Что это Flags: 0x0500 раздел этого пакета DNS-запроса значит?
Domain Name System (query)
Transaction ID: 0x4242
Flags: 0x0500 Standard query
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Standard query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... .0.. .... = Z: reserved (0)
.... .... ...0 .... = Non-authenticated data: Unacceptable
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
secure.net: type A, class IN
Этот пакет кажется ненормальным, поскольку этот раздел обычно Flags: 0x0100. В чем актуальность этого раздела?
Эти флаги описаны в RFC 1035 раздел 4.1.1. Бит, который вы установили, чтобы получить 0x0500, это
Авторитетный ответ AA - этот бит действителен в ответах и указывает, что отвечающий сервер имен является органом власти для рассматриваемого раздела доменного имени.
По какой-либо причине Wireshark не показывает флаг AA (Авторитетный ответ), который включен в вашем примере.
На моем Wireshark отображается этот флаг:
Flags: 0x8180 Standard query response, No error
1... .... .... .... = Response: Message is a response
.000 0... .... .... = Opcode: Standard query (0)
.... .0.. .... .... = Authoritative: Server is not an authority for domain
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... 1... .... = Recursion available: Server can do recursive queries
.... .... .0.. .... = Z: reserved (0)
.... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
.... .... ...0 .... = Non-authenticated data: Unacceptable
.... .... .... 0000 = Reply code: No error (0)