dig ответы возвращают флаги в разделе комментариев:
$ dig example.com +noall +comments
; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
В последней строке находятся флаги:
flags: qr rd ra;
Какие все возможные флаги есть у dig?
Вот список тех, что я нашел на данный момент:
Я использую RFC 1035 в качестве источника, сохраняя последовательность оттуда, независимо от того, упоминали ли вы это в своем вопросе.
Еще два флага, связанных с DNSSEC, были представлены в RFC 4035:
Из: http://www.perdisci.com/useful-links/dig-info
DIG response header:
Flags:
AA = Authoritative Answer
TC = Truncation
RD = Recursion Desired (set in a query and copied into the response if recursion is supported)
RA = Recursion Available (if set, denotes recursive query support is available)
AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)
CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)
Response code:
0 = NOERR, no error
1 = FORMERR, format error (unable to understand the query)
2 = SERVFAIL, name server problem
3= NXDOMAIN, domain name does not exist
4 = NOTIMPL, not implemented
5 = REFUSED (e.g., refused zone transfer requests)
Для получения дополнительной информации прочтите:
RFC1035 - 4.1.1. Формат раздела заголовка (https://tools.ietf.org/html/rfc1035)
RFC6895 - 2. Заголовки запроса / ответа DNS (https://tools.ietf.org/html/rfc6895)