DNSパケットフラグの前にある番号は何ですか?
このDNSクエリパケットのFlags: 0x0500セクションはどういう意味ですか?
Domain Name System (query)
Transaction ID: 0x4242
Flags: 0x0500 Standard query
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Standard query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... .0.. .... = Z: reserved (0)
.... .... ...0 .... = Non-authenticated data: Unacceptable
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
secure.net: type A, class IN
このセクションは通常Flags: 0x0100であるため、このパケットは異常のようです。このセクションの関連性は何ですか?
これらのフラグについては、 RFC 1035 セクション4.1.1で説明されています。あなたが設定したビット、0x0500を取得するにはこれです
AA Authoritative Answer-このビットは応答で有効であり、応答するネームサーバーが問題のドメイン名の権限であることを指定します。
何らかの理由で、WiresharkはAA(Authoritative Answer)フラグを表示していません。これはあなたの例で有効になっています。
私のWiresharkでは、そのフラグが表示されます。
Flags: 0x8180 Standard query response, No error
1... .... .... .... = Response: Message is a response
.000 0... .... .... = Opcode: Standard query (0)
.... .0.. .... .... = Authoritative: Server is not an authority for domain
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... 1... .... = Recursion available: Server can do recursive queries
.... .... .0.. .... = Z: reserved (0)
.... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
.... .... ...0 .... = Non-authenticated data: Unacceptable
.... .... .... 0000 = Reply code: No error (0)