【digコマンドの「status」と「fags」】

DNSの運用時に理解しておくと良さそうなので記録する

digコマンドの応答 (Headerセクション)

• 「status」と「fags」をみていく

digコマンドの応答 (Headerセクション)

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 943
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

status（応答コードが表示）

主な応答コードと意味

• NOERROR（通常応答）
• SERVFAIL（サーバー側の異常で名前解決に失敗）
• NXDOMAIN（名前とその下の階層にはいずれのリソースレコードも存在しない）
• REFUSED（アクセス制限や管理ポリシー等によってリクエストを拒否した）

fags（それぞれの応答のフラグビット）

フラグビットの種類

• qr
• rd（digコマンドが送った問い合わせが名前解決要求であったことを示す）
• ra（応答相手が名前解決要求を処理できることを示す = フルリゾルバー）

一例：- status が REFUSED かつ、fags に ra がない場合、フルリゾルバーとして動作していない