DNS报文
主要是查看DNS报文首部中的标志字段
[QR][opcode][AA][TC][RD][RA][(zone)][rcode]

返回信息的内容，分为5部分，头部HEADER、虚选项部OPT PSEUDOSECTION、查询部分QUESTION SECTION、回复部分ANSWER SECTION、权威机构部分AUTHORITY SECTION、附加部分ADDITIONAL SECTION
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8000
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6
头部：
opcode 操作码，QUERY，代表是查询操作
status 状态，NOERROR，代表没有错误
id 编号，8000，16bit数字，在dns协议中，通过编号匹配返回和查询。
flags 标志，如果出现就表示有标志，如果不出现就未设置标志：
  qr query，查询标志，代表是查询操作
  rd recursion desired， 代表希望进行递归(recursive)查询操作
  ra recursive available 在返回中设置，代表查询的服务器支持递归(recursive)查询操作。
  aa Authoritative Answer 权威回复，如果查询结果由管理域名的域名服务器而不是缓存服务器提供的，则称为权威回复。
   TC 当客户端发出DNS查询请求，从服务器收到的响应报文中的TC（删减标志）比特被置为1时，表示应答总长度超过512字节，只返回前512个字节，这时 DNS就需要使用TCP重发原来的查询请求。因为在UDP的应用程序中，其应用程序被限制在512个字节或更小，因此DNS报文穿数据流只能有512字 节，而TCP能将用户的数据流分为一些报文段，因此TCP就能用多个报文段去传超过512字节的数据流或是任意长度的数据流。
QUERY 查询数，1代表1个查询，对应下面的QUESTION SECTION中的记录数
ANSWER 结果数，3代表有3项结果，对应下面ANSWER SECTION中的记录数
AUTHORITY 权威域名服务器记录数，5代表该域名有5个权威域名服务器，可供域名解析用。对应下面AUTHORITY SECTION
ADDITIONAL 格外记录数，6代表有6项格外记录。对应下面 ADDITIONAL SECTION。