反向 DNS API是Splunk 的一个应用程序,可通过 DNS 记录值搜索现有域名。
先决条件
用户需要安装并配置 Splunk Enterprise。为此,请参阅官方文档。
配置分机
1. 登录到 Splunk。
![登录 Splunk。 登录 Splunk。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-1.png)
2.下载 并 安装应用程序。这可以在 Splunk 中完成。(https://splunkbase.splunk.com/app/6291)
3.安装应用程序后,可立即开始配置。
![安装应用程序后,可以立即开始配置。 安装应用程序后,可以立即开始配置。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-2.png)
3.1 您还可以在应用程序页面配置应用程序。 点击 设置。
![用户可以在应用程序页面上配置应用程序。单击应用程序名称旁的设置。 用户可以在应用程序页面上配置应用程序。单击应用程序名称旁的设置。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-3.png)
4. 填写API 密钥,然后点击 保存.
![填写 API 密钥并点击保存。 填写 API 密钥并点击保存。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-4.png)
使用扩展功能
1.在反向 DNS 查找页面,可执行即时反向 DNS 查找。
![在反向 DNS 查询页面,可执行即时反向 DNS 查询。 在反向 DNS 查询页面,可执行即时反向 DNS 查询。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-5.png)
2.要将反向 DNS 集成到脚本中,可以使用 wxareversednsapi命令。它最多需要 14 个参数: term1-term4可以提供支持通配符的搜索条件、 field1-field4(域/值),可设置域名或 DNS 记录值的搜索上下文、 排除1-排除4(可选,0/1,默认为 0 可选,0/1,默认为 0),用于从结果中排除匹配记录、 记录类型(cname/soa/txt)应用于所有术语,而 api_key (选填)如果未指定,则从配置中获取。
![集成 DNS 反向查询功能。 集成 DNS 反向查询功能。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-6.png)