反向 DNS API Splunk 应用程序教程
反向 DNS API是Splunk 的一个应用程序,可通过 DNS 记录值搜索现有域名。
先决条件
用户需要安装并配置 Splunk Enterprise。为此,请参阅官方文档。
配置分机
1. 登录到 Splunk。
2.下载 并 安装应用程序。这可以在 Splunk 中完成。(https://splunkbase.splunk.com/app/6291)
3.安装应用程序后,可立即开始配置。
3.1 您还可以在应用程序页面配置应用程序。 点击 设置。
4. 填写API 密钥,然后点击 保存.
使用扩展功能
1.在反向 DNS 查找页面,可执行即时反向 DNS 查找。
2.要将反向 DNS 集成到脚本中,可以使用 wxareversednsapi命令。它最多需要 14 个参数: term1-term4可以提供支持通配符的搜索条件、 field1-field4(域/值),可设置域名或 DNS 记录值的搜索上下文、 排除1-排除4(可选,0/1,默认为 0 可选,0/1,默认为 0),用于从结果中排除匹配记录、 记录类型(cname/soa/txt)应用于所有术语,而 api_key (选填)如果未指定,则从配置中获取。
