DNS 查询 API Splunk 应用教程
Whois XML DNS查询 API 是 Splunk 的一个应用程序,可查询 Splunk 中的 DNS 记录。
前提条件
用户需要安装并配置 Splunk Enterprise。为此,请咨询 官方文档。
配置扩展
1. 登录 Splunk。
2. 下载 并 安装 应用程序。这可以在 Splunk 内部完成。(https://splunkbase.splunk.com/app/5342)
3. 安装应用程序后,可以立即开始配置。
3.1 您还可以在应用程序页面上配置应用程序。单击应用程序名称旁边的“设置”。
4 .填写 API 密钥,然后单击 “保存”。
使用扩展
1. 在“DNS 查询”页面,可执行查找。
2. 要将网站联系人查找集成到脚本中,您可以使用命令 wxadnslookup。它需要 3 个参数: search_term,在其中提供域名,record_types在其中可以指定所需的 DNS 记录,api_key (可选),您可以在其中提供 API 密钥,否则它将从配置文件中获取。您可以找到所有 文档页面上支持的 DNS 类型。请注意,“record_fields”和“值”列是阵列。values[x] 包含 DNS 记录字段的值,该字段的名称存储在 record_fields[x] 中。
