Reverse DNS APIはSplunk用のアプリケーションです。DNSレコード値から既存のドメイン名を検索できます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
![Splunkにログインします。 Splunkにログインします。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-1.png)
2. アプリケーションをダウンロードしてインストールします。これはSplunk内(https://splunkbase.splunk.com/app/6291)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
![アプリケーションをインストールしたら、すぐに設定を開始できます。 アプリケーションをインストールしたら、すぐに設定を開始できます。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-2.png)
3.1 Appsのページでアプリケーションを設定することもできます。アプリケーション名の横にあるSet upをクリックします。
![Appsページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。 Appsページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-3.png)
4. APIキーを入力 し、「保存」をクリックします。
![APIキーを入力し、「保存」をクリックします。 APIキーを入力し、「保存」をクリックします。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-4.png)
拡張機能を使用
1. Reverse DNS Lookupのページでは、即座にDNSの逆引きを実行できます。
![DNSの逆引きページでは、即座にDNSの逆引きを実行できます。 DNSの逆引きページでは、即座にDNSの逆引きを実行できます。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-5.png)
2. Reverse DNSをスクリプトに統合するには wxareversednsapiコマンドを使用します。これは最大14個の引数を取ります: term1-term4(ワイルドカードをサポートした検索条件を指定)、 field1-field4(ドメイン/値。ドメイン名または DNS レコード値の検索コンテキストを設定)、 exclude1-exclude4(任意、0/1、初期値は0。合致するレコードを検索結果から除外)、 record_type(cname/soa/txt、全ての単語に適用)、 api_key (任意、指定されていない場合は設定から取得)。
![DNSの逆引きを統合。 DNSの逆引きを統合。](https://reverse-dns.whoisxmlapi.com/products-vue-assets/public/images/reverse-dns/blogs/reverse-dns-api-splunk-application-tutorial/splunk-6.png)