SplunkのReverse DNS APIアプリケーションチュートリアル | プラットフォーム |  Reverse DNS API | WhoisXML API

SplunkのReverse DNS APIアプリケーションチュートリアル SplunkのReverse DNS APIアプリケーションチュートリアル

Reverse DNS APISplunk用のアプリケーションです。DNSレコード値から既存のドメイン名を検索できます。

前提条件

Splunk Enterpriseをインストールして設定しておく必要があります。公式ドキュメントをご参照ください。

拡張機能の設定

1. Splunkにログインします。

Splunk にログインする。

2. アプリケーションをダウンロードしてインストールします。これはSplunk内(https://splunkbase.splunk.com/app/6291)から行うことができます。

3. アプリケーションをインストールしたら、すぐに設定を開始できます。

アプリケーションをインストールしたら、すぐに設定を開始できます。

3.1 Appsのページでアプリケーションを設定することもできます。アプリケーション名の横にあるSet upをクリックします。

また、「アプリ」ページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。

4. APIキーを入力しSaveをクリックします。

APIキーを入力し、[保存]をクリックします。

拡張機能の使用

1. Reverse DNS Lookupのページでは、即座にDNSの逆引きを実行できます。

DNSの逆引きページでは、即座にDNSの逆引きを実行できます。

2. Reverse DNSをスクリプトに統合するには wxareversednsapiコマンドを使用します。これは最大14個の引数を取ります: term1-term4(ワイルドカードをサポートした検索条件を指定)、 field1-field4(ドメイン/値。ドメイン名または DNS レコード値の検索コンテキストを設定)、 exclude1-exclude4(任意、0/1、初期値は0。合致するレコードを検索結果から除外)、 record_type(cname/soa/txt、全ての単語に適用)、 api_key (任意、指定されていない場合は設定から取得)。

DNSの逆引きを統合。