Reverse DNS API est une application pour Splunk. Elle vous permet de rechercher des domaines existants par leurs valeurs d'enregistrement DNS.
Conditions préalables
Splunk Enterprise doit être installé et configuré. Pour ce faire, veuillez vous référer à la documentation officielle.
Configuration de l'extension
1. Connectez-vous à Splunk.
2. Télécharger et installer l'application. Cette opération peut être effectuée à partir de Splunk.(https://splunkbase.splunk.com/app/6291)
3. Vous pouvez commencer la configuration immédiatement après l'installation de l'application.
3.1 Vous pouvez également configurer l'application sur la page Apps. Cliquez sur Configurer à côté du nom de l'application.
4. Remplissez votre clé API et cliquez sur Enregistrer.
Utilisation de l'extension
1. Sur la page Reverse DNS lookup, vous pouvez effectuer des recherches DNS inversées instantanées.
2. Pour intégrer le DNS inversé dans votre script, vous pouvez utiliser l'API wxareversednsapi pour intégrer le DNS inversé dans votre script. Elle prend en compte jusqu'à 14 arguments : term1-term4où vous pouvez fournir des termes de recherche avec des caractères génériques, champ1-champ4 (domaine/valeur) qui définissent le contexte de recherche du nom de domaine ou de la valeur de l'enregistrement DNS pour les termes correspondants, exclure1-exclure4 (facultatif, 0/1, 0 par par défaut) pour exclure les enregistrements correspondants des résultats, record_type (cname/soa/txt) appliqué à tous les termes et clé_api (optionnel) provenant de la configuration si elle n'est pas spécifiée.