Farsight DNSDB
O DNSDB de Segurança do Farsight é o maior banco de dados de inteligência DNS do mundo que fornece uma exibição baseada em fatos da configuração da infraestrutura global da Internet. O DNSDB aproveita a plataforma de compartilhamento de dados SIE (Security Information Exchange) da Farsight e é projetado e operado por especialistas em DNS líderes. O Farsight coleta, filtra e verifica dados DNS passivos de sua matriz de sensores global. O DNSDB é o serviço de dados de inteligência DNS mais abrangente e de alta qualidade desse tipo.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte técnico de segurança do Farsight |
| URL | https://service.farsightsecurity.com/ |
| support@farsightsecurity.com |
| Metadados do conector | |
|---|---|
| Publicador | Segurança do Farsight |
| Site | https://www.farsightsecurity.com/ |
| Política de privacidade | https://www.farsightsecurity.com/privacy-policy/ |
| Categorias | Segurança; Dados |
Pré-requisitos
Você precisará do seguinte para continuar:
- Um plano do Microsoft Power Apps ou do Power Automate com o recurso de conector personalizado
- Uma assinatura do Azure
- Chave de API do DNSDB do Farsight
Como obter credenciais
Registre-se para obter uma chave de API gratuita em https://www.farsightsecurity.com/solutions/dnsdb/ .
Apoio:
Para todas as solicitações de suporte e consultas gerais, você pode entrar em contato support@farsightsecurity.com ou entrar em contato conosco
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API do DNSDB do Farsight | secureString | A chave de API do DNSDB do Farsight para esta api | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Limites de Serviço |
Recuperar limites de serviço |
| Pesquisa do RRSet |
A pesquisa RRSet consulta o índice RRset do DNSDB, que dá suporte a pesquisas avançadas com base no nome do proprietário de um RRset. |
| Pesquisa Flexível |
A Pesquisa Flexível adiciona suporte a Expressões Regulares e Globbing à API DNSDB para expandir os tipos de consultas de pesquisa e adicionar mais controle às pesquisas. |
| Pesquisa RData |
A pesquisa RData consulta o índice Rdata do DNSDB, que dá suporte a pesquisas inversas com base em valores de registro Rdata. |
| Pesquisa RData com RRType |
A pesquisa RData consulta o índice Rdata do DNSDB, que dá suporte a pesquisas inversas com base em valores de registro Rdata. |
| Pesquisa RRSet com RRType |
A pesquisa RRSet consulta o índice RRset do DNSDB, que dá suporte a pesquisas avançadas com base no nome do proprietário de um RRset. |
| Pesquisa RRSet com RRType e Bailiwick |
A pesquisa RRSet consulta o índice RRset do DNSDB, que dá suporte a pesquisas avançadas com base no nome do proprietário de um RRset. |
| Ping |
Essa solicitação é para testes de conectividade de ponta a ponta para o ponto de extremidade da API DNSDB, informando que não há bloqueios de firewall. Essa solicitação não requer uma chave de API. Ele retorna apenas um objeto JSON {'ping': 'ok'}. |
Limites de Serviço
Pesquisa do RRSet
A pesquisa RRSet consulta o índice RRset do DNSDB, que dá suporte a pesquisas avançadas com base no nome do proprietário de um RRset.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Nome(nome, bruto) da consulta: O VALOR é um nome de proprietário DNS no formato de apresentação ou curingas, conforme descrito abaixo. Às vezes, chamamos isso apenas de uma pesquisa de rrset, bruto: O VALOR é um número par de dígitos hexadecimal especificando uma cadeia de caracteres de octeto bruto. |
|
value
|
value | True | string |
Valor da consulta |
|
time_first_before (hora de Unix/Época)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' fornecerá apenas registros DNS correspondentes que foram observados pela primeira vez antes (ou anteriores) de 1º de janeiro de 2015. |
|
|
time_first_after (hora de Unix/Época)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' fornecerá apenas os resultados observados pela primeira vez no último ano. |
|
|
time_last_before (hora de Unix/Época)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' fornecerá apenas resultados para registros DNS observados pela última vez antes de 2013. |
|
|
time_last_after (hora de Unix/Época)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Esse limite pode ser elevado ou reduzido definindo o parâmetro de consulta 'limit'. Também há um número máximo de resultados permitidos; solicitar um limite maior que o máximo retornará apenas o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitidos. Se houver menos resultados para a consulta do que o limite solicitado, somente o valor real poderá ser retornado. |
|
|
aggr
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico de consultar o DNSDB. Isso significa que você pode obter o número total de vezes que um rrset foi observado, mas não quando ele foi observado. Os resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS no intervalo de tempo integral coberto pelo DNSDB (sujeito a isolamento temporal). Isso pode dar uma impressão mais precisa do volume de solicitação de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder perguntas como: "Um domínio ficou estacionado por muito tempo, principalmente não utilizado, até que foi reaproveitado para servir malware ou retransmissão de spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus tendo sido observado constantemente por anos. Esse é um valor booliano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
humantime
|
humantime | boolean |
Um valor booliano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível humano (RFC3339 em conformidade) ou False se valores de tempo no estilo Unix em segundos, desde que a época deva ser retornada. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
deslocamento
|
offset | number |
Quantas linhas serão deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você exiba mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limite ser aplicado, portanto, o deslocamento permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, essa funcionalidade não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar ausentes e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um inteiro positivo. O padrão é 0, o que significa que não desempenque as linhas. |
Retornos
- response
- array of RRSet_Results
Pesquisa Flexível
A Pesquisa Flexível adiciona suporte a Expressões Regulares e Globbing à API DNSDB para expandir os tipos de consultas de pesquisa e adicionar mais controle às pesquisas.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
método
|
method | True | string |
método de pesquisa flex (regex - pesquisa de expressão regular, glob - curinga completo) |
|
chave
|
key | True | string |
chave de pesquisa |
|
value
|
value | True | string |
Valor da consulta |
|
time_first_before (hora de Unix/Época)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' fornecerá apenas registros DNS correspondentes que foram observados pela primeira vez antes (ou anteriores) de 1º de janeiro de 2015. |
|
|
time_first_after (hora de Unix/Época)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' fornecerá apenas os resultados observados pela primeira vez no último ano. |
|
|
time_last_before (hora de Unix/Época)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' fornecerá apenas resultados para registros DNS observados pela última vez antes de 2013. |
|
|
time_last_after (hora de Unix/Época)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Esse limite pode ser elevado ou reduzido definindo o parâmetro de consulta 'limit'. Também há um número máximo de resultados permitidos; solicitar um limite maior que o máximo retornará apenas o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitidos. Se houver menos resultados para a consulta do que o limite solicitado, somente o valor real poderá ser retornado. |
|
|
exclude
|
exclude | string |
O parâmetro 'exclude' é usado para excluir resultados (ou seja, filtragem) que correspondem a ele. Ela é descrita abaixo desta tabela. |
|
|
deslocamento
|
offset | number |
Quantas linhas serão deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você exiba mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limite ser aplicado, portanto, o deslocamento permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, essa funcionalidade não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar ausentes e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um inteiro positivo. O padrão é 0, o que significa que não desempenque as linhas. |
Retornos
- response
- array of Flex_Results
Pesquisa RData
A pesquisa RData consulta o índice Rdata do DNSDB, que dá suporte a pesquisas inversas com base em valores de registro Rdata.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Nome(nome, bruto) de consulta: O VALOR é um nome de domínio DNS no formato de apresentação ou um nome de domínio curinga à esquerda ('c.example.com') ou à direita ('www.example.'). Observe que as consultas curinga à esquerda são um pouco mais caras do que as consultas curinga à direita.,ip: O VALOR é um de um endereço único IPv4 ou IPv6, com um comprimento de prefixo ou com um intervalo de endereços. Se um prefixo for fornecido, o delimitador entre o endereço de rede e o comprimento do prefixo será um único caractere de vírgula (',') em vez do caractere de barra comum ('/') para evitar conflitos com o separador de nome do caminho do URI HTTP., bruto: O VALOR é um número par de dígitos hexadecimal especificando uma cadeia de caracteres de octeto bruto. |
|
value
|
value | True | string |
Valor da consulta |
|
time_first_before (hora de Unix/Época)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' fornecerá apenas registros DNS correspondentes que foram observados pela primeira vez antes (ou anteriores) de 1º de janeiro de 2015. |
|
|
time_first_after (hora de Unix/Época)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' fornecerá apenas os resultados observados pela primeira vez no último ano. |
|
|
time_last_before (hora de Unix/Época)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' fornecerá apenas resultados para registros DNS observados pela última vez antes de 2013. |
|
|
time_last_after (hora de Unix/Época)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Esse limite pode ser elevado ou reduzido definindo o parâmetro de consulta 'limit'. Também há um número máximo de resultados permitidos; solicitar um limite maior que o máximo retornará apenas o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitidos. Se houver menos resultados para a consulta do que o limite solicitado, somente o valor real poderá ser retornado. |
|
|
aggr
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico de consultar o DNSDB. Isso significa que você pode obter o número total de vezes que um rrset foi observado, mas não quando ele foi observado. Os resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS no intervalo de tempo integral coberto pelo DNSDB (sujeito a isolamento temporal). Isso pode dar uma impressão mais precisa do volume de solicitação de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder perguntas como: "Um domínio ficou estacionado por muito tempo, principalmente não utilizado, até que foi reaproveitado para servir malware ou retransmissão de spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus tendo sido observado constantemente por anos. Esse é um valor booliano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
humantime
|
humantime | boolean |
Um valor booliano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível humano (RFC3339 em conformidade) ou False se valores de tempo no estilo Unix em segundos, desde que a época deva ser retornada. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
deslocamento
|
offset | number |
Quantas linhas serão deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você exiba mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limite ser aplicado, portanto, o deslocamento permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, essa funcionalidade não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar ausentes e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um inteiro positivo. O padrão é 0, o que significa que não desempenque as linhas. |
Retornos
- response
- array of RData_Results
Pesquisa RData com RRType
A pesquisa RData consulta o índice Rdata do DNSDB, que dá suporte a pesquisas inversas com base em valores de registro Rdata.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Nome(nome, bruto) de consulta: O VALOR é um nome de domínio DNS no formato de apresentação ou um nome de domínio curinga à esquerda ('c.example.com') ou à direita ('www.example.'). Observe que as consultas curinga à esquerda são um pouco mais caras do que as consultas curinga à direita.,ip: O VALOR é um de um endereço único IPv4 ou IPv6, com um comprimento de prefixo ou com um intervalo de endereços. Se um prefixo for fornecido, o delimitador entre o endereço de rede e o comprimento do prefixo será um único caractere de vírgula (',') em vez do caractere de barra comum ('/') para evitar conflitos com o separador de nome do caminho do URI HTTP., bruto: O VALOR é um número par de dígitos hexadecimal especificando uma cadeia de caracteres de octeto bruto. |
|
value
|
value | True | string |
Valor da consulta |
|
rrtype
|
rrtype | True | string |
Rrtype de consulta |
|
time_first_before (hora de Unix/Época)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' fornecerá apenas registros DNS correspondentes que foram observados pela primeira vez antes (ou anteriores) de 1º de janeiro de 2015. |
|
|
time_first_after (hora de Unix/Época)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' fornecerá apenas os resultados observados pela primeira vez no último ano. |
|
|
time_last_before (hora de Unix/Época)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' fornecerá apenas resultados para registros DNS observados pela última vez antes de 2013. |
|
|
time_last_after (hora de Unix/Época)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Esse limite pode ser elevado ou reduzido definindo o parâmetro de consulta 'limit'. Também há um número máximo de resultados permitidos; solicitar um limite maior que o máximo retornará apenas o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitidos. Se houver menos resultados para a consulta do que o limite solicitado, somente o valor real poderá ser retornado. |
|
|
aggr
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico de consultar o DNSDB. Isso significa que você pode obter o número total de vezes que um rrset foi observado, mas não quando ele foi observado. Os resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS no intervalo de tempo integral coberto pelo DNSDB (sujeito a isolamento temporal). Isso pode dar uma impressão mais precisa do volume de solicitação de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder perguntas como: "Um domínio ficou estacionado por muito tempo, principalmente não utilizado, até que foi reaproveitado para servir malware ou retransmissão de spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus tendo sido observado constantemente por anos. Esse é um valor booliano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
humantime
|
humantime | boolean |
Um valor booliano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível humano (RFC3339 em conformidade) ou False se valores de tempo no estilo Unix em segundos, desde que a época deva ser retornada. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
deslocamento
|
offset | number |
Quantas linhas serão deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você exiba mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limite ser aplicado, portanto, o deslocamento permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, essa funcionalidade não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar ausentes e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um inteiro positivo. O padrão é 0, o que significa que não desempenque as linhas. |
Retornos
- response
- array of RData_Results
Pesquisa RRSet com RRType
A pesquisa RRSet consulta o índice RRset do DNSDB, que dá suporte a pesquisas avançadas com base no nome do proprietário de um RRset.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Nome(nome, bruto) da consulta: O VALOR é um nome de proprietário DNS no formato de apresentação ou curingas, conforme descrito abaixo. Às vezes, chamamos isso apenas de uma pesquisa de rrset, bruto: O VALOR é um número par de dígitos hexadecimal especificando uma cadeia de caracteres de octeto bruto. |
|
value
|
value | True | string |
Valor da consulta |
|
rrtype
|
rrtype | True | string |
Rrtype de consulta |
|
time_first_before (hora de Unix/Época)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' fornecerá apenas registros DNS correspondentes que foram observados pela primeira vez antes (ou anteriores) de 1º de janeiro de 2015. |
|
|
time_first_after (hora de Unix/Época)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' fornecerá apenas os resultados observados pela primeira vez no último ano. |
|
|
time_last_before (hora de Unix/Época)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' fornecerá apenas resultados para registros DNS observados pela última vez antes de 2013. |
|
|
time_last_after (hora de Unix/Época)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Esse limite pode ser elevado ou reduzido definindo o parâmetro de consulta 'limit'. Também há um número máximo de resultados permitidos; solicitar um limite maior que o máximo retornará apenas o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitidos. Se houver menos resultados para a consulta do que o limite solicitado, somente o valor real poderá ser retornado. |
|
|
aggr
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico de consultar o DNSDB. Isso significa que você pode obter o número total de vezes que um rrset foi observado, mas não quando ele foi observado. Os resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS no intervalo de tempo integral coberto pelo DNSDB (sujeito a isolamento temporal). Isso pode dar uma impressão mais precisa do volume de solicitação de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder perguntas como: "Um domínio ficou estacionado por muito tempo, principalmente não utilizado, até que foi reaproveitado para servir malware ou retransmissão de spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus tendo sido observado constantemente por anos. Esse é um valor booliano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
humantime
|
humantime | boolean |
Um valor booliano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível humano (RFC3339 em conformidade) ou False se valores de tempo no estilo Unix em segundos, desde que a época deva ser retornada. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
deslocamento
|
offset | number |
Quantas linhas serão deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você exiba mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limite ser aplicado, portanto, o deslocamento permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, essa funcionalidade não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar ausentes e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um inteiro positivo. O padrão é 0, o que significa que não desempenque as linhas. |
Retornos
- response
- array of RRSet_Results
Pesquisa RRSet com RRType e Bailiwick
A pesquisa RRSet consulta o índice RRset do DNSDB, que dá suporte a pesquisas avançadas com base no nome do proprietário de um RRset.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Nome(nome, bruto) da consulta: O VALOR é um nome de proprietário DNS no formato de apresentação ou curingas, conforme descrito abaixo. Às vezes, chamamos isso apenas de uma pesquisa de rrset, bruto: O VALOR é um número par de dígitos hexadecimal especificando uma cadeia de caracteres de octeto bruto. |
|
value
|
value | True | string |
Valor da consulta |
|
rrtype
|
rrtype | True | string |
Rrtype de consulta |
|
Bailiwick
|
bailiwick | True | string |
Consultar bailiwick |
|
time_first_before (hora de Unix/Época)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' fornecerá apenas registros DNS correspondentes que foram observados pela primeira vez antes (ou anteriores) de 1º de janeiro de 2015. |
|
|
time_first_after (hora de Unix/Época)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' fornecerá apenas os resultados observados pela primeira vez no último ano. |
|
|
time_last_before (hora de Unix/Época)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' fornecerá apenas resultados para registros DNS observados pela última vez antes de 2013. |
|
|
time_last_after (hora de Unix/Época)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Esse limite pode ser elevado ou reduzido definindo o parâmetro de consulta 'limit'. Também há um número máximo de resultados permitidos; solicitar um limite maior que o máximo retornará apenas o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitidos. Se houver menos resultados para a consulta do que o limite solicitado, somente o valor real poderá ser retornado. |
|
|
aggr
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico de consultar o DNSDB. Isso significa que você pode obter o número total de vezes que um rrset foi observado, mas não quando ele foi observado. Os resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS no intervalo de tempo integral coberto pelo DNSDB (sujeito a isolamento temporal). Isso pode dar uma impressão mais precisa do volume de solicitação de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder perguntas como: "Um domínio ficou estacionado por muito tempo, principalmente não utilizado, até que foi reaproveitado para servir malware ou retransmissão de spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus tendo sido observado constantemente por anos. Esse é um valor booliano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
humantime
|
humantime | boolean |
Um valor booliano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível humano (RFC3339 em conformidade) ou False se valores de tempo no estilo Unix em segundos, desde que a época deva ser retornada. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
deslocamento
|
offset | number |
Quantas linhas serão deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você exiba mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limite ser aplicado, portanto, o deslocamento permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, essa funcionalidade não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar ausentes e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um inteiro positivo. O padrão é 0, o que significa que não desempenque as linhas. |
Retornos
- response
- array of RRSet_Results
Ping
Essa solicitação é para testes de conectividade de ponta a ponta para o ponto de extremidade da API DNSDB, informando que não há bloqueios de firewall. Essa solicitação não requer uma chave de API. Ele retorna apenas um objeto JSON {'ping': 'ok'}.
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
executar ping
|
ping | string |
executar ping |
Definições
RRSet_Results
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Contagem
|
count | number |
O número de vezes que o RRset foi observado por meio da replicação de DNS passiva. |
|
Time First
|
time_first | number |
A primeira vez que o RRset foi observado. |
|
Hora Da Última
|
time_last | number |
A hora mais recente em que o RRset foi observado. |
|
Fuso horário primeiro
|
zone_time_first | number |
A primeira vez que o RRset foi observado por meio da importação de arquivo de zona. |
|
Hora do Fuso Final
|
zone_time_last | number |
A última vez que o RRset foi observado por meio da importação de arquivo de zona. |
|
RRName
|
rrname | string |
O nome do proprietário do RRset no formato de apresentação DNS. |
|
RRType
|
rrtype | string |
O tipo de registro de recurso do RRset, usando o tipo DNS padrão mnemônico ou um tipo genérico RFC 3597, ou seja, a cadeia de caracteres TYPE imediatamente seguida pelo número de RRtype decimal. |
|
Bailiwick
|
bailiwick | string |
A zona de fechamento mais próxima delegada a um nameserver que serviu o RRset ou o nome da zona que contém o RRset se FromZoneFile for True. |
|
RData
|
rdata | array of string |
Uma matriz de um ou mais valores Rdata. Os valores rdata são convertidos no formato de apresentação padrão com base no valor de rrtype. Se o codificador não tiver um formato de apresentação específico do tipo para o rrtype do RRset, a codificação rdata genérica RFC 3597 será usada. |
RData_Results
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Contagem
|
count | number |
O número de vezes que o registro de recurso foi observado por meio da replicação de DNS passiva. |
|
Time First
|
time_first | number |
A primeira vez que o registro de recurso foi observado. |
|
Hora Da Última
|
time_last | number |
A hora mais recente em que o registro de recursos foi observado. |
|
Fuso horário primeiro
|
zone_time_first | number |
A primeira vez que o registro de recurso foi observado por meio da importação de arquivo de zona. |
|
Hora do Fuso Final
|
zone_time_last | number |
A última vez que o registro de recurso foi observado por meio da importação de arquivo de zona. |
|
RRName
|
rrname | string |
O nome do proprietário do registro de recurso no formato de apresentação DNS. |
|
RRType
|
rrtype | string |
O tipo de registro de recurso do registro de recurso, usando o tipo DNS padrão mnemônico ou um tipo genérico RFC 3597, ou seja, a cadeia de caracteres TYPE imediatamente seguida pelo número de RRtype decimal. |
|
RData
|
rdata | array of string |
O valor dos dados do registro. O valor rdata é convertido no formato de apresentação padrão com base no valor de rrtype. Se o codificador não tiver um formato de apresentação específico do tipo para o tipo do registro de recurso, a codificação rdata genérica RFC 3597 será usada. |
Flex_Results
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
RData
|
rdata | string |
O valor dos dados do registro. |
|
RRName
|
rrname | string |
O nome do proprietário do RRset no formato de apresentação DNS. |
|
RRType
|
rrtype | string |
O tipo de registro de recurso do registro RRset/resource, usando o tipo DNS padrão mnemônico ou um tipo genérico RFC 3597, ou seja, a cadeia de caracteres TYPE imediatamente seguida pelo número de RRtype decimal. |
|
RAW_RDATA
|
raw_rdata | string |
O valor de dados de registro como pares de dígitos hex especificando uma cadeia de caracteres de octeto bruto. Esse valor é usado para dinamizar da pesquisa flexível na pesquisa padrão para obter mais detalhes sobre rdata. |
RateLimit_Results
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Limit
|
limit | number |
O número máximo de pesquisas de API que podem ser executadas. Essa é a cota inicial. |
|
Remanescente
|
remaining | number |
Para cotas baseadas em tempo: o número restante de pesquisas de API que podem ser executadas até o tempo de redefinição. Para cotas baseadas em bloco: o número restante de pesquisas de API na cota de blocos. |
|
Reiniciar
|
reset | number |
Para cotas baseadas em tempo: carimbo de data/hora da época UNIX com segunda granularidade indicando o próximo ponto no tempo em que o limite de cota será redefinido. Normalmente, isso é às 00:00 (meia-noite) UTC. Para cotas baseadas em bloco: o valor será 'n/a' |
|
Expira
|
expires | number |
Presente apenas para cota baseada em bloco: carimbo de data/hora da época UNIX com segunda granularidade indicando quando a cota expirará. |
|
ResultsMax
|
results_max | number |
Retorna o número máximo de resultados que podem ser retornados por esses métodos de pesquisa. Isso substituirá um parâmetro de consulta 'limit', se fornecido. Por exemplo, se '?limit=20000' for acrescentado ao caminho da URL, mas results_max=1000, somente até 1000 resultados serão retornados. |
|
OffsetMax
|
offset_max | number |
O valor máximo que o parâmetro de consulta de deslocamento pode ser. Se for maior, um código de resposta "Intervalo Solicitado Não Satisfiável" HTTP 416 será retornado com a mensagem "Erro: valor de deslocamento maior que o máximo permitido". Se o valor for 'n/a', o parâmetro de deslocamento não será permitido para essa chave de API e um erro semelhante de 416 será gerado. |
|
BurstSize
|
burst_size | number |
O número máximo de pesquisas de API que podem ser executadas nesse burst_window número de segundos. |
|
BurstWindow
|
burst_window | number |
O número de segundos sobre o qual uma intermitência de consultas é medida. |