Farsight DNSDB
O Farsight Security DNSDB é o maior banco de dados de inteligência DNS do mundo que fornece uma visão baseada em fatos da configuração da infraestrutura global da Internet. O DNSDB aproveita a plataforma de compartilhamento de dados SIE (Security Information Exchange) da Farsight e é projetado e operado pelos principais especialistas em DNS. O Farsight coleta, filtra e verifica dados DNS passivos de sua matriz global de sensores. O DNSDB é o serviço de dados de inteligência DNS mais abrangente e de mais alta qualidade de seu tipo.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Suporte Técnico Farsight Security |
| URL | https://service.farsightsecurity.com/ |
| support@farsightsecurity.com |
| Metadados do conector | |
|---|---|
| Editora | Segurança Farsight |
| Sítio Web | https://www.farsightsecurity.com/ |
| Política de privacidade | https://www.farsightsecurity.com/privacy-policy/ |
| Categorias | Segurança; Dados |
Pre-requisites
Você precisará do seguinte para prosseguir:
- Um plano Microsoft Power Apps ou Power Automate com recurso de conector personalizado
- Uma assinatura do Azure
- Chave da API do Farsight DNSDB
Como obter credenciais
Registre-se para obter uma chave de API gratuita em https://www.farsightsecurity.com/solutions/dnsdb/ .
Apoio:
Para todos os pedidos de apoio e questões gerais pode contactar support@farsightsecurity.com ou contactar-nos
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave da API do Farsight DNSDB | securestring | A chave de API do Farsight DNSDB para esta api | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Limites de serviço |
Recuperar limites de serviço |
| Pesquisa flexível |
A Pesquisa Flexível adiciona suporte a Expressões Regulares e Globbing à API DNSDB para expandir os tipos de consultas de pesquisa e adicionar mais controle às pesquisas. |
| Pesquisa RData |
A pesquisa RData consulta o índice Rdata do DNSDB, que suporta pesquisas inversas com base em valores de registro Rdata. |
| Pesquisa RData com RRType |
A pesquisa RData consulta o índice Rdata do DNSDB, que suporta pesquisas inversas com base em valores de registro Rdata. |
| Pesquisa RRSet |
A pesquisa RRSet consulta o índice RRset do DNSDB, que suporta pesquisas diretas com base no nome do proprietário de um RRset. |
| Pesquisa RRSet com RRType |
A pesquisa RRSet consulta o índice RRset do DNSDB, que suporta pesquisas diretas com base no nome do proprietário de um RRset. |
| Ping |
Essa solicitação é para testes de conectividade de ponta a ponta para o ponto de extremidade da API DNSDB, informando que não há bloqueios de firewall. Esta solicitação não requer uma chave de API. Ele retorna apenas um objeto JSON {'ping': 'ok'}. |
| RRSet Lookup com RRType e Bailiwick |
A pesquisa RRSet consulta o índice RRset do DNSDB, que suporta pesquisas diretas com base no nome do proprietário de um RRset. |
Limites de serviço
Pesquisa flexível
A Pesquisa Flexível adiciona suporte a Expressões Regulares e Globbing à API DNSDB para expandir os tipos de consultas de pesquisa e adicionar mais controle às pesquisas.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
método
|
method | True | string |
Método Flex Search (Regex - Regular Expression Search, GLOB - Full Wildcarding) |
|
chave
|
key | True | string |
Chave de pesquisa |
|
valor
|
value | True | string |
Valor da consulta |
|
time_first_before (Unix/Epoch time)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' só fornecerá registros DNS correspondentes que foram observados pela primeira vez antes (ou mais antigos) de 1º de janeiro de 2015. |
|
|
time_first_after (Unix/Epoch time)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' só fornecerá resultados que foram observados pela primeira vez no último ano. |
|
|
time_last_before (Unix/Epoch time)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' só fornecerá resultados para registros DNS que foram observados pela última vez antes de 2013. |
|
|
time_last_after (Unix/Epoch time)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados que são retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Este limite pode ser aumentado ou reduzido definindo o parâmetro de consulta 'limit'. Há também um número máximo de resultados permitidos; Solicitar um limite maior que o máximo só retornará o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitido. Se houver menos resultados para a consulta do que o limite solicitado, apenas o valor real pode ser devolvido. |
|
|
excluir
|
exclude | string |
O parâmetro «excluir» é utilizado para excluir (ou seja, filtrar) os resultados que lhe correspondem. Descreve-se abaixo esta tabela. |
|
|
offset
|
offset | number |
Quantas linhas devem ser deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você visualize mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limit ser aplicado, portanto, o offset permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, esse recurso não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar faltando e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um número inteiro positivo. O padrão é 0, o que significa não compensar as linhas. |
Devoluções
- response
- array of Flex_Results
Pesquisa RData
A pesquisa RData consulta o índice Rdata do DNSDB, que suporta pesquisas inversas com base em valores de registro Rdata.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Tipo de consulta (nome, nome bruto): O VALUE é um nome de domínio DNS em formato de apresentação ou um nome de domínio curinga à esquerda ('c.example.com') ou à direita ('www.example.'). Observe que as consultas curinga à esquerda são um pouco mais caras do que as consultas curinga à direita.,ip: O VALUE é um endereço único IPv4 ou IPv6, com um comprimento de prefixo ou com um intervalo de endereços. Se um prefixo for fornecido, o delimitador entre o endereço de rede e o comprimento do prefixo será um caractere de vírgula única (',') em vez do caractere de barra ('/') usual para evitar conflitos com o separador de nome de caminho HTTP URI., raw: O VALUE é um número par de dígitos hexadecimais que especificam uma cadeia de caracteres de octeto bruto. |
|
valor
|
value | True | string |
Valor da consulta |
|
time_first_before (Unix/Epoch time)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' só fornecerá registros DNS correspondentes que foram observados pela primeira vez antes (ou mais antigos) de 1º de janeiro de 2015. |
|
|
time_first_after (Unix/Epoch time)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' só fornecerá resultados que foram observados pela primeira vez no último ano. |
|
|
time_last_before (Unix/Epoch time)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' só fornecerá resultados para registros DNS que foram observados pela última vez antes de 2013. |
|
|
time_last_after (Unix/Epoch time)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados que são retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Este limite pode ser aumentado ou reduzido definindo o parâmetro de consulta 'limit'. Há também um número máximo de resultados permitidos; Solicitar um limite maior que o máximo só retornará o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitido. Se houver menos resultados para a consulta do que o limite solicitado, apenas o valor real pode ser devolvido. |
|
|
AGGR
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico da consulta ao DNSDB. Isto significa que pode obter o número total de vezes que um rrset foi observado, mas não quando foi observado. Resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS em todo o intervalo de tempo integral coberto no DNSDB (sujeito a delimitação de tempo). Isso pode dar uma impressão mais precisa do volume de solicitações de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder a perguntas como: "Um domínio ficou estacionado por muito tempo, na maioria das vezes sem uso, até ser reaproveitado para servir malware ou retransmitir spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus ter sido observado constantemente por anos. Este é um valor booleano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
tempo humano
|
humantime | boolean |
Um valor booleano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível por humanos (compatível com RFC3339) ou False se os valores de tempo no estilo Unix em segundos desde a época devem ser retornados. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
offset
|
offset | number |
Quantas linhas devem ser deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você visualize mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limit ser aplicado, portanto, o offset permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, esse recurso não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar faltando e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um número inteiro positivo. O padrão é 0, o que significa não compensar as linhas. |
Devoluções
- response
- array of RData_Results
Pesquisa RData com RRType
A pesquisa RData consulta o índice Rdata do DNSDB, que suporta pesquisas inversas com base em valores de registro Rdata.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Tipo de consulta (nome, nome bruto): O VALUE é um nome de domínio DNS em formato de apresentação ou um nome de domínio curinga à esquerda ('c.example.com') ou à direita ('www.example.'). Observe que as consultas curinga à esquerda são um pouco mais caras do que as consultas curinga à direita.,ip: O VALUE é um endereço único IPv4 ou IPv6, com um comprimento de prefixo ou com um intervalo de endereços. Se um prefixo for fornecido, o delimitador entre o endereço de rede e o comprimento do prefixo será um caractere de vírgula única (',') em vez do caractere de barra ('/') usual para evitar conflitos com o separador de nome de caminho HTTP URI., raw: O VALUE é um número par de dígitos hexadecimais que especificam uma cadeia de caracteres de octeto bruto. |
|
valor
|
value | True | string |
Valor da consulta |
|
rrtype
|
rrtype | True | string |
Consulta rrtype |
|
time_first_before (Unix/Epoch time)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' só fornecerá registros DNS correspondentes que foram observados pela primeira vez antes (ou mais antigos) de 1º de janeiro de 2015. |
|
|
time_first_after (Unix/Epoch time)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' só fornecerá resultados que foram observados pela primeira vez no último ano. |
|
|
time_last_before (Unix/Epoch time)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' só fornecerá resultados para registros DNS que foram observados pela última vez antes de 2013. |
|
|
time_last_after (Unix/Epoch time)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados que são retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Este limite pode ser aumentado ou reduzido definindo o parâmetro de consulta 'limit'. Há também um número máximo de resultados permitidos; Solicitar um limite maior que o máximo só retornará o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitido. Se houver menos resultados para a consulta do que o limite solicitado, apenas o valor real pode ser devolvido. |
|
|
AGGR
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico da consulta ao DNSDB. Isto significa que pode obter o número total de vezes que um rrset foi observado, mas não quando foi observado. Resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS em todo o intervalo de tempo integral coberto no DNSDB (sujeito a delimitação de tempo). Isso pode dar uma impressão mais precisa do volume de solicitações de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder a perguntas como: "Um domínio ficou estacionado por muito tempo, na maioria das vezes sem uso, até ser reaproveitado para servir malware ou retransmitir spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus ter sido observado constantemente por anos. Este é um valor booleano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
tempo humano
|
humantime | boolean |
Um valor booleano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível por humanos (compatível com RFC3339) ou False se os valores de tempo no estilo Unix em segundos desde a época devem ser retornados. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
offset
|
offset | number |
Quantas linhas devem ser deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você visualize mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limit ser aplicado, portanto, o offset permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, esse recurso não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar faltando e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um número inteiro positivo. O padrão é 0, o que significa não compensar as linhas. |
Devoluções
- response
- array of RData_Results
Pesquisa RRSet
A pesquisa RRSet consulta o índice RRset do DNSDB, que suporta pesquisas diretas com base no nome do proprietário de um RRset.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Tipo de consulta (nome, nome bruto): O VALUE é um nome de proprietário de DNS em formato de apresentação ou curingas, conforme descrito abaixo. Às vezes, chamamos isso apenas de pesquisa rrset, raw: O VALUE é um número par de dígitos hexadecimais especificando uma cadeia de octeto bruta. |
|
valor
|
value | True | string |
Valor da consulta |
|
time_first_before (Unix/Epoch time)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' só fornecerá registros DNS correspondentes que foram observados pela primeira vez antes (ou mais antigos) de 1º de janeiro de 2015. |
|
|
time_first_after (Unix/Epoch time)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' só fornecerá resultados que foram observados pela primeira vez no último ano. |
|
|
time_last_before (Unix/Epoch time)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' só fornecerá resultados para registros DNS que foram observados pela última vez antes de 2013. |
|
|
time_last_after (Unix/Epoch time)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados que são retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Este limite pode ser aumentado ou reduzido definindo o parâmetro de consulta 'limit'. Há também um número máximo de resultados permitidos; Solicitar um limite maior que o máximo só retornará o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitido. Se houver menos resultados para a consulta do que o limite solicitado, apenas o valor real pode ser devolvido. |
|
|
AGGR
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico da consulta ao DNSDB. Isto significa que pode obter o número total de vezes que um rrset foi observado, mas não quando foi observado. Resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS em todo o intervalo de tempo integral coberto no DNSDB (sujeito a delimitação de tempo). Isso pode dar uma impressão mais precisa do volume de solicitações de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder a perguntas como: "Um domínio ficou estacionado por muito tempo, na maioria das vezes sem uso, até ser reaproveitado para servir malware ou retransmitir spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus ter sido observado constantemente por anos. Este é um valor booleano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
tempo humano
|
humantime | boolean |
Um valor booleano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível por humanos (compatível com RFC3339) ou False se os valores de tempo no estilo Unix em segundos desde a época devem ser retornados. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
offset
|
offset | number |
Quantas linhas devem ser deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você visualize mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limit ser aplicado, portanto, o offset permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, esse recurso não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar faltando e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um número inteiro positivo. O padrão é 0, o que significa não compensar as linhas. |
Devoluções
- response
- array of RRSet_Results
Pesquisa RRSet com RRType
A pesquisa RRSet consulta o índice RRset do DNSDB, que suporta pesquisas diretas com base no nome do proprietário de um RRset.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Tipo de consulta (nome, nome bruto): O VALUE é um nome de proprietário de DNS em formato de apresentação ou curingas, conforme descrito abaixo. Às vezes, chamamos isso apenas de pesquisa rrset, raw: O VALUE é um número par de dígitos hexadecimais especificando uma cadeia de octeto bruta. |
|
valor
|
value | True | string |
Valor da consulta |
|
rrtype
|
rrtype | True | string |
Consulta rrtype |
|
time_first_before (Unix/Epoch time)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' só fornecerá registros DNS correspondentes que foram observados pela primeira vez antes (ou mais antigos) de 1º de janeiro de 2015. |
|
|
time_first_after (Unix/Epoch time)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' só fornecerá resultados que foram observados pela primeira vez no último ano. |
|
|
time_last_before (Unix/Epoch time)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' só fornecerá resultados para registros DNS que foram observados pela última vez antes de 2013. |
|
|
time_last_after (Unix/Epoch time)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados que são retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Este limite pode ser aumentado ou reduzido definindo o parâmetro de consulta 'limit'. Há também um número máximo de resultados permitidos; Solicitar um limite maior que o máximo só retornará o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitido. Se houver menos resultados para a consulta do que o limite solicitado, apenas o valor real pode ser devolvido. |
|
|
AGGR
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico da consulta ao DNSDB. Isto significa que pode obter o número total de vezes que um rrset foi observado, mas não quando foi observado. Resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS em todo o intervalo de tempo integral coberto no DNSDB (sujeito a delimitação de tempo). Isso pode dar uma impressão mais precisa do volume de solicitações de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder a perguntas como: "Um domínio ficou estacionado por muito tempo, na maioria das vezes sem uso, até ser reaproveitado para servir malware ou retransmitir spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus ter sido observado constantemente por anos. Este é um valor booleano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
tempo humano
|
humantime | boolean |
Um valor booleano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível por humanos (compatível com RFC3339) ou False se os valores de tempo no estilo Unix em segundos desde a época devem ser retornados. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
offset
|
offset | number |
Quantas linhas devem ser deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você visualize mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limit ser aplicado, portanto, o offset permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, esse recurso não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar faltando e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um número inteiro positivo. O padrão é 0, o que significa não compensar as linhas. |
Devoluções
- response
- array of RRSet_Results
Ping
Essa solicitação é para testes de conectividade de ponta a ponta para o ponto de extremidade da API DNSDB, informando que não há bloqueios de firewall. Esta solicitação não requer uma chave de API. Ele retorna apenas um objeto JSON {'ping': 'ok'}.
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
enviar ping
|
ping | string |
enviar ping |
RRSet Lookup com RRType e Bailiwick
A pesquisa RRSet consulta o índice RRset do DNSDB, que suporta pesquisas diretas com base no nome do proprietário de um RRset.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
tipo
|
type | True | string |
Tipo de consulta (nome, nome bruto): O VALUE é um nome de proprietário de DNS em formato de apresentação ou curingas, conforme descrito abaixo. Às vezes, chamamos isso apenas de pesquisa rrset, raw: O VALUE é um número par de dígitos hexadecimais especificando uma cadeia de octeto bruta. |
|
valor
|
value | True | string |
Valor da consulta |
|
rrtype
|
rrtype | True | string |
Consulta rrtype |
|
Bailiado
|
bailiwick | True | string |
Consulta bailiwick |
|
time_first_before (Unix/Epoch time)
|
time_first_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_before=1420070400' só fornecerá registros DNS correspondentes que foram observados pela primeira vez antes (ou mais antigos) de 1º de janeiro de 2015. |
|
|
time_first_after (Unix/Epoch time)
|
time_first_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela primeira vez. Por exemplo, o parâmetro de URL 'time_first_after=-31536000' só fornecerá resultados que foram observados pela primeira vez no último ano. |
|
|
time_last_before (Unix/Epoch time)
|
time_last_before | number |
Forneça resultados antes do carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_before=1356998400' só fornecerá resultados para registros DNS que foram observados pela última vez antes de 2013. |
|
|
time_last_after (Unix/Epoch time)
|
time_last_after | number |
Forneça resultados após o carimbo de data/hora definido para quando o registro DNS foi observado pela última vez. Por exemplo, o parâmetro de URL 'time_last_after=-2678400' só fornecerá resultados que foram observados pela última vez após 31 dias atrás. |
|
|
limit
|
limit | number |
Limite para o número de resultados retornados por meio desses métodos de pesquisa. Há um limite interno para o número de resultados que são retornados por meio desses métodos de pesquisa. O limite padrão é definido em 10.000. Este limite pode ser aumentado ou reduzido definindo o parâmetro de consulta 'limit'. Há também um número máximo de resultados permitidos; Solicitar um limite maior que o máximo só retornará o máximo. Consulte results_max abaixo para obter informações sobre esse máximo. Se '?limit=0' for usado, o DNSDB retornará o número máximo de resultados permitido. Se houver menos resultados para a consulta do que o limite solicitado, apenas o valor real pode ser devolvido. |
|
|
AGGR
|
aggr | boolean |
Os resultados agregados agrupam rrsets idênticos em todos os períodos de tempo e é o comportamento clássico da consulta ao DNSDB. Isto significa que pode obter o número total de vezes que um rrset foi observado, mas não quando foi observado. Resultados não agregados desagrupam rrsets idênticos, permitindo que você veja como o nome de domínio foi resolvido no DNS em todo o intervalo de tempo integral coberto no DNSDB (sujeito a delimitação de tempo). Isso pode dar uma impressão mais precisa do volume de solicitações de registro ao longo do tempo, pois revelará os carimbos de data/hora distintos dos registros cujos valores são repetidos. Você pode responder a perguntas como: "Um domínio ficou estacionado por muito tempo, na maioria das vezes sem uso, até ser reaproveitado para servir malware ou retransmitir spam, mas depois foi abandonado novamente?" Ele permite que você veja se um registro foi observado fortemente na última semana versus ter sido observado constantemente por anos. Este é um valor booleano. Use True, o padrão, para os resultados agregados ou False para resultados não agregados. |
|
|
tempo humano
|
humantime | boolean |
Um valor booleano que é True se os valores de tempo (em time_first, time_last, zone_time_first, zone_time_last) devem ser retornados no formato legível por humanos (compatível com RFC3339) ou False se os valores de tempo no estilo Unix em segundos desde a época devem ser retornados. False é o comportamento clássico de consultar o DNSDB e é o valor padrão para essa opção. |
|
|
offset
|
offset | number |
Quantas linhas devem ser deslocadas (por exemplo, ignorar) nos resultados. Isso implementa um recurso de transferência de resultados incremental, permitindo que você visualize mais dos resultados disponíveis para uma única consulta. As linhas são deslocadas antes do parâmetro limit ser aplicado, portanto, o offset permite ver resultados adicionais além de um limite que corresponde ao número máximo de resultados. Observe que o DNSDB recalcula os resultados de cada consulta e a ordem dos resultados pode não ser preservada. Portanto, esse recurso não é uma maneira válida de percorrer todos os resultados em várias consultas - alguns resultados podem estar faltando e alguns podem ser duplicados. O deslocamento real que pode ser usado é limitado ou, para determinadas chaves de API, o deslocamento não é permitido - consulte a chave offset_max rate_limit abaixo. O valor de deslocamento deve ser um número inteiro positivo. O padrão é 0, o que significa não compensar as linhas. |
Devoluções
- response
- array of RRSet_Results
Definições
RRSet_Results
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Contar
|
count | number |
O número de vezes que o RRset foi observado através da replicação passiva de DNS. |
|
Tempo Primeiro
|
time_first | number |
A primeira vez que o RRset foi observado. |
|
Tempo Último
|
time_last | number |
A última vez que o RRset foi observado. |
|
Fuso Horário Primeiro
|
zone_time_first | number |
A primeira vez que o RRset foi observado via importação de arquivo de zona. |
|
Fuso Horário Última
|
zone_time_last | number |
A última vez que o RRset foi observado via importação de arquivo de zona. |
|
RRName
|
rrname | string |
O nome do proprietário do RRset no formato de apresentação DNS. |
|
RRTipe
|
rrtype | string |
O tipo de registro de recurso do RRset, usando o tipo DNS padrão mnemonic, ou um tipo genérico RFC 3597, ou seja, a cadeia de caracteres TYPE imediatamente seguida pelo número decimal RRtype. |
|
Bailiado
|
bailiwick | string |
A zona de fechamento mais próxima delegada a um servidor de nomes que serviu o RRset ou o nome da zona que contém o RRset se FromZoneFile for True. |
|
RData
|
rdata | array of string |
Uma matriz de um ou mais valores Rdata. Os valores Rdata são convertidos para o formato de apresentação padrão com base no valor rrtype. Se o codificador não tiver um formato de apresentação específico do tipo para o rrtype do RRset, então a codificação Rdata genérica RFC 3597 será usada. |
RData_Results
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Contar
|
count | number |
O número de vezes que o registro de recursos foi observado por meio da replicação passiva de DNS. |
|
Tempo Primeiro
|
time_first | number |
A primeira vez que o registro de recurso foi observado. |
|
Tempo Último
|
time_last | number |
A última vez que o registro de recursos foi observado. |
|
Fuso Horário Primeiro
|
zone_time_first | number |
A primeira vez que o registro de recurso foi observado por meio da importação de arquivo de zona. |
|
Fuso Horário Última
|
zone_time_last | number |
A última vez que o registro de recurso foi observado por meio da importação de arquivo de zona. |
|
RRName
|
rrname | string |
O nome do proprietário do registro de recurso no formato de apresentação DNS. |
|
RRTipe
|
rrtype | string |
O tipo de registro de recurso do registro de recurso, usando o tipo DNS padrão mnemônico ou um tipo genérico RFC 3597, ou seja, a cadeia de caracteres TYPE imediatamente seguida pelo número RRtype decimal. |
|
RData
|
rdata | array of string |
O valor dos dados do registro. O valor Rdata é convertido para o formato de apresentação padrão com base no valor rrtype. Se o codificador não tiver um formato de apresentação específico do tipo para o tipo do registro de recurso, a codificação Rdata genérica RFC 3597 será usada. |
Flex_Results
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
RData
|
rdata | string |
O valor dos dados do registro. |
|
RRName
|
rrname | string |
O nome do proprietário do RRset no formato de apresentação DNS. |
|
RRTipe
|
rrtype | string |
O tipo de registro de recurso do registro RRset/resource, usando o tipo DNS padrão mnemonic, ou um tipo genérico RFC 3597, ou seja, a cadeia de caracteres TYPE imediatamente seguida pelo número RRtype decimal. |
|
RAW_RDATA
|
raw_rdata | string |
O valor dos dados de registro como pares de dígitos hexadecimais especificando uma cadeia de caracteres de octeto bruto. Esse valor é usado para dinamizar a pesquisa flexível para a pesquisa padrão para obter mais detalhes sobre o rdata. |
RateLimit_Results
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Limite
|
limit | number |
O número máximo de pesquisas de API que podem ser executadas. Esta é a quota inicial. |
|
Restantes
|
remaining | number |
Para cotas baseadas em tempo: o número restante de pesquisas de API que podem ser executadas até o tempo de redefinição. Para cotas baseadas em bloco: o número restante de pesquisas de API na cota de bloco. |
|
Reiniciar
|
reset | number |
Para cotas baseadas em tempo: carimbo de data/hora de época do UNIX com segunda granularidade indicando o próximo ponto no tempo em que o limite de cota será redefinido. Normalmente, isto é às 00:00 (meia-noite) UTC. Para quotas baseadas em blocos: o valor será «n/a» |
|
Expira
|
expires | number |
Presente apenas para cota baseada em bloco: carimbo de data/hora de época do UNIX com segunda granularidade indicando quando a cota expirará. |
|
ResultadosMax
|
results_max | number |
Retorna o número máximo de resultados que podem ser retornados por esses métodos de pesquisa. Isso substitui um parâmetro de consulta 'limit', se fornecido. Por exemplo, se '?limit=20000' for anexado ao caminho da URL, mas results_max=1000, apenas até 1000 resultados serão retornados. |
|
OffsetMax
|
offset_max | number |
O valor máximo que o parâmetro de consulta de deslocamento pode ser. Se for maior, um código de resposta HTTP 416 'Intervalo solicitado não satisfatório' será retornado com a mensagem 'Erro: valor de deslocamento maior do que o máximo permitido'. Se o valor for 'n/a', o parâmetro offset não é permitido para essa chave de API, e um erro 416 semelhante será gerado. |
|
Tamanho Burst
|
burst_size | number |
O número máximo de pesquisas de API que podem ser realizadas nesse burst_window número de segundos. |
|
Janela Burst
|
burst_window | number |
O número de segundos durante os quais uma explosão de consultas é medida. |