Farsight DNSDB
Farsight Security DNSDB est la plus grande base de données DNS intelligence du monde qui fournit une vue basée sur les faits de la configuration de l’infrastructure Internet mondiale. DNSDB tire parti de la plateforme de partage de données SIE (Security Information Exchange) de Farsight et est conçu et exploité par des experts DNS de pointe. Farsight collecte, filtre et vérifie les données DNS passives à partir de son tableau de capteurs global. DNSDB est le service de données DNS Intelligence le plus complet et de la plus haute qualité de son genre.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Support technique de la sécurité Farsight |
| URL | https://service.farsightsecurity.com/ |
| Messagerie électronique | support@farsightsecurity.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Sécurité farsight |
| Website | https://www.farsightsecurity.com/ |
| Politique de confidentialité | https://www.farsightsecurity.com/privacy-policy/ |
| Catégories | Sécurité; Données |
Conditions préalables
Vous devez procéder comme suit :
- Un plan Microsoft Power Apps ou Power Automate avec une fonctionnalité de connecteur personnalisée
- Un abonnement Azure
- Clé API DNSDB Farsight
Comment obtenir des informations d’identification
Inscrivez-vous à une clé API gratuite à l’adresse https://www.farsightsecurity.com/solutions/dnsdb/ .
Soutien:
Pour toutes les demandes de support et les requêtes générales que vous pouvez contacter support@farsightsecurity.com ou contactez-nous
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Clé API DNSDB Farsight | securestring | Clé API Farsight DNSDB pour cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Limites de service |
Récupérer les limites de service |
| Ping |
Cette demande concerne les tests de connectivité de bout en bout au point de terminaison de l’API DNSDB, ce qui vous indique qu’il n’existe aucun blocage de pare-feu. Cette requête ne nécessite pas de clé API. Elle renvoie uniquement un objet JSON {'ping' : 'ok'}. |
| Recherche flexible |
La recherche flexible ajoute à la fois la prise en charge des expressions régulières et globbing à l’API DNSDB pour développer les types de requêtes de recherche et ajouter davantage de contrôle aux recherches. |
| Recherche RData |
La recherche RData interroge l’index Rdata de DNSDB, qui prend en charge les recherches inverses basées sur les valeurs d’enregistrement Rdata. |
| Recherche RData avec RRType |
La recherche RData interroge l’index Rdata de DNSDB, qui prend en charge les recherches inverses basées sur les valeurs d’enregistrement Rdata. |
| Recherche RRSet |
La recherche RRSet interroge l’index RRset de DNSDB, qui prend en charge les recherches avancées en fonction du nom de propriétaire d’un RRset. |
| Recherche RRSet avec RRType |
La recherche RRSet interroge l’index RRset de DNSDB, qui prend en charge les recherches avancées en fonction du nom de propriétaire d’un RRset. |
| Recherche RRSet avec RRType et Bailiwick |
La recherche RRSet interroge l’index RRset de DNSDB, qui prend en charge les recherches avancées en fonction du nom de propriétaire d’un RRset. |
Limites de service
Ping
Cette demande concerne les tests de connectivité de bout en bout au point de terminaison de l’API DNSDB, ce qui vous indique qu’il n’existe aucun blocage de pare-feu. Cette requête ne nécessite pas de clé API. Elle renvoie uniquement un objet JSON {'ping' : 'ok'}.
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ping
|
ping | string |
ping |
Recherche flexible
La recherche flexible ajoute à la fois la prise en charge des expressions régulières et globbing à l’API DNSDB pour développer les types de requêtes de recherche et ajouter davantage de contrôle aux recherches.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
method
|
method | True | string |
méthode de recherche flex (regex - recherche d’expressions régulières, glob - caractère générique complet) |
|
key
|
key | True | string |
clé de recherche |
|
value
|
value | True | string |
Valeur de requête |
|
time_first_before (heure Unix/Époque)
|
time_first_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la première fois. Par exemple, le paramètre d’URL « time_first_before=1420070400 » fournit uniquement les enregistrements DNS correspondants qui ont été observés avant (ou antérieur à) le 1er janvier 2015. |
|
|
time_first_after (heure Unix/Époque)
|
time_first_after | number |
Fournissez les résultats après l’horodatage défini pour la première fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_first_after=-31536000 » ne fournit que les résultats qui ont été observés pour la première fois au cours de l’année dernière. |
|
|
time_last_before (heure Unix/Époque)
|
time_last_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la dernière fois. Par exemple, le paramètre d’URL « time_last_before=1356998400 » fournit uniquement les résultats des enregistrements DNS qui ont été observés avant 2013. |
|
|
time_last_after (heure Unix/Époque)
|
time_last_after | number |
Fournissez les résultats après l’horodatage défini pour la dernière fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_last_after=-2678400 » fournit uniquement les résultats qui ont été observés après 31 jours. |
|
|
limit
|
limit | number |
Limite du nombre de résultats retournés via ces méthodes de recherche. Il existe une limite intégrée au nombre de résultats retournés via ces méthodes de recherche. La limite par défaut est définie à 10 000. Cette limite peut être levée ou réduite en définissant le paramètre de requête « limit ». Il existe également un nombre maximal de résultats autorisés ; demander une limite supérieure à la limite maximale ne retournera que le maximum. Consultez results_max ci-dessous pour plus d’informations sur ce maximum. Si ' ?limit=0' est utilisé, DNSDB retourne le nombre maximal de résultats autorisés. S’il existe moins de résultats pour la requête que la limite demandée, seule la quantité réelle peut être retournée. |
|
|
exclure
|
exclude | string |
Le paramètre 'exclude' est utilisé pour exclure (c’est-à-dire, filtrer) les résultats correspondant à celui-ci. Ce tableau est décrit ci-dessous. |
|
|
offset
|
offset | number |
Nombre de lignes à décaler (par exemple ignorer) dans les résultats. Cela implémente une fonctionnalité de transfert de résultats incrémentielle, ce qui vous permet d’afficher davantage de résultats disponibles pour une requête unique. Les lignes sont décalées avant l’application du paramètre de limite. Par conséquent, le décalage permet d’afficher des résultats supplémentaires au-delà d’une limite qui correspond au nombre maximal de résultats. Notez que DNSDB recalcule les résultats de chaque requête et que l’ordre des résultats peut ne pas être conservé. Par conséquent, cette fonctionnalité n’est pas un moyen valide de parcourir tous les résultats sur plusieurs requêtes : certains résultats peuvent être manquants et certains peuvent être dupliqués. Le décalage réel qui peut être utilisé est limité ou pour certaines clés API, le décalage n’est pas autorisé . Consultez la clé offset_max rate_limit ci-dessous. La valeur de décalage doit être un entier positif. La valeur par défaut est 0, ce qui signifie ne pas décaler les lignes. |
Retours
- response
- array of Flex_Results
Recherche RData
La recherche RData interroge l’index Rdata de DNSDB, qui prend en charge les recherches inverses basées sur les valeurs d’enregistrement Rdata.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Type de requête (nom, brut) : la valeur est un nom de domaine DNS au format de présentation, ou un nom de domaine générique de gauche ('c.example.com') ou de droite ('www.example.') de domaine générique. Notez que les requêtes génériques de gauche sont un peu plus coûteuses que les requêtes génériques de droite.,ip : la valeur est une adresse unique IPv4 ou IPv6, avec une longueur de préfixe ou une plage d’adresses. Si un préfixe est fourni, le délimiteur entre l’adresse réseau et la longueur du préfixe est un caractère de virgule unique (',') plutôt que le caractère de barre oblique habituelle ('/') pour éviter les conflits avec le séparateur de nom de chemin d’accès DE l’URI HTTP., brut : la valeur est un nombre pair de chiffres hexadécimaux spécifiant une chaîne d’octets bruts. |
|
value
|
value | True | string |
Valeur de requête |
|
time_first_before (heure Unix/Époque)
|
time_first_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la première fois. Par exemple, le paramètre d’URL « time_first_before=1420070400 » fournit uniquement les enregistrements DNS correspondants qui ont été observés avant (ou antérieur à) le 1er janvier 2015. |
|
|
time_first_after (heure Unix/Époque)
|
time_first_after | number |
Fournissez les résultats après l’horodatage défini pour la première fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_first_after=-31536000 » ne fournit que les résultats qui ont été observés pour la première fois au cours de l’année dernière. |
|
|
time_last_before (heure Unix/Époque)
|
time_last_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la dernière fois. Par exemple, le paramètre d’URL « time_last_before=1356998400 » fournit uniquement les résultats des enregistrements DNS qui ont été observés avant 2013. |
|
|
time_last_after (heure Unix/Époque)
|
time_last_after | number |
Fournissez les résultats après l’horodatage défini pour la dernière fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_last_after=-2678400 » fournit uniquement les résultats qui ont été observés après 31 jours. |
|
|
limit
|
limit | number |
Limite du nombre de résultats retournés via ces méthodes de recherche. Il existe une limite intégrée au nombre de résultats retournés via ces méthodes de recherche. La limite par défaut est définie à 10 000. Cette limite peut être levée ou réduite en définissant le paramètre de requête « limit ». Il existe également un nombre maximal de résultats autorisés ; demander une limite supérieure à la limite maximale ne retournera que le maximum. Consultez results_max ci-dessous pour plus d’informations sur ce maximum. Si ' ?limit=0' est utilisé, DNSDB retourne le nombre maximal de résultats autorisés. S’il existe moins de résultats pour la requête que la limite demandée, seule la quantité réelle peut être retournée. |
|
|
aggr
|
aggr | boolean |
Groupe de résultats agrégés identiques rrsets sur toutes les périodes et est le comportement classique de l’interrogation de la base de données DNSDB. Cela signifie que vous pouvez obtenir le nombre total de fois où un rrset a été observé, mais pas quand il a été observé. Les résultats non agrégés dissocient des rrsets identiques, ce qui vous permet de voir comment le nom de domaine a été résolu dans le DNS dans l’intervalle de temps plein couvert dans DNSDB (sous réserve d’une clôture temporelle). Cela peut donner une impression plus précise du volume de demande d’enregistrement au fil du temps, car il révélera les horodatages distincts des enregistrements dont les valeurs sont répétées. Vous pouvez répondre à des questions telles que : « Un domaine a-t-il été garé pendant longtemps, principalement inutilisé, jusqu’à ce qu’il ait été réaffecté pour servir des programmes malveillants ou relayer le courrier indésirable, mais a été abandonné à nouveau ? » Il vous permet de voir si un enregistrement a été observé fortement dans la semaine dernière et si on l’a observé constamment pendant des années. Il s’agit d’une valeur booléenne. Utilisez True, la valeur par défaut, pour les résultats agrégés ou False pour les résultats non agrégés. |
|
|
humantime
|
humantime | boolean |
Valeur booléenne true si les valeurs de temps (dans time_first, time_last, zone_time_first, zone_time_last) doivent être retournées au format lisible par l’homme (RFC3339 conforme) ou False si les valeurs de temps de style Unix en secondes depuis l’époque doivent être retournées. False est le comportement classique de l’interrogation de la base de données DNSDB et est la valeur par défaut de cette option. |
|
|
offset
|
offset | number |
Nombre de lignes à décaler (par exemple ignorer) dans les résultats. Cela implémente une fonctionnalité de transfert de résultats incrémentielle, ce qui vous permet d’afficher davantage de résultats disponibles pour une requête unique. Les lignes sont décalées avant l’application du paramètre de limite. Par conséquent, le décalage permet d’afficher des résultats supplémentaires au-delà d’une limite qui correspond au nombre maximal de résultats. Notez que DNSDB recalcule les résultats de chaque requête et que l’ordre des résultats peut ne pas être conservé. Par conséquent, cette fonctionnalité n’est pas un moyen valide de parcourir tous les résultats sur plusieurs requêtes : certains résultats peuvent être manquants et certains peuvent être dupliqués. Le décalage réel qui peut être utilisé est limité ou pour certaines clés API, le décalage n’est pas autorisé . Consultez la clé offset_max rate_limit ci-dessous. La valeur de décalage doit être un entier positif. La valeur par défaut est 0, ce qui signifie ne pas décaler les lignes. |
Retours
- response
- array of RData_Results
Recherche RData avec RRType
La recherche RData interroge l’index Rdata de DNSDB, qui prend en charge les recherches inverses basées sur les valeurs d’enregistrement Rdata.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Type de requête (nom, brut) : la valeur est un nom de domaine DNS au format de présentation, ou un nom de domaine générique de gauche ('c.example.com') ou de droite ('www.example.') de domaine générique. Notez que les requêtes génériques de gauche sont un peu plus coûteuses que les requêtes génériques de droite.,ip : la valeur est une adresse unique IPv4 ou IPv6, avec une longueur de préfixe ou une plage d’adresses. Si un préfixe est fourni, le délimiteur entre l’adresse réseau et la longueur du préfixe est un caractère de virgule unique (',') plutôt que le caractère de barre oblique habituelle ('/') pour éviter les conflits avec le séparateur de nom de chemin d’accès DE l’URI HTTP., brut : la valeur est un nombre pair de chiffres hexadécimaux spécifiant une chaîne d’octets bruts. |
|
value
|
value | True | string |
Valeur de requête |
|
rrtype
|
rrtype | True | string |
Requête rrtype |
|
time_first_before (heure Unix/Époque)
|
time_first_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la première fois. Par exemple, le paramètre d’URL « time_first_before=1420070400 » fournit uniquement les enregistrements DNS correspondants qui ont été observés avant (ou antérieur à) le 1er janvier 2015. |
|
|
time_first_after (heure Unix/Époque)
|
time_first_after | number |
Fournissez les résultats après l’horodatage défini pour la première fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_first_after=-31536000 » ne fournit que les résultats qui ont été observés pour la première fois au cours de l’année dernière. |
|
|
time_last_before (heure Unix/Époque)
|
time_last_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la dernière fois. Par exemple, le paramètre d’URL « time_last_before=1356998400 » fournit uniquement les résultats des enregistrements DNS qui ont été observés avant 2013. |
|
|
time_last_after (heure Unix/Époque)
|
time_last_after | number |
Fournissez les résultats après l’horodatage défini pour la dernière fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_last_after=-2678400 » fournit uniquement les résultats qui ont été observés après 31 jours. |
|
|
limit
|
limit | number |
Limite du nombre de résultats retournés via ces méthodes de recherche. Il existe une limite intégrée au nombre de résultats retournés via ces méthodes de recherche. La limite par défaut est définie à 10 000. Cette limite peut être levée ou réduite en définissant le paramètre de requête « limit ». Il existe également un nombre maximal de résultats autorisés ; demander une limite supérieure à la limite maximale ne retournera que le maximum. Consultez results_max ci-dessous pour plus d’informations sur ce maximum. Si ' ?limit=0' est utilisé, DNSDB retourne le nombre maximal de résultats autorisés. S’il existe moins de résultats pour la requête que la limite demandée, seule la quantité réelle peut être retournée. |
|
|
aggr
|
aggr | boolean |
Groupe de résultats agrégés identiques rrsets sur toutes les périodes et est le comportement classique de l’interrogation de la base de données DNSDB. Cela signifie que vous pouvez obtenir le nombre total de fois où un rrset a été observé, mais pas quand il a été observé. Les résultats non agrégés dissocient des rrsets identiques, ce qui vous permet de voir comment le nom de domaine a été résolu dans le DNS dans l’intervalle de temps plein couvert dans DNSDB (sous réserve d’une clôture temporelle). Cela peut donner une impression plus précise du volume de demande d’enregistrement au fil du temps, car il révélera les horodatages distincts des enregistrements dont les valeurs sont répétées. Vous pouvez répondre à des questions telles que : « Un domaine a-t-il été garé pendant longtemps, principalement inutilisé, jusqu’à ce qu’il ait été réaffecté pour servir des programmes malveillants ou relayer le courrier indésirable, mais a été abandonné à nouveau ? » Il vous permet de voir si un enregistrement a été observé fortement dans la semaine dernière et si on l’a observé constamment pendant des années. Il s’agit d’une valeur booléenne. Utilisez True, la valeur par défaut, pour les résultats agrégés ou False pour les résultats non agrégés. |
|
|
humantime
|
humantime | boolean |
Valeur booléenne true si les valeurs de temps (dans time_first, time_last, zone_time_first, zone_time_last) doivent être retournées au format lisible par l’homme (RFC3339 conforme) ou False si les valeurs de temps de style Unix en secondes depuis l’époque doivent être retournées. False est le comportement classique de l’interrogation de la base de données DNSDB et est la valeur par défaut de cette option. |
|
|
offset
|
offset | number |
Nombre de lignes à décaler (par exemple ignorer) dans les résultats. Cela implémente une fonctionnalité de transfert de résultats incrémentielle, ce qui vous permet d’afficher davantage de résultats disponibles pour une requête unique. Les lignes sont décalées avant l’application du paramètre de limite. Par conséquent, le décalage permet d’afficher des résultats supplémentaires au-delà d’une limite qui correspond au nombre maximal de résultats. Notez que DNSDB recalcule les résultats de chaque requête et que l’ordre des résultats peut ne pas être conservé. Par conséquent, cette fonctionnalité n’est pas un moyen valide de parcourir tous les résultats sur plusieurs requêtes : certains résultats peuvent être manquants et certains peuvent être dupliqués. Le décalage réel qui peut être utilisé est limité ou pour certaines clés API, le décalage n’est pas autorisé . Consultez la clé offset_max rate_limit ci-dessous. La valeur de décalage doit être un entier positif. La valeur par défaut est 0, ce qui signifie ne pas décaler les lignes. |
Retours
- response
- array of RData_Results
Recherche RRSet
La recherche RRSet interroge l’index RRset de DNSDB, qui prend en charge les recherches avancées en fonction du nom de propriétaire d’un RRset.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Type de requête (nom, brut) : la valeur est un nom de propriétaire DNS au format de présentation ou à caractères génériques, comme décrit ci-dessous. Nous appelons parfois cela simplement une recherche rrset, brute : la VALEUR est un nombre pair de chiffres hexadécimaux spécifiant une chaîne d’octets brut. |
|
value
|
value | True | string |
Valeur de requête |
|
time_first_before (heure Unix/Époque)
|
time_first_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la première fois. Par exemple, le paramètre d’URL « time_first_before=1420070400 » fournit uniquement les enregistrements DNS correspondants qui ont été observés avant (ou antérieur à) le 1er janvier 2015. |
|
|
time_first_after (heure Unix/Époque)
|
time_first_after | number |
Fournissez les résultats après l’horodatage défini pour la première fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_first_after=-31536000 » ne fournit que les résultats qui ont été observés pour la première fois au cours de l’année dernière. |
|
|
time_last_before (heure Unix/Époque)
|
time_last_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la dernière fois. Par exemple, le paramètre d’URL « time_last_before=1356998400 » fournit uniquement les résultats des enregistrements DNS qui ont été observés avant 2013. |
|
|
time_last_after (heure Unix/Époque)
|
time_last_after | number |
Fournissez les résultats après l’horodatage défini pour la dernière fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_last_after=-2678400 » fournit uniquement les résultats qui ont été observés après 31 jours. |
|
|
limit
|
limit | number |
Limite du nombre de résultats retournés via ces méthodes de recherche. Il existe une limite intégrée au nombre de résultats retournés via ces méthodes de recherche. La limite par défaut est définie à 10 000. Cette limite peut être levée ou réduite en définissant le paramètre de requête « limit ». Il existe également un nombre maximal de résultats autorisés ; demander une limite supérieure à la limite maximale ne retournera que le maximum. Consultez results_max ci-dessous pour plus d’informations sur ce maximum. Si ' ?limit=0' est utilisé, DNSDB retourne le nombre maximal de résultats autorisés. S’il existe moins de résultats pour la requête que la limite demandée, seule la quantité réelle peut être retournée. |
|
|
aggr
|
aggr | boolean |
Groupe de résultats agrégés identiques rrsets sur toutes les périodes et est le comportement classique de l’interrogation de la base de données DNSDB. Cela signifie que vous pouvez obtenir le nombre total de fois où un rrset a été observé, mais pas quand il a été observé. Les résultats non agrégés dissocient des rrsets identiques, ce qui vous permet de voir comment le nom de domaine a été résolu dans le DNS dans l’intervalle de temps plein couvert dans DNSDB (sous réserve d’une clôture temporelle). Cela peut donner une impression plus précise du volume de demande d’enregistrement au fil du temps, car il révélera les horodatages distincts des enregistrements dont les valeurs sont répétées. Vous pouvez répondre à des questions telles que : « Un domaine a-t-il été garé pendant longtemps, principalement inutilisé, jusqu’à ce qu’il ait été réaffecté pour servir des programmes malveillants ou relayer le courrier indésirable, mais a été abandonné à nouveau ? » Il vous permet de voir si un enregistrement a été observé fortement dans la semaine dernière et si on l’a observé constamment pendant des années. Il s’agit d’une valeur booléenne. Utilisez True, la valeur par défaut, pour les résultats agrégés ou False pour les résultats non agrégés. |
|
|
humantime
|
humantime | boolean |
Valeur booléenne true si les valeurs de temps (dans time_first, time_last, zone_time_first, zone_time_last) doivent être retournées au format lisible par l’homme (RFC3339 conforme) ou False si les valeurs de temps de style Unix en secondes depuis l’époque doivent être retournées. False est le comportement classique de l’interrogation de la base de données DNSDB et est la valeur par défaut de cette option. |
|
|
offset
|
offset | number |
Nombre de lignes à décaler (par exemple ignorer) dans les résultats. Cela implémente une fonctionnalité de transfert de résultats incrémentielle, ce qui vous permet d’afficher davantage de résultats disponibles pour une requête unique. Les lignes sont décalées avant l’application du paramètre de limite. Par conséquent, le décalage permet d’afficher des résultats supplémentaires au-delà d’une limite qui correspond au nombre maximal de résultats. Notez que DNSDB recalcule les résultats de chaque requête et que l’ordre des résultats peut ne pas être conservé. Par conséquent, cette fonctionnalité n’est pas un moyen valide de parcourir tous les résultats sur plusieurs requêtes : certains résultats peuvent être manquants et certains peuvent être dupliqués. Le décalage réel qui peut être utilisé est limité ou pour certaines clés API, le décalage n’est pas autorisé . Consultez la clé offset_max rate_limit ci-dessous. La valeur de décalage doit être un entier positif. La valeur par défaut est 0, ce qui signifie ne pas décaler les lignes. |
Retours
- response
- array of RRSet_Results
Recherche RRSet avec RRType
La recherche RRSet interroge l’index RRset de DNSDB, qui prend en charge les recherches avancées en fonction du nom de propriétaire d’un RRset.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Type de requête (nom, brut) : la valeur est un nom de propriétaire DNS au format de présentation ou à caractères génériques, comme décrit ci-dessous. Nous appelons parfois cela simplement une recherche rrset, brute : la VALEUR est un nombre pair de chiffres hexadécimaux spécifiant une chaîne d’octets brut. |
|
value
|
value | True | string |
Valeur de requête |
|
rrtype
|
rrtype | True | string |
Requête rrtype |
|
time_first_before (heure Unix/Époque)
|
time_first_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la première fois. Par exemple, le paramètre d’URL « time_first_before=1420070400 » fournit uniquement les enregistrements DNS correspondants qui ont été observés avant (ou antérieur à) le 1er janvier 2015. |
|
|
time_first_after (heure Unix/Époque)
|
time_first_after | number |
Fournissez les résultats après l’horodatage défini pour la première fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_first_after=-31536000 » ne fournit que les résultats qui ont été observés pour la première fois au cours de l’année dernière. |
|
|
time_last_before (heure Unix/Époque)
|
time_last_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la dernière fois. Par exemple, le paramètre d’URL « time_last_before=1356998400 » fournit uniquement les résultats des enregistrements DNS qui ont été observés avant 2013. |
|
|
time_last_after (heure Unix/Époque)
|
time_last_after | number |
Fournissez les résultats après l’horodatage défini pour la dernière fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_last_after=-2678400 » fournit uniquement les résultats qui ont été observés après 31 jours. |
|
|
limit
|
limit | number |
Limite du nombre de résultats retournés via ces méthodes de recherche. Il existe une limite intégrée au nombre de résultats retournés via ces méthodes de recherche. La limite par défaut est définie à 10 000. Cette limite peut être levée ou réduite en définissant le paramètre de requête « limit ». Il existe également un nombre maximal de résultats autorisés ; demander une limite supérieure à la limite maximale ne retournera que le maximum. Consultez results_max ci-dessous pour plus d’informations sur ce maximum. Si ' ?limit=0' est utilisé, DNSDB retourne le nombre maximal de résultats autorisés. S’il existe moins de résultats pour la requête que la limite demandée, seule la quantité réelle peut être retournée. |
|
|
aggr
|
aggr | boolean |
Groupe de résultats agrégés identiques rrsets sur toutes les périodes et est le comportement classique de l’interrogation de la base de données DNSDB. Cela signifie que vous pouvez obtenir le nombre total de fois où un rrset a été observé, mais pas quand il a été observé. Les résultats non agrégés dissocient des rrsets identiques, ce qui vous permet de voir comment le nom de domaine a été résolu dans le DNS dans l’intervalle de temps plein couvert dans DNSDB (sous réserve d’une clôture temporelle). Cela peut donner une impression plus précise du volume de demande d’enregistrement au fil du temps, car il révélera les horodatages distincts des enregistrements dont les valeurs sont répétées. Vous pouvez répondre à des questions telles que : « Un domaine a-t-il été garé pendant longtemps, principalement inutilisé, jusqu’à ce qu’il ait été réaffecté pour servir des programmes malveillants ou relayer le courrier indésirable, mais a été abandonné à nouveau ? » Il vous permet de voir si un enregistrement a été observé fortement dans la semaine dernière et si on l’a observé constamment pendant des années. Il s’agit d’une valeur booléenne. Utilisez True, la valeur par défaut, pour les résultats agrégés ou False pour les résultats non agrégés. |
|
|
humantime
|
humantime | boolean |
Valeur booléenne true si les valeurs de temps (dans time_first, time_last, zone_time_first, zone_time_last) doivent être retournées au format lisible par l’homme (RFC3339 conforme) ou False si les valeurs de temps de style Unix en secondes depuis l’époque doivent être retournées. False est le comportement classique de l’interrogation de la base de données DNSDB et est la valeur par défaut de cette option. |
|
|
offset
|
offset | number |
Nombre de lignes à décaler (par exemple ignorer) dans les résultats. Cela implémente une fonctionnalité de transfert de résultats incrémentielle, ce qui vous permet d’afficher davantage de résultats disponibles pour une requête unique. Les lignes sont décalées avant l’application du paramètre de limite. Par conséquent, le décalage permet d’afficher des résultats supplémentaires au-delà d’une limite qui correspond au nombre maximal de résultats. Notez que DNSDB recalcule les résultats de chaque requête et que l’ordre des résultats peut ne pas être conservé. Par conséquent, cette fonctionnalité n’est pas un moyen valide de parcourir tous les résultats sur plusieurs requêtes : certains résultats peuvent être manquants et certains peuvent être dupliqués. Le décalage réel qui peut être utilisé est limité ou pour certaines clés API, le décalage n’est pas autorisé . Consultez la clé offset_max rate_limit ci-dessous. La valeur de décalage doit être un entier positif. La valeur par défaut est 0, ce qui signifie ne pas décaler les lignes. |
Retours
- response
- array of RRSet_Results
Recherche RRSet avec RRType et Bailiwick
La recherche RRSet interroge l’index RRset de DNSDB, qui prend en charge les recherches avancées en fonction du nom de propriétaire d’un RRset.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Type de requête (nom, brut) : la valeur est un nom de propriétaire DNS au format de présentation ou à caractères génériques, comme décrit ci-dessous. Nous appelons parfois cela simplement une recherche rrset, brute : la VALEUR est un nombre pair de chiffres hexadécimaux spécifiant une chaîne d’octets brut. |
|
value
|
value | True | string |
Valeur de requête |
|
rrtype
|
rrtype | True | string |
Requête rrtype |
|
bailliage
|
bailiwick | True | string |
Interroger le bailiwick |
|
time_first_before (heure Unix/Époque)
|
time_first_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la première fois. Par exemple, le paramètre d’URL « time_first_before=1420070400 » fournit uniquement les enregistrements DNS correspondants qui ont été observés avant (ou antérieur à) le 1er janvier 2015. |
|
|
time_first_after (heure Unix/Époque)
|
time_first_after | number |
Fournissez les résultats après l’horodatage défini pour la première fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_first_after=-31536000 » ne fournit que les résultats qui ont été observés pour la première fois au cours de l’année dernière. |
|
|
time_last_before (heure Unix/Époque)
|
time_last_before | number |
Fournissez les résultats avant l’horodatage défini pour le moment où l’enregistrement DNS a été observé pour la dernière fois. Par exemple, le paramètre d’URL « time_last_before=1356998400 » fournit uniquement les résultats des enregistrements DNS qui ont été observés avant 2013. |
|
|
time_last_after (heure Unix/Époque)
|
time_last_after | number |
Fournissez les résultats après l’horodatage défini pour la dernière fois que l’enregistrement DNS a été observé. Par exemple, le paramètre d’URL « time_last_after=-2678400 » fournit uniquement les résultats qui ont été observés après 31 jours. |
|
|
limit
|
limit | number |
Limite du nombre de résultats retournés via ces méthodes de recherche. Il existe une limite intégrée au nombre de résultats retournés via ces méthodes de recherche. La limite par défaut est définie à 10 000. Cette limite peut être levée ou réduite en définissant le paramètre de requête « limit ». Il existe également un nombre maximal de résultats autorisés ; demander une limite supérieure à la limite maximale ne retournera que le maximum. Consultez results_max ci-dessous pour plus d’informations sur ce maximum. Si ' ?limit=0' est utilisé, DNSDB retourne le nombre maximal de résultats autorisés. S’il existe moins de résultats pour la requête que la limite demandée, seule la quantité réelle peut être retournée. |
|
|
aggr
|
aggr | boolean |
Groupe de résultats agrégés identiques rrsets sur toutes les périodes et est le comportement classique de l’interrogation de la base de données DNSDB. Cela signifie que vous pouvez obtenir le nombre total de fois où un rrset a été observé, mais pas quand il a été observé. Les résultats non agrégés dissocient des rrsets identiques, ce qui vous permet de voir comment le nom de domaine a été résolu dans le DNS dans l’intervalle de temps plein couvert dans DNSDB (sous réserve d’une clôture temporelle). Cela peut donner une impression plus précise du volume de demande d’enregistrement au fil du temps, car il révélera les horodatages distincts des enregistrements dont les valeurs sont répétées. Vous pouvez répondre à des questions telles que : « Un domaine a-t-il été garé pendant longtemps, principalement inutilisé, jusqu’à ce qu’il ait été réaffecté pour servir des programmes malveillants ou relayer le courrier indésirable, mais a été abandonné à nouveau ? » Il vous permet de voir si un enregistrement a été observé fortement dans la semaine dernière et si on l’a observé constamment pendant des années. Il s’agit d’une valeur booléenne. Utilisez True, la valeur par défaut, pour les résultats agrégés ou False pour les résultats non agrégés. |
|
|
humantime
|
humantime | boolean |
Valeur booléenne true si les valeurs de temps (dans time_first, time_last, zone_time_first, zone_time_last) doivent être retournées au format lisible par l’homme (RFC3339 conforme) ou False si les valeurs de temps de style Unix en secondes depuis l’époque doivent être retournées. False est le comportement classique de l’interrogation de la base de données DNSDB et est la valeur par défaut de cette option. |
|
|
offset
|
offset | number |
Nombre de lignes à décaler (par exemple ignorer) dans les résultats. Cela implémente une fonctionnalité de transfert de résultats incrémentielle, ce qui vous permet d’afficher davantage de résultats disponibles pour une requête unique. Les lignes sont décalées avant l’application du paramètre de limite. Par conséquent, le décalage permet d’afficher des résultats supplémentaires au-delà d’une limite qui correspond au nombre maximal de résultats. Notez que DNSDB recalcule les résultats de chaque requête et que l’ordre des résultats peut ne pas être conservé. Par conséquent, cette fonctionnalité n’est pas un moyen valide de parcourir tous les résultats sur plusieurs requêtes : certains résultats peuvent être manquants et certains peuvent être dupliqués. Le décalage réel qui peut être utilisé est limité ou pour certaines clés API, le décalage n’est pas autorisé . Consultez la clé offset_max rate_limit ci-dessous. La valeur de décalage doit être un entier positif. La valeur par défaut est 0, ce qui signifie ne pas décaler les lignes. |
Retours
- response
- array of RRSet_Results
Définitions
RRSet_Results
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Nombre
|
count | number |
Nombre de fois où le RRset a été observé via la réplication DNS passive. |
|
Première fois
|
time_first | number |
La première fois que le RRset a été observé. |
|
Heure du dernier
|
time_last | number |
L’heure la plus récente que le RRset a été observé. |
|
Première heure de fuseau horaire
|
zone_time_first | number |
La première fois que le RRset a été observé via l’importation de fichiers de zone. |
|
Heure du dernier fuseau horaire
|
zone_time_last | number |
Dernière fois que le RRset a été observé via l’importation de fichiers de zone. |
|
RRName
|
rrname | string |
Nom du propriétaire du RRset au format de présentation DNS. |
|
RRType
|
rrtype | string |
Type d’enregistrement de ressource du RRset, soit à l’aide du type DNS standard mnemonic, soit d’un type générique RFC 3597, c’est-à-dire le type de chaîne immédiatement suivi du nombre de RRtype décimal. |
|
Bailliage
|
bailiwick | string |
Zone englobante la plus proche déléguée à un serveur de noms qui a servi le RRset ou le nom de la zone contenant le RRset si FromZoneFile a la valeur True. |
|
RData
|
rdata | array of string |
Tableau d’une ou plusieurs valeurs Rdata. Les valeurs Rdata sont converties au format de présentation standard en fonction de la valeur rrtype. Si l’encodeur n’a pas de format de présentation spécifique au type pour le rrtype du RRset, l’encodage Rdata générique RFC 3597 sera utilisé. |
RData_Results
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Nombre
|
count | number |
Nombre de fois où l’enregistrement de ressource a été observé via la réplication DNS passive. |
|
Première fois
|
time_first | number |
La première fois que l’enregistrement de ressource a été observé. |
|
Heure du dernier
|
time_last | number |
Heure la plus récente que l’enregistrement de ressource a été observé. |
|
Première heure de fuseau horaire
|
zone_time_first | number |
La première fois que l’enregistrement de ressource a été observé via l’importation de fichiers de zone. |
|
Heure du dernier fuseau horaire
|
zone_time_last | number |
Dernière fois que l’enregistrement de ressource a été observé via l’importation de fichiers de zone. |
|
RRName
|
rrname | string |
Nom du propriétaire de l’enregistrement de ressource au format de présentation DNS. |
|
RRType
|
rrtype | string |
Type d’enregistrement de ressource de l’enregistrement de ressource, à l’aide du type DNS standard mnemonic ou d’un type générique RFC 3597, c’est-à-dire le type de chaîne immédiatement suivi du nombre RRtype décimal. |
|
RData
|
rdata | array of string |
Valeur des données d’enregistrement. La valeur Rdata est convertie au format de présentation standard en fonction de la valeur rrtype. Si l’encodeur n’a pas de format de présentation spécifique au type de l’enregistrement de ressource, l’encodage RDATA générique RFC 3597 sera utilisé. |
Flex_Results
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
RData
|
rdata | string |
Valeur des données d’enregistrement. |
|
RRName
|
rrname | string |
Nom du propriétaire du RRset au format de présentation DNS. |
|
RRType
|
rrtype | string |
Type d’enregistrement de ressource de l’enregistrement RRset/ressource, à l’aide du type DNS standard mnemonique ou d’un type générique RFC 3597, c’est-à-dire le type de chaîne immédiatement suivi du nombre de RRtype décimal. |
|
RAW_RDATA
|
raw_rdata | string |
Valeur de données d’enregistrement sous forme de paires de chiffres hexadécimaux spécifiant une chaîne d’octets brute. Cette valeur est utilisée pour pivoter de la recherche flexible dans la recherche standard pour obtenir plus de détails sur rdata. |
RateLimit_Results
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Limit
|
limit | number |
Nombre maximal de recherches d’API qui peuvent être effectuées. Il s’agit du quota initial. |
|
Restant
|
remaining | number |
Pour les quotas basés sur le temps : nombre restant de recherches d’API qui peuvent être effectuées jusqu’à l’heure de réinitialisation. Pour les quotas basés sur des blocs : nombre restant de recherches d’API dans le quota de blocs. |
|
Reset
|
reset | number |
Pour les quotas basés sur le temps : horodatage d’époque UNIX avec une seconde granularité indiquant le point suivant dans le temps où la limite de quota sera réinitialisée. En règle générale, c’est à 00:00 (minuit) UTC. Pour les quotas basés sur des blocs : la valeur sera « n/a » |
|
Expire
|
expires | number |
Uniquement présent pour le quota basé sur les blocs : horodatage d’époque UNIX avec une seconde granularité indiquant quand le quota expire. |
|
ResultsMax
|
results_max | number |
Retourne le nombre maximal de résultats qui peuvent être retournés par ces méthodes de recherche. Cela remplace un paramètre de requête « limit » s’il est fourni. Par exemple, si ' ?limit=20000' est ajouté au chemin d’URL, mais que results_max=1000, seuls 1000 résultats seront retournés. |
|
OffsetMax
|
offset_max | number |
Valeur maximale que le paramètre de requête offset peut être. S’il est supérieur, un code de réponse HTTP 416 « Plage demandée non satisfiable » est retourné avec le message « Erreur : valeur de décalage supérieure à la valeur maximale autorisée ». Si la valeur est « n/a », le paramètre de décalage n’est pas autorisé pour cette clé API et une erreur 416 similaire est générée. |
|
BurstSize
|
burst_size | number |
Nombre maximal de recherches d’API qui peuvent être effectuées dans ce burst_window nombre de secondes. |
|
BurstWindow
|
burst_window | number |
Nombre de secondes pendant lesquelles une rafale de requêtes est mesurée. |