Farsight DNSDB
Farsight Security DNSDB is de grootste DNS Intelligence-database ter wereld die een op feiten gebaseerde weergave biedt van de configuratie van de globale internetinfrastructuur. DNSDB maakt gebruik van het platform voor gegevensdeling van Farsight (Security Information Exchange) en wordt ontworpen en beheerd door toonaangevende DNS-experts. Farsight verzamelt, filtert en verifieert passieve DNS-gegevens van de globale sensormatrix. DNSDB is de hoogste kwaliteit en meest uitgebreide DNS intelligence-gegevensservice van zijn soort.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government-regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Technische ondersteuning voor Farsight-beveiliging |
| URL | https://service.farsightsecurity.com/ |
| E-mailen | support@farsightsecurity.com |
| Connectormetagegevens | |
|---|---|
| Uitgever | Farsight-beveiliging |
| Webpagina | https://www.farsightsecurity.com/ |
| Privacybeleid | https://www.farsightsecurity.com/privacy-policy/ |
| Categorieën | Veiligheid; Gegevens |
Pre-requisites
U hebt het volgende nodig om door te gaan:
- Een Microsoft Power Apps- of Power Automate-abonnement met aangepaste connectorfunctie
- Een Azure-abonnement
- Farsight DNSDB-API-sleutel
Referenties ophalen
Registreer u voor een gratis API-sleutel op https://www.farsightsecurity.com/solutions/dnsdb/ .
Steunen:
Voor alle ondersteuningsaanvragen en algemene vragen kunt u contact met ons opnemen support@farsightsecurity.com of contact met ons opnemen
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Farsight DNSDB-API-sleutel | beveiligde string | De FARSIGHT DNSDB-API-sleutel voor deze API | Klopt |
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Flexibele zoekopdrachten |
Flexible Search voegt ondersteuning voor reguliere expressies en globbing toe aan de DNSDB-API om de typen zoekquery's uit te breiden en meer controle toe te voegen aan zoekopdrachten. |
| Ping |
Deze aanvraag is bedoeld voor end-to-end-connectiviteitstests naar het EINDPUNT van de DNSDB-API, zodat u weet dat er geen firewallblokkeringen zijn. Voor deze aanvraag is geen API-sleutel vereist. Het retourneert alleen een JSON-object {'ping': 'ok'}. |
| RData Lookup |
De RData-zoekactie voert een query uit op de Rdata-index van DNSDB, die inverse zoekacties ondersteunt op basis van Rdata-recordwaarden. |
| RData Lookup met RRType |
De RData-zoekactie voert een query uit op de Rdata-index van DNSDB, die inverse zoekacties ondersteunt op basis van Rdata-recordwaarden. |
| RRSet Lookup met RRType en Bailiwick |
Met de RRSet-zoekactie wordt de RRset-index van DNSDB opgevraagd, die ondersteuning biedt voor forward lookups op basis van de naam van de eigenaar van een RRset. |
| RRSet Opzoeken |
Met de RRSet-zoekactie wordt de RRset-index van DNSDB opgevraagd, die ondersteuning biedt voor forward lookups op basis van de naam van de eigenaar van een RRset. |
| RRSet Opzoeken met RRType |
Met de RRSet-zoekactie wordt de RRset-index van DNSDB opgevraagd, die ondersteuning biedt voor forward lookups op basis van de naam van de eigenaar van een RRset. |
| Servicelimieten |
Servicelimieten ophalen |
Flexibele zoekopdrachten
Flexible Search voegt ondersteuning voor reguliere expressies en globbing toe aan de DNSDB-API om de typen zoekquery's uit te breiden en meer controle toe te voegen aan zoekopdrachten.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
method
|
method | True | string |
flex search method (regex - reguliere expressie zoeken, glob - volledige jokertekening) |
|
key
|
key | True | string |
zoeksleutel |
|
waarde
|
value | True | string |
Querywaarde |
|
time_first_before (Unix/Epoch-tijd)
|
time_first_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor het moment waarop de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_before=1420070400' biedt bijvoorbeeld alleen overeenkomende DNS-records die voor het eerst werden waargenomen (of ouder dan) 1 januari 2015. |
|
|
time_first_after (Unix/Epoch-tijd)
|
time_first_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_after=-31536000' levert bijvoorbeeld alleen resultaten op die in het afgelopen jaar voor het eerst zijn waargenomen. |
|
|
time_last_before (Unix/Epoch-tijd)
|
time_last_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_before=1356998400' levert bijvoorbeeld alleen resultaten op voor DNS-records die voor het laatst zijn waargenomen vóór 2013. |
|
|
time_last_after (Unix/Epoch-tijd)
|
time_last_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_after=-2678400' levert bijvoorbeeld alleen resultaten op die na 31 dagen geleden voor het laatst zijn waargenomen. |
|
|
limit
|
limit | number |
Limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. Er is een ingebouwde limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. De standaardlimiet is ingesteld op 10.000. Deze limiet kan worden verhoogd of verlaagd door de queryparameter 'limiet' in te stellen. Er is ook een maximum aantal toegestane resultaten; als u een limiet wilt aanvragen die groter is dan het maximum, wordt alleen het maximum geretourneerd. Zie results_max hieronder voor meer informatie over dat maximum. Als '?limit=0' wordt gebruikt, retourneert DNSDB het maximum aantal toegestane resultaten. Als er minder resultaten zijn voor de query dan de aangevraagde limiet, kan alleen het werkelijke bedrag worden geretourneerd. |
|
|
exclude
|
exclude | string |
De parameter 'exclude' wordt gebruikt om resultaten uit te sluiten (dat wil gezegd uitfilteren) die overeenkomen met de parameter. Hieronder wordt deze tabel beschreven. |
|
|
offset
|
offset | number |
Hoeveel rijen er moeten worden verschoven (bijvoorbeeld overslaan) in de resultaten. Hiermee wordt een functie voor incrementele resultaatoverdracht geïmplementeerd, zodat u meer van de beschikbare resultaten voor één query kunt bekijken. De rijen worden verschoven voordat de limietparameter wordt toegepast, waardoor offset extra resultaten voorbij een limiet kan zien die overeenkomt met het maximum aantal resultaten. DnsDB berekent de resultaten voor elke query opnieuw en de volgorde van de resultaten blijft mogelijk niet behouden. Daarom is deze mogelijkheid geen geldige manier om alle resultaten over meerdere query's te lopen. Sommige resultaten ontbreken mogelijk en sommige kunnen worden gedupliceerd. De werkelijke offset die kan worden gebruikt, is beperkt of voor bepaalde API-sleutels is offset niet toegestaan. Zie de onderstaande offset_max rate_limit sleutel. De offsetwaarde moet een positief geheel getal zijn. De standaardwaarde is 0, wat betekent dat de rijen niet worden verschoven. |
Retouren
- response
- array of Flex_Results
Ping
Deze aanvraag is bedoeld voor end-to-end-connectiviteitstests naar het EINDPUNT van de DNSDB-API, zodat u weet dat er geen firewallblokkeringen zijn. Voor deze aanvraag is geen API-sleutel vereist. Het retourneert alleen een JSON-object {'ping': 'ok'}.
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
ping
|
ping | string |
ping |
RData Lookup
De RData-zoekactie voert een query uit op de Rdata-index van DNSDB, die inverse zoekacties ondersteunt op basis van Rdata-recordwaarden.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Querytype(naam, onbewerkte) naam: De WAARDE is een DNS-domeinnaam in presentatie-indeling of een linkerdomeinnaam ('c.example.com') of rechterhanddomeinnaam ('www.example.'). Houd er rekening mee dat query's met jokertekens links iets duurder zijn dan jokertekenquery's aan de rechterkant.,ip: De WAARDE is een van een IPv4- of IPv6-enkel adres, met een voorvoegsellengte of met een adresbereik. Als er een voorvoegsel wordt opgegeven, is het scheidingsteken tussen het netwerkadres en de lengte van het voorvoegsel één komma (',') in plaats van het gebruikelijke slashteken ('/') om te voorkomen dat er conflicten ontstaan met het naamscheidingsteken voor het HTTP-URI-pad., onbewerkt. De WAARDE is een even aantal hexadecimale cijfers waarmee een onbewerkte octettekenreeks wordt opgegeven. |
|
waarde
|
value | True | string |
Querywaarde |
|
time_first_before (Unix/Epoch-tijd)
|
time_first_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor het moment waarop de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_before=1420070400' biedt bijvoorbeeld alleen overeenkomende DNS-records die voor het eerst werden waargenomen (of ouder dan) 1 januari 2015. |
|
|
time_first_after (Unix/Epoch-tijd)
|
time_first_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_after=-31536000' levert bijvoorbeeld alleen resultaten op die in het afgelopen jaar voor het eerst zijn waargenomen. |
|
|
time_last_before (Unix/Epoch-tijd)
|
time_last_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_before=1356998400' levert bijvoorbeeld alleen resultaten op voor DNS-records die voor het laatst zijn waargenomen vóór 2013. |
|
|
time_last_after (Unix/Epoch-tijd)
|
time_last_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_after=-2678400' levert bijvoorbeeld alleen resultaten op die na 31 dagen geleden voor het laatst zijn waargenomen. |
|
|
limit
|
limit | number |
Limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. Er is een ingebouwde limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. De standaardlimiet is ingesteld op 10.000. Deze limiet kan worden verhoogd of verlaagd door de queryparameter 'limiet' in te stellen. Er is ook een maximum aantal toegestane resultaten; als u een limiet wilt aanvragen die groter is dan het maximum, wordt alleen het maximum geretourneerd. Zie results_max hieronder voor meer informatie over dat maximum. Als '?limit=0' wordt gebruikt, retourneert DNSDB het maximum aantal toegestane resultaten. Als er minder resultaten zijn voor de query dan de aangevraagde limiet, kan alleen het werkelijke bedrag worden geretourneerd. |
|
|
aggr
|
aggr | boolean |
Geaggregeerde resultatengroep identieke rrsets gedurende alle perioden en is het klassieke gedrag van het uitvoeren van query's op de DNSDB. Dit betekent dat u het totale aantal keren kunt krijgen dat een verteller is waargenomen, maar niet wanneer deze werd waargenomen. Niet-samengevoegde resultaten de groepering van identieke rrsets opheffen, zodat u kunt zien hoe de domeinnaam is omgezet in de DNS in het volledige bereik dat wordt gedekt in DNSDB (afhankelijk van tijdscheiding). Dit kan een nauwkeurigere indruk geven van het recordaanvraagvolume gedurende een bepaalde periode, omdat hiermee de afzonderlijke tijdstempels van records worden weergegeven waarvan de waarden worden herhaald. U kunt vragen beantwoorden zoals: 'Is een domein geparkeerd voor een lange tijd, meestal ongebruikt, totdat het opnieuw werd gebruikt voor het leveren van malware of het doorsturen van spam, maar vervolgens opnieuw werd verlaten?' Hiermee kunt u zien of een record in de afgelopen week sterk is waargenomen versus voortdurend is waargenomen. Dit is een Booleaanse waarde. Gebruik Waar, de standaardwaarde, voor de samengevoegde resultaten of Onwaar voor niet-samengevoegde resultaten. |
|
|
humantime
|
humantime | boolean |
Een Booleaanse waarde die Waar is als tijdwaarden (in time_first, time_last, zone_time_first, zone_time_last) moeten worden geretourneerd in de leesbare notatie (RFC3339 compatibel) of Onwaar als unix-stijl tijdwaarden in seconden moeten worden geretourneerd sinds de epoch moet worden geretourneerd. False is het klassieke gedrag van het uitvoeren van query's op de DNSDB en is de standaardwaarde voor deze optie. |
|
|
offset
|
offset | number |
Hoeveel rijen er moeten worden verschoven (bijvoorbeeld overslaan) in de resultaten. Hiermee wordt een functie voor incrementele resultaatoverdracht geïmplementeerd, zodat u meer van de beschikbare resultaten voor één query kunt bekijken. De rijen worden verschoven voordat de limietparameter wordt toegepast, waardoor offset extra resultaten voorbij een limiet kan zien die overeenkomt met het maximum aantal resultaten. DnsDB berekent de resultaten voor elke query opnieuw en de volgorde van de resultaten blijft mogelijk niet behouden. Daarom is deze mogelijkheid geen geldige manier om alle resultaten over meerdere query's te lopen. Sommige resultaten ontbreken mogelijk en sommige kunnen worden gedupliceerd. De werkelijke offset die kan worden gebruikt, is beperkt of voor bepaalde API-sleutels is offset niet toegestaan. Zie de onderstaande offset_max rate_limit sleutel. De offsetwaarde moet een positief geheel getal zijn. De standaardwaarde is 0, wat betekent dat de rijen niet worden verschoven. |
Retouren
- response
- array of RData_Results
RData Lookup met RRType
De RData-zoekactie voert een query uit op de Rdata-index van DNSDB, die inverse zoekacties ondersteunt op basis van Rdata-recordwaarden.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Querytype(naam, onbewerkte) naam: De WAARDE is een DNS-domeinnaam in presentatie-indeling of een linkerdomeinnaam ('c.example.com') of rechterhanddomeinnaam ('www.example.'). Houd er rekening mee dat query's met jokertekens links iets duurder zijn dan jokertekenquery's aan de rechterkant.,ip: De WAARDE is een van een IPv4- of IPv6-enkel adres, met een voorvoegsellengte of met een adresbereik. Als er een voorvoegsel wordt opgegeven, is het scheidingsteken tussen het netwerkadres en de lengte van het voorvoegsel één komma (',') in plaats van het gebruikelijke slashteken ('/') om te voorkomen dat er conflicten ontstaan met het naamscheidingsteken voor het HTTP-URI-pad., onbewerkt. De WAARDE is een even aantal hexadecimale cijfers waarmee een onbewerkte octettekenreeks wordt opgegeven. |
|
waarde
|
value | True | string |
Querywaarde |
|
rrtype
|
rrtype | True | string |
Query-rrtype |
|
time_first_before (Unix/Epoch-tijd)
|
time_first_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor het moment waarop de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_before=1420070400' biedt bijvoorbeeld alleen overeenkomende DNS-records die voor het eerst werden waargenomen (of ouder dan) 1 januari 2015. |
|
|
time_first_after (Unix/Epoch-tijd)
|
time_first_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_after=-31536000' levert bijvoorbeeld alleen resultaten op die in het afgelopen jaar voor het eerst zijn waargenomen. |
|
|
time_last_before (Unix/Epoch-tijd)
|
time_last_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_before=1356998400' levert bijvoorbeeld alleen resultaten op voor DNS-records die voor het laatst zijn waargenomen vóór 2013. |
|
|
time_last_after (Unix/Epoch-tijd)
|
time_last_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_after=-2678400' levert bijvoorbeeld alleen resultaten op die na 31 dagen geleden voor het laatst zijn waargenomen. |
|
|
limit
|
limit | number |
Limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. Er is een ingebouwde limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. De standaardlimiet is ingesteld op 10.000. Deze limiet kan worden verhoogd of verlaagd door de queryparameter 'limiet' in te stellen. Er is ook een maximum aantal toegestane resultaten; als u een limiet wilt aanvragen die groter is dan het maximum, wordt alleen het maximum geretourneerd. Zie results_max hieronder voor meer informatie over dat maximum. Als '?limit=0' wordt gebruikt, retourneert DNSDB het maximum aantal toegestane resultaten. Als er minder resultaten zijn voor de query dan de aangevraagde limiet, kan alleen het werkelijke bedrag worden geretourneerd. |
|
|
aggr
|
aggr | boolean |
Geaggregeerde resultatengroep identieke rrsets gedurende alle perioden en is het klassieke gedrag van het uitvoeren van query's op de DNSDB. Dit betekent dat u het totale aantal keren kunt krijgen dat een verteller is waargenomen, maar niet wanneer deze werd waargenomen. Niet-samengevoegde resultaten de groepering van identieke rrsets opheffen, zodat u kunt zien hoe de domeinnaam is omgezet in de DNS in het volledige bereik dat wordt gedekt in DNSDB (afhankelijk van tijdscheiding). Dit kan een nauwkeurigere indruk geven van het recordaanvraagvolume gedurende een bepaalde periode, omdat hiermee de afzonderlijke tijdstempels van records worden weergegeven waarvan de waarden worden herhaald. U kunt vragen beantwoorden zoals: 'Is een domein geparkeerd voor een lange tijd, meestal ongebruikt, totdat het opnieuw werd gebruikt voor het leveren van malware of het doorsturen van spam, maar vervolgens opnieuw werd verlaten?' Hiermee kunt u zien of een record in de afgelopen week sterk is waargenomen versus voortdurend is waargenomen. Dit is een Booleaanse waarde. Gebruik Waar, de standaardwaarde, voor de samengevoegde resultaten of Onwaar voor niet-samengevoegde resultaten. |
|
|
humantime
|
humantime | boolean |
Een Booleaanse waarde die Waar is als tijdwaarden (in time_first, time_last, zone_time_first, zone_time_last) moeten worden geretourneerd in de leesbare notatie (RFC3339 compatibel) of Onwaar als unix-stijl tijdwaarden in seconden moeten worden geretourneerd sinds de epoch moet worden geretourneerd. False is het klassieke gedrag van het uitvoeren van query's op de DNSDB en is de standaardwaarde voor deze optie. |
|
|
offset
|
offset | number |
Hoeveel rijen er moeten worden verschoven (bijvoorbeeld overslaan) in de resultaten. Hiermee wordt een functie voor incrementele resultaatoverdracht geïmplementeerd, zodat u meer van de beschikbare resultaten voor één query kunt bekijken. De rijen worden verschoven voordat de limietparameter wordt toegepast, waardoor offset extra resultaten voorbij een limiet kan zien die overeenkomt met het maximum aantal resultaten. DnsDB berekent de resultaten voor elke query opnieuw en de volgorde van de resultaten blijft mogelijk niet behouden. Daarom is deze mogelijkheid geen geldige manier om alle resultaten over meerdere query's te lopen. Sommige resultaten ontbreken mogelijk en sommige kunnen worden gedupliceerd. De werkelijke offset die kan worden gebruikt, is beperkt of voor bepaalde API-sleutels is offset niet toegestaan. Zie de onderstaande offset_max rate_limit sleutel. De offsetwaarde moet een positief geheel getal zijn. De standaardwaarde is 0, wat betekent dat de rijen niet worden verschoven. |
Retouren
- response
- array of RData_Results
RRSet Lookup met RRType en Bailiwick
Met de RRSet-zoekactie wordt de RRset-index van DNSDB opgevraagd, die ondersteuning biedt voor forward lookups op basis van de naam van de eigenaar van een RRset.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Querytype(naam, onbewerkte) naam: De WAARDE is een DNS-eigenaarnaam in de presentatie-indeling of jokertekens, zoals hieronder wordt beschreven. We noemen dit soms alleen een rrsetzoekopdracht, onbewerkt: De WAARDE is een even aantal hexadecimale cijfers die een onbewerkte octettekenreeks opgeven. |
|
waarde
|
value | True | string |
Querywaarde |
|
rrtype
|
rrtype | True | string |
Query-rrtype |
|
meierij
|
bailiwick | True | string |
Query bailiwick |
|
time_first_before (Unix/Epoch-tijd)
|
time_first_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor het moment waarop de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_before=1420070400' biedt bijvoorbeeld alleen overeenkomende DNS-records die voor het eerst werden waargenomen (of ouder dan) 1 januari 2015. |
|
|
time_first_after (Unix/Epoch-tijd)
|
time_first_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_after=-31536000' levert bijvoorbeeld alleen resultaten op die in het afgelopen jaar voor het eerst zijn waargenomen. |
|
|
time_last_before (Unix/Epoch-tijd)
|
time_last_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_before=1356998400' levert bijvoorbeeld alleen resultaten op voor DNS-records die voor het laatst zijn waargenomen vóór 2013. |
|
|
time_last_after (Unix/Epoch-tijd)
|
time_last_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_after=-2678400' levert bijvoorbeeld alleen resultaten op die na 31 dagen geleden voor het laatst zijn waargenomen. |
|
|
limit
|
limit | number |
Limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. Er is een ingebouwde limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. De standaardlimiet is ingesteld op 10.000. Deze limiet kan worden verhoogd of verlaagd door de queryparameter 'limiet' in te stellen. Er is ook een maximum aantal toegestane resultaten; als u een limiet wilt aanvragen die groter is dan het maximum, wordt alleen het maximum geretourneerd. Zie results_max hieronder voor meer informatie over dat maximum. Als '?limit=0' wordt gebruikt, retourneert DNSDB het maximum aantal toegestane resultaten. Als er minder resultaten zijn voor de query dan de aangevraagde limiet, kan alleen het werkelijke bedrag worden geretourneerd. |
|
|
aggr
|
aggr | boolean |
Geaggregeerde resultatengroep identieke rrsets gedurende alle perioden en is het klassieke gedrag van het uitvoeren van query's op de DNSDB. Dit betekent dat u het totale aantal keren kunt krijgen dat een verteller is waargenomen, maar niet wanneer deze werd waargenomen. Niet-samengevoegde resultaten de groepering van identieke rrsets opheffen, zodat u kunt zien hoe de domeinnaam is omgezet in de DNS in het volledige bereik dat wordt gedekt in DNSDB (afhankelijk van tijdscheiding). Dit kan een nauwkeurigere indruk geven van het recordaanvraagvolume gedurende een bepaalde periode, omdat hiermee de afzonderlijke tijdstempels van records worden weergegeven waarvan de waarden worden herhaald. U kunt vragen beantwoorden zoals: 'Is een domein geparkeerd voor een lange tijd, meestal ongebruikt, totdat het opnieuw werd gebruikt voor het leveren van malware of het doorsturen van spam, maar vervolgens opnieuw werd verlaten?' Hiermee kunt u zien of een record in de afgelopen week sterk is waargenomen versus voortdurend is waargenomen. Dit is een Booleaanse waarde. Gebruik Waar, de standaardwaarde, voor de samengevoegde resultaten of Onwaar voor niet-samengevoegde resultaten. |
|
|
humantime
|
humantime | boolean |
Een Booleaanse waarde die Waar is als tijdwaarden (in time_first, time_last, zone_time_first, zone_time_last) moeten worden geretourneerd in de leesbare notatie (RFC3339 compatibel) of Onwaar als unix-stijl tijdwaarden in seconden moeten worden geretourneerd sinds de epoch moet worden geretourneerd. False is het klassieke gedrag van het uitvoeren van query's op de DNSDB en is de standaardwaarde voor deze optie. |
|
|
offset
|
offset | number |
Hoeveel rijen er moeten worden verschoven (bijvoorbeeld overslaan) in de resultaten. Hiermee wordt een functie voor incrementele resultaatoverdracht geïmplementeerd, zodat u meer van de beschikbare resultaten voor één query kunt bekijken. De rijen worden verschoven voordat de limietparameter wordt toegepast, waardoor offset extra resultaten voorbij een limiet kan zien die overeenkomt met het maximum aantal resultaten. DnsDB berekent de resultaten voor elke query opnieuw en de volgorde van de resultaten blijft mogelijk niet behouden. Daarom is deze mogelijkheid geen geldige manier om alle resultaten over meerdere query's te lopen. Sommige resultaten ontbreken mogelijk en sommige kunnen worden gedupliceerd. De werkelijke offset die kan worden gebruikt, is beperkt of voor bepaalde API-sleutels is offset niet toegestaan. Zie de onderstaande offset_max rate_limit sleutel. De offsetwaarde moet een positief geheel getal zijn. De standaardwaarde is 0, wat betekent dat de rijen niet worden verschoven. |
Retouren
- response
- array of RRSet_Results
RRSet Opzoeken
Met de RRSet-zoekactie wordt de RRset-index van DNSDB opgevraagd, die ondersteuning biedt voor forward lookups op basis van de naam van de eigenaar van een RRset.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Querytype(naam, onbewerkte) naam: De WAARDE is een DNS-eigenaarnaam in de presentatie-indeling of jokertekens, zoals hieronder wordt beschreven. We noemen dit soms alleen een rrsetzoekopdracht, onbewerkt: De WAARDE is een even aantal hexadecimale cijfers die een onbewerkte octettekenreeks opgeven. |
|
waarde
|
value | True | string |
Querywaarde |
|
time_first_before (Unix/Epoch-tijd)
|
time_first_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor het moment waarop de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_before=1420070400' biedt bijvoorbeeld alleen overeenkomende DNS-records die voor het eerst werden waargenomen (of ouder dan) 1 januari 2015. |
|
|
time_first_after (Unix/Epoch-tijd)
|
time_first_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_after=-31536000' levert bijvoorbeeld alleen resultaten op die in het afgelopen jaar voor het eerst zijn waargenomen. |
|
|
time_last_before (Unix/Epoch-tijd)
|
time_last_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_before=1356998400' levert bijvoorbeeld alleen resultaten op voor DNS-records die voor het laatst zijn waargenomen vóór 2013. |
|
|
time_last_after (Unix/Epoch-tijd)
|
time_last_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_after=-2678400' levert bijvoorbeeld alleen resultaten op die na 31 dagen geleden voor het laatst zijn waargenomen. |
|
|
limit
|
limit | number |
Limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. Er is een ingebouwde limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. De standaardlimiet is ingesteld op 10.000. Deze limiet kan worden verhoogd of verlaagd door de queryparameter 'limiet' in te stellen. Er is ook een maximum aantal toegestane resultaten; als u een limiet wilt aanvragen die groter is dan het maximum, wordt alleen het maximum geretourneerd. Zie results_max hieronder voor meer informatie over dat maximum. Als '?limit=0' wordt gebruikt, retourneert DNSDB het maximum aantal toegestane resultaten. Als er minder resultaten zijn voor de query dan de aangevraagde limiet, kan alleen het werkelijke bedrag worden geretourneerd. |
|
|
aggr
|
aggr | boolean |
Geaggregeerde resultatengroep identieke rrsets gedurende alle perioden en is het klassieke gedrag van het uitvoeren van query's op de DNSDB. Dit betekent dat u het totale aantal keren kunt krijgen dat een verteller is waargenomen, maar niet wanneer deze werd waargenomen. Niet-samengevoegde resultaten de groepering van identieke rrsets opheffen, zodat u kunt zien hoe de domeinnaam is omgezet in de DNS in het volledige bereik dat wordt gedekt in DNSDB (afhankelijk van tijdscheiding). Dit kan een nauwkeurigere indruk geven van het recordaanvraagvolume gedurende een bepaalde periode, omdat hiermee de afzonderlijke tijdstempels van records worden weergegeven waarvan de waarden worden herhaald. U kunt vragen beantwoorden zoals: 'Is een domein geparkeerd voor een lange tijd, meestal ongebruikt, totdat het opnieuw werd gebruikt voor het leveren van malware of het doorsturen van spam, maar vervolgens opnieuw werd verlaten?' Hiermee kunt u zien of een record in de afgelopen week sterk is waargenomen versus voortdurend is waargenomen. Dit is een Booleaanse waarde. Gebruik Waar, de standaardwaarde, voor de samengevoegde resultaten of Onwaar voor niet-samengevoegde resultaten. |
|
|
humantime
|
humantime | boolean |
Een Booleaanse waarde die Waar is als tijdwaarden (in time_first, time_last, zone_time_first, zone_time_last) moeten worden geretourneerd in de leesbare notatie (RFC3339 compatibel) of Onwaar als unix-stijl tijdwaarden in seconden moeten worden geretourneerd sinds de epoch moet worden geretourneerd. False is het klassieke gedrag van het uitvoeren van query's op de DNSDB en is de standaardwaarde voor deze optie. |
|
|
offset
|
offset | number |
Hoeveel rijen er moeten worden verschoven (bijvoorbeeld overslaan) in de resultaten. Hiermee wordt een functie voor incrementele resultaatoverdracht geïmplementeerd, zodat u meer van de beschikbare resultaten voor één query kunt bekijken. De rijen worden verschoven voordat de limietparameter wordt toegepast, waardoor offset extra resultaten voorbij een limiet kan zien die overeenkomt met het maximum aantal resultaten. DnsDB berekent de resultaten voor elke query opnieuw en de volgorde van de resultaten blijft mogelijk niet behouden. Daarom is deze mogelijkheid geen geldige manier om alle resultaten over meerdere query's te lopen. Sommige resultaten ontbreken mogelijk en sommige kunnen worden gedupliceerd. De werkelijke offset die kan worden gebruikt, is beperkt of voor bepaalde API-sleutels is offset niet toegestaan. Zie de onderstaande offset_max rate_limit sleutel. De offsetwaarde moet een positief geheel getal zijn. De standaardwaarde is 0, wat betekent dat de rijen niet worden verschoven. |
Retouren
- response
- array of RRSet_Results
RRSet Opzoeken met RRType
Met de RRSet-zoekactie wordt de RRset-index van DNSDB opgevraagd, die ondersteuning biedt voor forward lookups op basis van de naam van de eigenaar van een RRset.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
type
|
type | True | string |
Querytype(naam, onbewerkte) naam: De WAARDE is een DNS-eigenaarnaam in de presentatie-indeling of jokertekens, zoals hieronder wordt beschreven. We noemen dit soms alleen een rrsetzoekopdracht, onbewerkt: De WAARDE is een even aantal hexadecimale cijfers die een onbewerkte octettekenreeks opgeven. |
|
waarde
|
value | True | string |
Querywaarde |
|
rrtype
|
rrtype | True | string |
Query-rrtype |
|
time_first_before (Unix/Epoch-tijd)
|
time_first_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor het moment waarop de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_before=1420070400' biedt bijvoorbeeld alleen overeenkomende DNS-records die voor het eerst werden waargenomen (of ouder dan) 1 januari 2015. |
|
|
time_first_after (Unix/Epoch-tijd)
|
time_first_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het eerst werd waargenomen. De URL-parameter 'time_first_after=-31536000' levert bijvoorbeeld alleen resultaten op die in het afgelopen jaar voor het eerst zijn waargenomen. |
|
|
time_last_before (Unix/Epoch-tijd)
|
time_last_before | number |
Geef resultaten op vóór de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_before=1356998400' levert bijvoorbeeld alleen resultaten op voor DNS-records die voor het laatst zijn waargenomen vóór 2013. |
|
|
time_last_after (Unix/Epoch-tijd)
|
time_last_after | number |
Geef resultaten op na de gedefinieerde tijdstempel voor wanneer de DNS-record voor het laatst is waargenomen. De URL-parameter 'time_last_after=-2678400' levert bijvoorbeeld alleen resultaten op die na 31 dagen geleden voor het laatst zijn waargenomen. |
|
|
limit
|
limit | number |
Limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. Er is een ingebouwde limiet voor het aantal resultaten dat wordt geretourneerd via deze opzoekmethoden. De standaardlimiet is ingesteld op 10.000. Deze limiet kan worden verhoogd of verlaagd door de queryparameter 'limiet' in te stellen. Er is ook een maximum aantal toegestane resultaten; als u een limiet wilt aanvragen die groter is dan het maximum, wordt alleen het maximum geretourneerd. Zie results_max hieronder voor meer informatie over dat maximum. Als '?limit=0' wordt gebruikt, retourneert DNSDB het maximum aantal toegestane resultaten. Als er minder resultaten zijn voor de query dan de aangevraagde limiet, kan alleen het werkelijke bedrag worden geretourneerd. |
|
|
aggr
|
aggr | boolean |
Geaggregeerde resultatengroep identieke rrsets gedurende alle perioden en is het klassieke gedrag van het uitvoeren van query's op de DNSDB. Dit betekent dat u het totale aantal keren kunt krijgen dat een verteller is waargenomen, maar niet wanneer deze werd waargenomen. Niet-samengevoegde resultaten de groepering van identieke rrsets opheffen, zodat u kunt zien hoe de domeinnaam is omgezet in de DNS in het volledige bereik dat wordt gedekt in DNSDB (afhankelijk van tijdscheiding). Dit kan een nauwkeurigere indruk geven van het recordaanvraagvolume gedurende een bepaalde periode, omdat hiermee de afzonderlijke tijdstempels van records worden weergegeven waarvan de waarden worden herhaald. U kunt vragen beantwoorden zoals: 'Is een domein geparkeerd voor een lange tijd, meestal ongebruikt, totdat het opnieuw werd gebruikt voor het leveren van malware of het doorsturen van spam, maar vervolgens opnieuw werd verlaten?' Hiermee kunt u zien of een record in de afgelopen week sterk is waargenomen versus voortdurend is waargenomen. Dit is een Booleaanse waarde. Gebruik Waar, de standaardwaarde, voor de samengevoegde resultaten of Onwaar voor niet-samengevoegde resultaten. |
|
|
humantime
|
humantime | boolean |
Een Booleaanse waarde die Waar is als tijdwaarden (in time_first, time_last, zone_time_first, zone_time_last) moeten worden geretourneerd in de leesbare notatie (RFC3339 compatibel) of Onwaar als unix-stijl tijdwaarden in seconden moeten worden geretourneerd sinds de epoch moet worden geretourneerd. False is het klassieke gedrag van het uitvoeren van query's op de DNSDB en is de standaardwaarde voor deze optie. |
|
|
offset
|
offset | number |
Hoeveel rijen er moeten worden verschoven (bijvoorbeeld overslaan) in de resultaten. Hiermee wordt een functie voor incrementele resultaatoverdracht geïmplementeerd, zodat u meer van de beschikbare resultaten voor één query kunt bekijken. De rijen worden verschoven voordat de limietparameter wordt toegepast, waardoor offset extra resultaten voorbij een limiet kan zien die overeenkomt met het maximum aantal resultaten. DnsDB berekent de resultaten voor elke query opnieuw en de volgorde van de resultaten blijft mogelijk niet behouden. Daarom is deze mogelijkheid geen geldige manier om alle resultaten over meerdere query's te lopen. Sommige resultaten ontbreken mogelijk en sommige kunnen worden gedupliceerd. De werkelijke offset die kan worden gebruikt, is beperkt of voor bepaalde API-sleutels is offset niet toegestaan. Zie de onderstaande offset_max rate_limit sleutel. De offsetwaarde moet een positief geheel getal zijn. De standaardwaarde is 0, wat betekent dat de rijen niet worden verschoven. |
Retouren
- response
- array of RRSet_Results
Servicelimieten
Definities
RRSet_Results
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal
|
count | number |
Het aantal keren dat de RRset is waargenomen via passieve DNS-replicatie. |
|
Eerste keer
|
time_first | number |
De eerste keer dat de RRset werd waargenomen. |
|
Tijd laatste
|
time_last | number |
De meest recente keer dat de RRset werd waargenomen. |
|
Zone Time First
|
zone_time_first | number |
De eerste keer dat de RRset werd waargenomen via het importeren van zonebestanden. |
|
Laatste zonetijd
|
zone_time_last | number |
De laatste keer dat de RRset werd waargenomen via het importeren van zonebestanden. |
|
RRName
|
rrname | string |
De naam van de eigenaar van de RRset in DNS-presentatie-indeling. |
|
RRType
|
rrtype | string |
Het bronrecordtype van de RRset, ofwel met behulp van het standaard-DNS-type mnemonic, of een algemeen RFC 3597-type, d.w.w.v. het tekenreeksTYPE direct gevolgd door het decimale RRtype-nummer. |
|
Meierij
|
bailiwick | string |
De dichtstbijzijnde zone die is gedelegeerd aan een naamserver die de RRset heeft geleverd, of de naam van de zone die de RRset bevat als FromZoneFile waar is. |
|
RData
|
rdata | array of string |
Een matrix van een of meer Rdata-waarden. De Rdata-waarden worden geconverteerd naar de standaardpresentatie-indeling op basis van de waarde van het rrtype. Als de encoder geen typespecifieke presentatie-indeling voor het RRset-type heeft, wordt de algemene Rdata-codering van RFC 3597 gebruikt. |
RData_Results
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal
|
count | number |
Het aantal keren dat de resourcerecord is waargenomen via passieve DNS-replicatie. |
|
Eerste keer
|
time_first | number |
De eerste keer dat de resourcerecord is waargenomen. |
|
Tijd laatste
|
time_last | number |
De meest recente keer dat de resourcerecord is waargenomen. |
|
Zone Time First
|
zone_time_first | number |
De eerste keer dat de resourcerecord is waargenomen via het importeren van zonebestanden. |
|
Laatste zonetijd
|
zone_time_last | number |
De laatste keer dat de resourcerecord is waargenomen via het importeren van zonebestanden. |
|
RRName
|
rrname | string |
De naam van de eigenaar van de resourcerecord in DE DNS-presentatieindeling. |
|
RRType
|
rrtype | string |
Het bronrecordtype van de resourcerecord, ofwel met behulp van het standaard-DNS-type mnemonic of een algemeen RFC 3597-type, d.w.w.v. het tekenreekstype dat direct wordt gevolgd door het decimale RRtype-nummer. |
|
RData
|
rdata | array of string |
De recordgegevenswaarde. De Rdata-waarde wordt geconverteerd naar de standaardpresentatie-indeling op basis van de waarde van het rrtype. Als de encoder geen typespecifieke presentatie-indeling voor het type resourcerecord heeft, wordt de algemene Rdata-codering van RFC 3597 gebruikt. |
Flex_Results
| Name | Pad | Type | Description |
|---|---|---|---|
|
RData
|
rdata | string |
De recordgegevenswaarde. |
|
RRName
|
rrname | string |
De naam van de eigenaar van de RRset in DNS-presentatie-indeling. |
|
RRType
|
rrtype | string |
Het bronrecordtype van de RRset/resourcerecord, ofwel met behulp van het standaard-DNS-type nemonic of een algemeen RFC 3597-type, d.w.w.v. het tekenreekstype dat direct wordt gevolgd door het decimale RRtype-nummer. |
|
RAW_RDATA
|
raw_rdata | string |
De recordgegevenswaarde als paren van hex-cijfers die een onbewerkte octettekenreeks opgeven. Deze waarde wordt gebruikt voor het draaien van flexibele zoekopdrachten naar standaardzoekopdrachten voor meer informatie over rdata. |
RateLimit_Results
| Name | Pad | Type | Description |
|---|---|---|---|
|
Limit
|
limit | number |
Het maximum aantal API-zoekopdrachten dat kan worden uitgevoerd. Dit is het oorspronkelijke quotum. |
|
Overig
|
remaining | number |
Voor quota op basis van tijd: het resterende aantal API-zoekopdrachten dat kan worden uitgevoerd tot de resettijd. Voor quota op basis van blokken: het resterende aantal API-zoekopdrachten in het blokquotum. |
|
Opnieuw instellen
|
reset | number |
Voor quota op basis van tijd: UNIX-tijdstempel met tweede granulariteit die het volgende tijdstip aangeeft waarop de quotumlimiet opnieuw wordt ingesteld. Meestal is dit om 00:00 (middernacht) UTC. Voor quota op basis van blokken: de waarde is 'n/a' |
|
Verloopt
|
expires | number |
Alleen aanwezig voor quota op basis van blokken: UNIX-tijdstempel met tweede granulariteit die aangeeft wanneer het quotum verloopt. |
|
ResultsMax
|
results_max | number |
Retourneert het maximum aantal resultaten dat kan worden geretourneerd door deze opzoekmethoden. Hiermee wordt een queryparameter 'limiet' overschreven, indien opgegeven. Als bijvoorbeeld '?limit=20000' wordt toegevoegd aan het URL-pad, maar results_max=1000, worden er slechts 1000 resultaten geretourneerd. |
|
OffsetMax
|
offset_max | number |
De maximumwaarde die de offsetqueryparameter kan zijn. Als deze hoger is, wordt een HTTP 416-antwoordcode 'Aangevraagd bereik niet satisfiable' geretourneerd met het bericht 'Fout: offsetwaarde groter dan maximaal toegestaan'. Als de waarde 'n/a' is, is de offsetparameter niet toegestaan voor deze API-sleutel en wordt er een vergelijkbare 416-fout gegenereerd. |
|
BurstSize
|
burst_size | number |
Het maximum aantal API-zoekopdrachten dat binnen dit burst_window aantal seconden kan worden uitgevoerd. |
|
BurstWindow
|
burst_window | number |
Het aantal seconden waarop een burst van query's wordt gemeten. |