O Reverse DNS API é um aplicativo para o Splunk. Ele permite pesquisar domínios existentes por seus valores de registro DNS.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial.
Configuração da extensão
1. Faça login no Splunk.
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk(https://splunkbase.splunk.com/app/6291).
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Configurar ao lado do nome do aplicativo.
4. Preencha sua chave de API e clique em Salvar.
Usando a extensão
1. Na página Reverse DNS lookup (Pesquisa de DNS reverso), você pode realizar pesquisas instantâneas de Reverse DNS.
2. Para integrar o Reverse DNS em seu script, você pode usar o comando wxareversednsapi. Ele recebe até 14 argumentos: term1-term4onde você pode fornecer termos de pesquisa com suporte a curinga, field1-field4 (domínio/valor) que define o contexto de pesquisa de nome de domínio ou do valor do registro DNS para os termos correspondentes, exclude1-exclude4 (opcional, 0/1, 0 por padrão) para excluir os registros correspondentes dos resultados, record_type (cname/soa/txt) aplicado a todos os termos e api_key (opcional) extraído da configuração se não for especificado.