Reverse DNS API es una aplicación para Splunk. Le permite buscar dominios existentes por sus valores de registro DNS.
Requisitos previos
Necesita tener Splunk Enterprise instalado y configurado. Para ello, consulte ladocumentación oficial.
Configurar la extensión
1. Inicie sesión en Splunk.
2. Descargue e instale la aplicación. Esto puede hacerse desde Splunk.(https://splunkbase.splunk.com/app/6291)
3. Puede empezar la configuración inmediatamente una vez instalada la aplicación.
3.1 También puede configurar la aplicación en la página Apps. Pulse en Configurar junto al nombre de la aplicación.
4. Introduzca su clave API y haga clic en Guardar.
Uso de la extensión
1. En la página de búsqueda de Reverse DNS puede realizar búsquedas instantáneas de DNS inverso.
2. Para integrar Reverse DNS en su script puede utilizar el comando wxareversednsapi. Admite hasta 14 argumentos: term1-term4, donde puede proporcionar términos de búsqueda con soporte comodín; field1-field4 (dominio/valor), que establecen el contexto de búsqueda del nombre de dominio o del valor del registro DNS para los términos correspondientes; exclude1-exclude4 (opcional, 0/1, 0 por por defecto) para excluir los registros coincidentes de los resultados; record_type (cname/soa/txt) aplicado a todos los términos y api_key (opcional) tomado de config si no se especifica.