Farsight DNSDB
Farsight Security DNSDB は、世界最大の DNS インテリジェンス データベースであり、グローバル インターネット インフラストラクチャ構成のファクトベース ビューを提供します。 Farsight のセキュリティ情報交換 (SIE) データ共有プラットフォームを活用する DNSDB は、最先端の DNS エキスパートによって設計と運用が行われます。 Farsight はパッシブ DNS データの収集、フィルタリング、検証を、独自のグローバル センサー集合に基づいて実行します。 DNSDB は、この分野で最高の品質を誇る、最も包括的な DNS インテリジェンス データ サービスです。
このコネクタは、次の製品および地域で利用可能です。
Service | クラス | 地域 |
---|---|---|
Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
お問い合わせ先 | |
---|---|
件名 | Farsight Security テクニカル サポート |
[URL] | https://service.farsightsecurity.com/ |
メール | support@farsightsecurity.com |
Connector Metadata | |
---|---|
発行者 | Farsight Security |
Web サイト | https://www.farsightsecurity.com/ |
プライバシー ポリシー | https://www.farsightsecurity.com/privacy-policy/ |
カテゴリ | Security;Data |
前提条件
続行するには、次のものが必要です:
- カスタム コネクタ機能を備えた Microsoft Power Apps または Power Automate プラン
- Azure サブスクリプション
- Farsight DNSDB API キー
資格情報の入手方法
https://www.farsightsecurity.com/solutions/dnsdb/ で無料の API キーを登録してください。
サポート:
すべてのサポート リクエストと一般的なクエリについては、support@farsightsecurity.com または 連絡先にお問い合わせください
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
名称 | タイプ | 内容 | 必要 |
---|---|---|---|
Farsight DNSDB API キー | securestring | この API の Farsight DNSDB API キー | True |
調整制限
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
Ping |
この要求は、DNSDB API エンドポイントへのエンドツーエンドの接続テスト用であり、ファイアウォールがブロックされていないことを確認できます。 この要求には API キーは必要ありません。 JSON オブジェクト {'ping': 'ok'} のみを返します。 |
RData 検索 |
RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。 |
RRSet 検索 |
RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。 |
RRType と Bailiwick を使用した RRSet 検索 |
RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。 |
RRType を使用した RData 検索 |
RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。 |
RRType を使用した RRSet 検索 |
RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。 |
サービス制限 |
サービス制限を取得する |
柔軟な検索 |
柔軟な検索では、正規表現とグロビングの両方のサポートが DNSDB API に追加されます。検索クエリの種類が拡張され、検索をより制御できるようになります。 |
Ping
この要求は、DNSDB API エンドポイントへのエンドツーエンドの接続テスト用であり、ファイアウォールがブロックされていないことを確認できます。 この要求には API キーは必要ありません。 JSON オブジェクト {'ping': 'ok'} のみを返します。
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
ping
|
ping | string |
ping |
RData 検索
RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
タイプ
|
type | True | string |
クエリの種類 (名前、生) 名: 値は、表示形式の DNS ドメイン名、または左側 ('c.example.com') または右側 ('www.example.') のワイルドカード ドメイン名です。 左側のワイルドカード クエリは、右側のワイルドカード クエリよりも、ややコストが高いことに注意してください。IP: 値は、IPv4 または IPv6 の単一アドレスのいずれかであり、プレフィックス長、またはアドレス範囲があります。 プレフィックスが指定されている場合、ネットワーク アドレスとプレフィックス長の間の区切り文字は、単一のコンマ (',') 文字です。通常のスラッシュ ('/') 文字ではありません。これは HTTP URI パス名の区切り文字との競合を避けるためです。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。 |
価値
|
value | True | string |
クエリ値 |
time_first_before (Unix/エポック時間)
|
time_first_before | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。 |
|
time_first_after (Unix/エポック時間)
|
time_first_after | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。 |
|
time_last_before (Unix/エポック時間)
|
time_last_before | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。 |
|
time_last_after (Unix/エポック時間)
|
time_last_after | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。 |
|
limit
|
limit | number |
これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。 |
|
aggr
|
aggr | boolean |
集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。 |
|
humantime
|
humantime | boolean |
時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。 |
|
offset
|
offset | number |
結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。 |
戻り値
RRSet 検索
RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
type
|
type | True | string |
クエリの種類 (名前、生) 名: 値は、以下で説明する表示形式またはワイルドカードの DNS 所有者名です。 これを単に rrset 検索と呼ぶこともあります。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。 |
価値
|
value | True | string |
クエリ値 |
time_first_before (Unix/エポック時間)
|
time_first_before | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。 |
|
time_first_after (Unix/エポック時間)
|
time_first_after | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。 |
|
time_last_before (Unix/エポック時間)
|
time_last_before | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。 |
|
time_last_after (Unix/エポック時間)
|
time_last_after | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。 |
|
limit
|
limit | number |
これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。 |
|
aggr
|
aggr | boolean |
集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。 |
|
humantime
|
humantime | boolean |
時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。 |
|
offset
|
offset | number |
結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。 |
戻り値
RRType と Bailiwick を使用した RRSet 検索
RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
type
|
type | True | string |
クエリの種類 (名前、生) 名: 値は、以下で説明する表示形式またはワイルドカードの DNS 所有者名です。 これを単に rrset 検索と呼ぶこともあります。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。 |
価値
|
value | True | string |
クエリ値 |
rrtype
|
rrtype | True | string |
クエリの rrtype |
bailiwick
|
bailiwick | True | string |
bailiwick のクエリ |
time_first_before (Unix/エポック時間)
|
time_first_before | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。 |
|
time_first_after (Unix/エポック時間)
|
time_first_after | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。 |
|
time_last_before (Unix/エポック時間)
|
time_last_before | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。 |
|
time_last_after (Unix/エポック時間)
|
time_last_after | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。 |
|
limit
|
limit | number |
これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。 |
|
aggr
|
aggr | boolean |
集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。 |
|
humantime
|
humantime | boolean |
時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。 |
|
offset
|
offset | number |
結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。 |
戻り値
RRType を使用した RData 検索
RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
タイプ
|
type | True | string |
クエリの種類 (名前、生) 名: 値は、表示形式の DNS ドメイン名、または左側 ('c.example.com') または右側 ('www.example.') のワイルドカード ドメイン名です。 左側のワイルドカード クエリは、右側のワイルドカード クエリよりも、ややコストが高いことに注意してください。IP: 値は、IPv4 または IPv6 の単一アドレスのいずれかであり、プレフィックス長、またはアドレス範囲があります。 プレフィックスが指定されている場合、ネットワーク アドレスとプレフィックス長の間の区切り文字は、単一のコンマ (',') 文字です。通常のスラッシュ ('/') 文字ではありません。これは HTTP URI パス名の区切り文字との競合を避けるためです。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。 |
価値
|
value | True | string |
クエリ値 |
rrtype
|
rrtype | True | string |
クエリの rrtype |
time_first_before (Unix/エポック時間)
|
time_first_before | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。 |
|
time_first_after (Unix/エポック時間)
|
time_first_after | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。 |
|
time_last_before (Unix/エポック時間)
|
time_last_before | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。 |
|
time_last_after (Unix/エポック時間)
|
time_last_after | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。 |
|
limit
|
limit | number |
これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。 |
|
aggr
|
aggr | boolean |
集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。 |
|
humantime
|
humantime | boolean |
時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。 |
|
offset
|
offset | number |
結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。 |
戻り値
RRType を使用した RRSet 検索
RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
type
|
type | True | string |
クエリの種類 (名前、生) 名: 値は、以下で説明する表示形式またはワイルドカードの DNS 所有者名です。 これを単に rrset 検索と呼ぶこともあります。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。 |
価値
|
value | True | string |
クエリ値 |
rrtype
|
rrtype | True | string |
クエリの rrtype |
time_first_before (Unix/エポック時間)
|
time_first_before | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。 |
|
time_first_after (Unix/エポック時間)
|
time_first_after | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。 |
|
time_last_before (Unix/エポック時間)
|
time_last_before | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。 |
|
time_last_after (Unix/エポック時間)
|
time_last_after | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。 |
|
limit
|
limit | number |
これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。 |
|
aggr
|
aggr | boolean |
集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。 |
|
humantime
|
humantime | boolean |
時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。 |
|
offset
|
offset | number |
結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。 |
戻り値
サービス制限
柔軟な検索
柔軟な検索では、正規表現とグロビングの両方のサポートが DNSDB API に追加されます。検索クエリの種類が拡張され、検索をより制御できるようになります。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
方法
|
method | True | string |
柔軟な検索方法 (regex - 正規表現検索、glob - 完全なワイルドカード) |
キー
|
key | True | string |
検索キー |
価値
|
value | True | string |
クエリ値 |
time_first_before (Unix/エポック時間)
|
time_first_before | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。 |
|
time_first_after (Unix/エポック時間)
|
time_first_after | number |
DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。 |
|
time_last_before (Unix/エポック時間)
|
time_last_before | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。 |
|
time_last_after (Unix/エポック時間)
|
time_last_after | number |
DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。 |
|
limit
|
limit | number |
これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。 |
|
除外
|
exclude | string |
「exclude」パラメーターを使うと、一致する結果を除外 (フィルター アウト) できます。 この表の下に説明があります。 |
|
offset
|
offset | number |
結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。 |
戻り値
定義
RRSet_Results
名前 | パス | 型 | 説明 |
---|---|---|---|
数
|
count | number |
パッシブ DNS レプリケーションを介して RRset が観察された回数。 |
初回日時
|
time_first | number |
RRset が最初に観察された時間。 |
最終日時
|
time_last | number |
RRset が最も直近で観察された時間。 |
ゾーンの初回日時
|
zone_time_first | number |
RRset がゾーン ファイルのインポートで最初に観察された時間。 |
ゾーンの最終日時
|
zone_time_last | number |
RRset がゾーン ファイルのインポートで最後に観察された時間。 |
RRName
|
rrname | string |
RRset の所有者名 (DNS 表示形式)。 |
RRType
|
rrtype | string |
RRset のリソース レコードの種類。標準 DNS タイプのニーモニックまたは RFC 3597 汎用タイプのいずれかを使用します。文字列の種類の直後に 10 進数の RRtype 番号が続きます。 |
Bailiwick
|
bailiwick | string |
RRset を提供するネームサーバーに委任された最も近い周囲ゾーン。または FromZoneFile が true の場合は RRset を含むゾーンの名前。 |
Rdata
|
rdata | array of string |
1 つ以上の Rdata 値の配列。 Rdata 値は、rrtype 値に基づいて、標準の表示形式に変換されます。 RRset の rrtype の種類固有の表示形式がエンコーダーにない場合は、RFC 3597 汎用 Rdata エンコーディングが使用されます。 |
RData_Results
名前 | パス | 型 | 説明 |
---|---|---|---|
数
|
count | number |
パッシブ DNS レプリケーションを介してリソース レコードが観察された回数。 |
初回日時
|
time_first | number |
リソース レコードが最初に観察された時間。 |
最終日時
|
time_last | number |
リソース レコードが最も直近で観察された時間。 |
ゾーンの初回日時
|
zone_time_first | number |
リソース レコードがゾーン ファイルのインポートで最初に観察された時間。 |
ゾーンの最終日時
|
zone_time_last | number |
リソース レコードがゾーン ファイルのインポートで最後に観察された時間。 |
RRName
|
rrname | string |
リソース レコードの所有者名 (DNS 表示形式)。 |
RRType
|
rrtype | string |
リソース レコードのリソース レコードの種類。標準 DNS タイプのニーモニックまたは RFC 3597 汎用タイプのいずれかを使用します。文字列の種類の直後に 10 進数の RRtype 番号が続きます。 |
Rdata
|
rdata | array of string |
レコード データ値。 Rdata 値は、rrtype 値に基づいて、標準の表示形式に変換されます。 リソース レコードの種類について、種類固有の表示形式がエンコーダーにない場合は、RFC 3597 汎用 Rdata エンコーディングが使用されます。 |
Flex_Results
名前 | パス | 型 | 説明 |
---|---|---|---|
Rdata
|
rdata | string |
レコード データ値。 |
RRName
|
rrname | string |
RRset の所有者名 (DNS 表示形式)。 |
RRType
|
rrtype | string |
RRset/リソース レコードのリソース レコードの種類。標準 DNS タイプのニーモニックまたは RFC 3597 汎用タイプのいずれかを使用します。文字列の種類の直後に 10 進数の RRtype 番号が続きます。 |
RAW_RDATA
|
raw_rdata | string |
生のオクテット文字列を指定する 16 進数のペアとしてのレコード データ値。 この値を使うと、柔軟な検索から標準の検索に切り替えて、rdata の詳細を取得することができます。 |
RateLimit_Results
名前 | パス | 型 | 説明 |
---|---|---|---|
限度
|
limit | number |
実行できる API 検索の最大数。 これが最初のクォータです。 |
残り
|
remaining | number |
時間ベースのクォータの場合: リセット時間までに実行できる API 検索の残りの数。ブロックベースのクォータの場合: ブロック クォータ内の API 検索の残りの数。 |
リセット
|
reset | number |
時間ベースのクォータの場合: 次にクォータ制限がリセットされる時点を示す、秒単位の UNIX エポック タイムスタンプ。 通常、これは 00:00 (深夜) UTC です。ブロックベースのクォータの場合: 値は「n/a」 |
有効期限
|
expires | number |
ブロックベースのクォータにのみ存在し、クォータがいつ期限切れになるかを示す、秒単位の UNIX エポックのタイムスタンプ。 |
ResultsMax
|
results_max | number |
これらのルックアップメソッドによって返される結果の最大数を返します。 指定されている場合、「limit」クエリ パラメーターを上書きします。 たとえば、「?limit=20000」が URL パスに追加されたが、results_max=1000 の場合、最大 1000 件の結果のみが返されます。 |
OffsetMax
|
offset_max | number |
オフセット クエリ パラメーターの最大値。 これを超えると、HTTP 416「要求された範囲が満たされません」という応答コードとメッセージ「エラー: オフセット値が最大許容値を超えています」が返されます。 値が「n/a」の場合、この API キーにオフセット パラメーターを設定することはできず、同様に 416 エラーが生成されます。 |
BurstSize
|
burst_size | number |
この burst_window の秒数内に実行できる、API 検索の最大数。 |
BurstWindow
|
burst_window | number |
クエリのバーストを測定する秒数。 |