Whois XML DNS Lookup API es una aplicación para Splunk. Le permite comprobar los registros DNS dentro de Splunk.
Requisitos previos
Necesita tener Splunk Enterprise instalado y configurado. Para ello, consulte ladocumentación oficial.
Configurar la extensión
1. Inicie sesión en Splunk.
2. Descargue e instale la aplicación. Esto puede hacerse desde Splunk.(https://splunkbase.splunk.com/app/5342)
3. Puede empezar la configuración inmediatamente una vez instalada la aplicación.
3.1 También puede configurar la aplicación en la página Aplicaciones. Pulse en Configurar junto al nombre de la aplicación.
4. Introduzca su clave API y haga clic en Guardar.
Uso de la extensión
1. En la página DNS Lookup puede realizar búsquedas.
2. Para integrar la búsqueda de contactos del sitio web en su script puede utilizar el comando wxadnslookup. Toma 3 argumentos: search_term, en el que usted proporciona un nombre de dominio; record_types, en el que puede especificar los registros DNS requeridos; api_key (opcional), en el que puede proporcionar su clave API, de lo contrario se tomará de un archivo de configuración. Puede encontrar todos los tipos de DNS soportados en la página de documentación. Tenga en cuenta que las columnas 'record_fields' y 'values' son matrices. La columna values[x] contiene los valores del campo del registro DNS, cuyo nombre se almacena en record_fields[x].