QueryDNS
Описание
Мощный процессор для выполнения DNS-запросов, в первую очередь предназначенный для обогащения потоков данных с использованием DNS API (например, RBL, ASN-lookup ShadowServer), но также может использоваться для выполнения регулярных DNS-запросов.
Теги
dns, enrich, ip
Свойства
| Название | Описание |
|---|---|
| Lookup value | Значение, которое следует использовать для заполнения запроса Поддерживает язык выражений: true (будет оцениваться с использованием атрибутов файла потока и переменных среды) |
| Results Parser | Метод, используемый для разделения результатов на группы атрибутов |
| Parser RegEx | Выбор между разделителем и средством сопоставления регулярных выражений, используемым для разбора результатов запроса на группы атрибутов.Примечание: Это многострочное регулярное выражение, поэтому DFM должен решить, как обрабатывать завершающие символы новой строки. |
| DNS Query Retries | Количество попыток, прежде чем отказаться от запроса и перейти к следующему |
| DNS Query Timeout | Время ожидания до признания запроса неудачным |
| DNS Servers | Список DNS-серверов, которые будут использоваться, разделённых запятыми. (По умолчанию используется системное значение, если оно не указано) |
| DNS Query Type | Тип запроса DNS, который будет использоваться обработчиком (например, TXT, A) |
Взаимосвязи
- not found: Куда направлять файлы потока, если запрос на обогащение данных не дал результатов
- found: Куда направлять файлы потока после успешного обогащения атрибутов данными