次の方法で共有


Farsight DNSDB

Farsight Security DNSDB は、世界最大の DNS インテリジェンス データベースであり、グローバル インターネット インフラストラクチャ構成のファクトベース ビューを提供します。 Farsight のセキュリティ情報交換 (SIE) データ共有プラットフォームを活用する DNSDB は、最先端の DNS エキスパートによって設計と運用が行われます。 Farsight はパッシブ DNS データの収集、フィルタリング、検証を、独自のグローバル センサー集合に基づいて実行します。 DNSDB は、この分野で最高の品質を誇る、最も包括的な DNS インテリジェンス データ サービスです。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
お問い合わせ先
件名 Farsight Security テクニカル サポート
[URL] https://service.farsightsecurity.com/
メール support@farsightsecurity.com
Connector Metadata
発行者 Farsight Security
Web サイト https://www.farsightsecurity.com/
プライバシー ポリシー https://www.farsightsecurity.com/privacy-policy/
カテゴリ Security;Data

前提条件

続行するには、次のものが必要です:

  • カスタム コネクタ機能を備えた Microsoft Power Apps または Power Automate プラン
  • Azure サブスクリプション
  • Farsight DNSDB API キー

資格情報の入手方法

https://www.farsightsecurity.com/solutions/dnsdb/ で無料の API キーを登録してください。

サポート:

すべてのサポート リクエストと一般的なクエリについては、support@farsightsecurity.com または 連絡先にお問い合わせください

接続を作成する

このコネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

名称 タイプ 内容 必要
Farsight DNSDB API キー securestring この API の Farsight DNSDB API キー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

Ping

この要求は、DNSDB API エンドポイントへのエンドツーエンドの接続テスト用であり、ファイアウォールがブロックされていないことを確認できます。 この要求には API キーは必要ありません。 JSON オブジェクト {'ping': 'ok'} のみを返します。

RData 検索

RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。

RRSet 検索

RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。

RRType と Bailiwick を使用した RRSet 検索

RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。

RRType を使用した RData 検索

RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。

RRType を使用した RRSet 検索

RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。

サービス制限

サービス制限を取得する

柔軟な検索

柔軟な検索では、正規表現とグロビングの両方のサポートが DNSDB API に追加されます。検索クエリの種類が拡張され、検索をより制御できるようになります。

Ping

この要求は、DNSDB API エンドポイントへのエンドツーエンドの接続テスト用であり、ファイアウォールがブロックされていないことを確認できます。 この要求には API キーは必要ありません。 JSON オブジェクト {'ping': 'ok'} のみを返します。

戻り値

名前 パス 説明
ping
ping string

ping

RData 検索

RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。

パラメーター

名前 キー 必須 説明
タイプ
type True string

クエリの種類 (名前、生) 名: 値は、表示形式の DNS ドメイン名、または左側 ('c.example.com') または右側 ('www.example.') のワイルドカード ドメイン名です。 左側のワイルドカード クエリは、右側のワイルドカード クエリよりも、ややコストが高いことに注意してください。IP: 値は、IPv4 または IPv6 の単一アドレスのいずれかであり、プレフィックス長、またはアドレス範囲があります。 プレフィックスが指定されている場合、ネットワーク アドレスとプレフィックス長の間の区切り文字は、単一のコンマ (',') 文字です。通常のスラッシュ ('/') 文字ではありません。これは HTTP URI パス名の区切り文字との競合を避けるためです。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。

価値
value True string

クエリ値

time_first_before (Unix/エポック時間)
time_first_before number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。

time_first_after (Unix/エポック時間)
time_first_after number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。

time_last_before (Unix/エポック時間)
time_last_before number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。

time_last_after (Unix/エポック時間)
time_last_after number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。

limit
limit number

これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。

aggr
aggr boolean

集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。

humantime
humantime boolean

時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。

offset
offset number

結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。

戻り値

RRSet 検索

RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。

パラメーター

名前 キー 必須 説明
type
type True string

クエリの種類 (名前、生) 名: 値は、以下で説明する表示形式またはワイルドカードの DNS 所有者名です。 これを単に rrset 検索と呼ぶこともあります。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。

価値
value True string

クエリ値

time_first_before (Unix/エポック時間)
time_first_before number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。

time_first_after (Unix/エポック時間)
time_first_after number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。

time_last_before (Unix/エポック時間)
time_last_before number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。

time_last_after (Unix/エポック時間)
time_last_after number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。

limit
limit number

これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。

aggr
aggr boolean

集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。

humantime
humantime boolean

時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。

offset
offset number

結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。

戻り値

RRType と Bailiwick を使用した RRSet 検索

RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。

パラメーター

名前 キー 必須 説明
type
type True string

クエリの種類 (名前、生) 名: 値は、以下で説明する表示形式またはワイルドカードの DNS 所有者名です。 これを単に rrset 検索と呼ぶこともあります。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。

価値
value True string

クエリ値

rrtype
rrtype True string

クエリの rrtype

bailiwick
bailiwick True string

bailiwick のクエリ

time_first_before (Unix/エポック時間)
time_first_before number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。

time_first_after (Unix/エポック時間)
time_first_after number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。

time_last_before (Unix/エポック時間)
time_last_before number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。

time_last_after (Unix/エポック時間)
time_last_after number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。

limit
limit number

これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。

aggr
aggr boolean

集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。

humantime
humantime boolean

時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。

offset
offset number

結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。

戻り値

RRType を使用した RData 検索

RData 検索は、DNSDB の Rdata インデックスのクエリを行います。これは、Rdata レコード値に基づく逆検索をサポートします。

パラメーター

名前 キー 必須 説明
タイプ
type True string

クエリの種類 (名前、生) 名: 値は、表示形式の DNS ドメイン名、または左側 ('c.example.com') または右側 ('www.example.') のワイルドカード ドメイン名です。 左側のワイルドカード クエリは、右側のワイルドカード クエリよりも、ややコストが高いことに注意してください。IP: 値は、IPv4 または IPv6 の単一アドレスのいずれかであり、プレフィックス長、またはアドレス範囲があります。 プレフィックスが指定されている場合、ネットワーク アドレスとプレフィックス長の間の区切り文字は、単一のコンマ (',') 文字です。通常のスラッシュ ('/') 文字ではありません。これは HTTP URI パス名の区切り文字との競合を避けるためです。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。

価値
value True string

クエリ値

rrtype
rrtype True string

クエリの rrtype

time_first_before (Unix/エポック時間)
time_first_before number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。

time_first_after (Unix/エポック時間)
time_first_after number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。

time_last_before (Unix/エポック時間)
time_last_before number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。

time_last_after (Unix/エポック時間)
time_last_after number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。

limit
limit number

これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。

aggr
aggr boolean

集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。

humantime
humantime boolean

時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。

offset
offset number

結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。

戻り値

RRType を使用した RRSet 検索

RRSet 検索は、DNSDB の RRset インデックスのクエリを行います。これは、RRset の所有者名に基づく前方検索をサポートします。

パラメーター

名前 キー 必須 説明
type
type True string

クエリの種類 (名前、生) 名: 値は、以下で説明する表示形式またはワイルドカードの DNS 所有者名です。 これを単に rrset 検索と呼ぶこともあります。生: 値は、生のオクテット文字列を指定する偶数の 16 進数です。

価値
value True string

クエリ値

rrtype
rrtype True string

クエリの rrtype

time_first_before (Unix/エポック時間)
time_first_before number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。

time_first_after (Unix/エポック時間)
time_first_after number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。

time_last_before (Unix/エポック時間)
time_last_before number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。

time_last_after (Unix/エポック時間)
time_last_after number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。

limit
limit number

これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。

aggr
aggr boolean

集計結果は、すべての期間にわたって同一の rrset をグループ化します。これは DNSDB にクエリを実行する際の標準的な動作です。 これは、rrset が観察された合計回数を取得することはできたが、観測された日時は取得できなかったことを意味します。 非集計の結果では、同一の rrset のグループ化が解除され、DNSDB でカバーされている時間の範囲全体 (時間枠設定によります) での、DNS でのドメイン名の解決の状況を確認できるようになります。 これにより、同じ値を持つレコードの個別のタイムスタンプが明らかになり、時間の経過に伴うレコード要求量のより正確な状況を知ることができます。 「ドメインは、ほとんど使用されない状態のままでしたが、マルウェアの提供やスパムの中継に転用されて、その後再び使われなくなりましたか」などの質問に答えることができるようになります。 これにより、レコードが先週頻繁に観察されたのか、それとも何年にもわたって常に観察されたのかを確認できます。 これはブール値です。 true (既定) を使用すると結果が集計され、false を使用すると、結果は非集計となります。

humantime
humantime boolean

時間値 (time_first、time_last、zone_time_first、zone_time_last) を可読形式 (RFC3339 準拠) で返す場合は True となるブール値、またはエポックが返された後の秒単位で Unix 形式の時間値を返す場合は False となるブール値。 False は、DNSDB のクエリからの従来の動作であり、このオプションの既定値です。

offset
offset number

結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの使用可能な結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。

戻り値

サービス制限

サービス制限を取得する

戻り値

本文​​
RateLimit_Results

柔軟な検索

柔軟な検索では、正規表現とグロビングの両方のサポートが DNSDB API に追加されます。検索クエリの種類が拡張され、検索をより制御できるようになります。

パラメーター

名前 キー 必須 説明
方法
method True string

柔軟な検索方法 (regex - 正規表現検索、glob - 完全なワイルドカード)

キー
key True string

検索キー

価値
value True string

クエリ値

time_first_before (Unix/エポック時間)
time_first_before number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_first_before=1420070400' は、2015 年 1 月 1 日以前に最初に観察された、一致するDNS レコードのみを提供します。

time_first_after (Unix/エポック時間)
time_first_after number

DNS レコードが最初に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_first_after=-31536000' は、昨年内で最初に観察された結果のみを提供します。

time_last_before (Unix/エポック時間)
time_last_before number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの前の結果を提供します。 たとえば、URL パラメーター 'time_last_before=1356998400' は、2013 年以前に最後に観察された DNS レコードの結果のみを提供します。

time_last_after (Unix/エポック時間)
time_last_after number

DNS レコードが最後に観察された時点を示す、定義されたタイムスタンプの後の結果を提供します。 たとえば、URL パラメーター 'time_last_after=-2678400' は、31 日前以降に最後に観察された結果のみを提供します。

limit
limit number

これらの検索方法を使って返される結果の数の制限。 これらの検索方法を使って返される結果の数には、組み込みの制限があります。 既定の制限は 10,000 に設定されています。 この制限は、「limit」クエリ パラメーターを設定して増減できます。 許可される結果には最大数があります。最大値より大きな数の制限を要求しても、最大値のみが返されます。 最大値については、以下の results_max を参照してください。 '?limit=0' が使用されている場合、DNSDB は許可された結果の最大数を返します。 要求された制限よりもクエリの結果が少ない場合は、実際の結果のみが返されます。

除外
exclude string

「exclude」パラメーターを使うと、一致する結果を除外 (フィルター アウト) できます。 この表の下に説明があります。

offset
offset number

結果でオフセット (スキップなど) する行数。 これにより、結果の増分の転送機能が実装され、1 つのクエリでより多くの結果を表示できるようになります。 行は、制限パラメーターが適用される前にオフセットされます。このため、オフセットを使用すると、結果の最大数の制限を超えて、追加の結果を確認できます。 DNSDB は各クエリで結果を再計算します。このため結果の順序が保持されない場合があることに注意してください。 このため、この機能は、複数のクエリにわたってすべての結果を調べるためには、有効な方法ではありません。一部の結果が欠落する可能性があり、また一部が重複する可能性があります。 使用できる実際のオフセットは制限される場合があります。特定の API キーではオフセットは使用できません。以下の offset_max rate_limit キーを参照してください。 オフセット値は正の整数である必要があります。 既定値は 0 であり、これは行をオフセットしないことを意味します。

戻り値

定義

RRSet_Results

名前 パス 説明
count number

パッシブ DNS レプリケーションを介して RRset が観察された回数。

初回日時
time_first number

RRset が最初に観察された時間。

最終日時
time_last number

RRset が最も直近で観察された時間。

ゾーンの初回日時
zone_time_first number

RRset がゾーン ファイルのインポートで最初に観察された時間。

ゾーンの最終日時
zone_time_last number

RRset がゾーン ファイルのインポートで最後に観察された時間。

RRName
rrname string

RRset の所有者名 (DNS 表示形式)。

RRType
rrtype string

RRset のリソース レコードの種類。標準 DNS タイプのニーモニックまたは RFC 3597 汎用タイプのいずれかを使用します。文字列の種類の直後に 10 進数の RRtype 番号が続きます。

Bailiwick
bailiwick string

RRset を提供するネームサーバーに委任された最も近い周囲ゾーン。または FromZoneFile が true の場合は RRset を含むゾーンの名前。

Rdata
rdata array of string

1 つ以上の Rdata 値の配列。 Rdata 値は、rrtype 値に基づいて、標準の表示形式に変換されます。 RRset の rrtype の種類固有の表示形式がエンコーダーにない場合は、RFC 3597 汎用 Rdata エンコーディングが使用されます。

RData_Results

名前 パス 説明
count number

パッシブ DNS レプリケーションを介してリソース レコードが観察された回数。

初回日時
time_first number

リソース レコードが最初に観察された時間。

最終日時
time_last number

リソース レコードが最も直近で観察された時間。

ゾーンの初回日時
zone_time_first number

リソース レコードがゾーン ファイルのインポートで最初に観察された時間。

ゾーンの最終日時
zone_time_last number

リソース レコードがゾーン ファイルのインポートで最後に観察された時間。

RRName
rrname string

リソース レコードの所有者名 (DNS 表示形式)。

RRType
rrtype string

リソース レコードのリソース レコードの種類。標準 DNS タイプのニーモニックまたは RFC 3597 汎用タイプのいずれかを使用します。文字列の種類の直後に 10 進数の RRtype 番号が続きます。

Rdata
rdata array of string

レコード データ値。 Rdata 値は、rrtype 値に基づいて、標準の表示形式に変換されます。 リソース レコードの種類について、種類固有の表示形式がエンコーダーにない場合は、RFC 3597 汎用 Rdata エンコーディングが使用されます。

Flex_Results

名前 パス 説明
Rdata
rdata string

レコード データ値。

RRName
rrname string

RRset の所有者名 (DNS 表示形式)。

RRType
rrtype string

RRset/リソース レコードのリソース レコードの種類。標準 DNS タイプのニーモニックまたは RFC 3597 汎用タイプのいずれかを使用します。文字列の種類の直後に 10 進数の RRtype 番号が続きます。

RAW_RDATA
raw_rdata string

生のオクテット文字列を指定する 16 進数のペアとしてのレコード データ値。 この値を使うと、柔軟な検索から標準の検索に切り替えて、rdata の詳細を取得することができます。

RateLimit_Results

名前 パス 説明
限度
limit number

実行できる API 検索の最大数。 これが最初のクォータです。

残り
remaining number

時間ベースのクォータの場合: リセット時間までに実行できる API 検索の残りの数。ブロックベースのクォータの場合: ブロック クォータ内の API 検索の残りの数。

リセット
reset number

時間ベースのクォータの場合: 次にクォータ制限がリセットされる時点を示す、秒単位の UNIX エポック タイムスタンプ。 通常、これは 00:00 (深夜) UTC です。ブロックベースのクォータの場合: 値は「n/a」

有効期限
expires number

ブロックベースのクォータにのみ存在し、クォータがいつ期限切れになるかを示す、秒単位の UNIX エポックのタイムスタンプ。

ResultsMax
results_max number

これらのルックアップメソッドによって返される結果の最大数を返します。 指定されている場合、「limit」クエリ パラメーターを上書きします。 たとえば、「?limit=20000」が URL パスに追加されたが、results_max=1000 の場合、最大 1000 件の結果のみが返されます。

OffsetMax
offset_max number

オフセット クエリ パラメーターの最大値。 これを超えると、HTTP 416「要求された範囲が満たされません」という応答コードとメッセージ「エラー: オフセット値が最大許容値を超えています」が返されます。 値が「n/a」の場合、この API キーにオフセット パラメーターを設定することはできず、同様に 416 エラーが生成されます。

BurstSize
burst_size number

この burst_window の秒数内に実行できる、API 検索の最大数。

BurstWindow
burst_window number

クエリのバーストを測定する秒数。