Whois XML 反向NS API是Splunk 的一个应用程序,可在 Splunk 中发现使用相同 NS 地址(名称服务器)的所有域名。
前提条件
您需要安装并配置 Splunk Enterprise。为此,请参阅官方文档。
配置分机
1. 登录到 Splunk。
![登录 Splunk。 登录 Splunk。](https://reverse-ns.whoisxmlapi.com/products-vue-assets/public/images/reverse-ns/blogs/reverse-ns-api-splunk-application-tutorial/splunk-1.png)
2.下载 并 安装应用程序。这可以在 Splunk 中完成。(https://splunkbase.splunk.com/app/5187)
3.安装应用程序后,可以立即开始配置。
![安装应用程序后,可立即开始配置。 安装应用程序后,可立即开始配置。](https://reverse-ns.whoisxmlapi.com/products-vue-assets/public/images/reverse-ns/blogs/reverse-ns-api-splunk-application-tutorial/splunk-2.png)
3.1 用户还可以在应用程序页面配置应用程序。点击 设置。
![用户还可以在应用程序页面上配置应用程序。单击应用程序名称附近的设置。 用户还可以在应用程序页面上配置应用程序。单击应用程序名称附近的设置。](https://reverse-ns.whoisxmlapi.com/products-vue-assets/public/images/reverse-ns/blogs/reverse-ns-api-splunk-application-tutorial/splunk-3.png)
4. 填写API 密钥,然后点击 保存。
![填写 API 密钥并点击保存。 填写 API 密钥并点击保存。](https://reverse-ns.whoisxmlapi.com/products-vue-assets/public/images/reverse-ns/blogs/reverse-ns-api-splunk-application-tutorial/splunk-4.png)
使用扩展功能
1.在 "反向 NS 查找 "页面,可执行即时反向 NS 查询。
![在反向 NS 查询页面,可以执行即时反向 NS 查询。 在反向 NS 查询页面,可以执行即时反向 NS 查询。](https://reverse-ns.whoisxmlapi.com/products-vue-assets/public/images/reverse-ns/blogs/reverse-ns-api-splunk-application-tutorial/splunk-5.png)
2.要将反向 NS 查找功能整合到脚本中,可以使用wxareversens命令。该命令需要 2 个参数: name_server,可在此提供搜索项;api_key(选填),可在此提供 API 密钥,否则它将从配置文件中获取。
![集成反向 NS 查询功能。 集成反向 NS 查询功能。](https://reverse-ns.whoisxmlapi.com/products-vue-assets/public/images/reverse-ns/blogs/reverse-ns-api-splunk-application-tutorial/splunk-6.png)