Expresiones para evaluar un mensaje DNS e identificar su protocolo de portadora

December 5, 2023

Contribución de:

Puede evaluar las solicitudes y respuestas de DNS mediante expresiones que comiencen por DNS.REQ y DNS.RES, respectivamente. También puede identificar el protocolo de capa de transporte que se está usando para enviar los mensajes DNS.

Las siguientes funciones devuelven el contenido de una consulta DNS.

Función	Descripción
DNS.REQ.QUESTION.DOMAIN	Devuelve el nombre de dominio (el valor del campo QNAME) en la sección de preguntas de la consulta DNS. El nombre de dominio se devuelve como una cadena de texto, que se puede pasar a EQ(), NE() y a cualquier otra función que funcione con texto.
DNS.REQ.QUESTION.TYPE	Devuelve el tipo de consulta (el valor del campo QTYPE) en la consulta DNS. El campo indica el tipo de registro de recursos (por ejemplo, A, NS o CNAME) para el que se consulta el servidor de nombres. El valor devuelto se puede comparar con uno de los siguientes valores mediante las funciones EQ() y NE(): A, AAAA, NS, SRV, PTR, CNAME, SOA, MX y ANY. Nota: Solo puede utilizar las funciones EQ() y NE() con la función TYPE. Ejemplo: DNS.REQ.QUESTION.TYPE.EQ (MX)

Función

Descripción

DNS.REQ.QUESTION.DOMAIN

Devuelve el nombre de dominio (el valor del campo QNAME) en la sección de preguntas de la consulta DNS. El nombre de dominio se devuelve como una cadena de texto, que se puede pasar a EQ(), NE() y a cualquier otra función que funcione con texto.

DNS.REQ.QUESTION.TYPE

Devuelve el tipo de consulta (el valor del campo QTYPE) en la consulta DNS. El campo indica el tipo de registro de recursos (por ejemplo, A, NS o CNAME) para el que se consulta el servidor de nombres. El valor devuelto se puede comparar con uno de los siguientes valores mediante las funciones EQ() y NE(): A, AAAA, NS, SRV, PTR, CNAME, SOA, MX y ANY. Nota: Solo puede utilizar las funciones EQ() y NE() con la función TYPE. Ejemplo: DNS.REQ.QUESTION.TYPE.EQ (MX)

Las siguientes funciones devuelven el contenido de una respuesta DNS.

Función	Descripción
DNS.RES.HEADER.RCODE	Devuelve el código de respuesta (el valor del campo RCODE) en la sección de encabezado de la respuesta DNS. Solo puede usar las funciones EQ() y NE() con la función RCODE. A continuación se presentan los valores posibles: NOERROR, FORMERR, SERVFAIL, NXDOMAIN, NOTIMP y REFUSED.
DNS.RES.QUESTION.DOMAIN	Devuelve el nombre de dominio (el valor del campo QNAME) en la sección de preguntas de la respuesta DNS. El nombre de dominio se devuelve como una cadena de texto, que se puede pasar a EQ(), NE() y a cualquier otra función que funcione con texto.
DNS.RES.QUESTION.TYPE	Devuelve el tipo de consulta (el valor del campo QTYPE) en la sección de preguntas de la respuesta DNS. El campo indica el tipo de registro de recursos (por ejemplo, A, NS o CNAME) que se incluye en la respuesta. El valor devuelto se puede comparar con uno de los siguientes valores mediante las funciones EQ() y NE(): A, AAAA, NS, SRV, PTR, CNAME, SOA, MX y ANY. Solo puede usar las funciones EQ() y NE() con la función TYPE. Ejemplo: DNS.RES.QUESTION.TYPE.EQ (SOA)

Las siguientes funciones devuelven el nombre del protocolo de la capa de transporte.

Función	Descripción
DNS.REQ.TRANSPORT	Devuelve el nombre del protocolo de capa de transporte que se usó para enviar la consulta DNS. Los valores posibles devueltos son TCP, DOT y UDP. Solo puede utilizar las funciones EQ() y NE() con la función TRANSPORT. Ejemplo: DNS.REQ.TRANSPORT.EQ (TCP)
DNS.RES.TRANSPORT	Devuelve el nombre del protocolo de capa de transporte que se usó para la respuesta DNS. Los valores posibles devueltos son TCP, DOT y UDP. Solo puede utilizar las funciones EQ() y NE() con la función TRANSPORT. Ejemplo: DNS.RES.TRANSPORT.EQ (TCP)

Las siguientes funciones devuelven el nombre de la ubicación coincidente cuando la consulta contiene o no la opción DNS ECS.

Función	Descripción
DNS.REQ.OPT.ECS.IP.MATCHES_LOCATION	Devuelve el nombre de la ubicación coincidente que se usó en la consulta con la opción DNS ECS. Ejemplo:(DNS.REQ.OPT.ECS.IP.MATCHES_LOCATION(“.CH…..”)
client.IP.SRC.MATCHES_LOCATION	Devuelve el nombre de la ubicación coincidente que se usó en la consulta sin la opción DNS ECS. Ejemplo: (client.ip.src.matches_location (“.CH… “)
DNS.REQ.OPT.ECS.IP.MATCHES_LOCATION O client.ip.src.matches_location	Expresión común que se utilizará en la directiva cuando el tráfico DNS pueda tener o no la opción ECS en la consulta. Ejemplo: “(((DNS.REQ.OPT.ECS.IP.MATCHES_LOCATION(“.CH…..”).typecast_text_t) ALT (client.IP.SRC.MATCHES_LOCATION(“.CH…..”).typecast_text_t)).eq(“true”))”

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Expresiones para evaluar un mensaje DNS e identificar su protocolo de portadora

December 5, 2023

Contribución de:

¿Le ha resultado útil?

Expresiones para evaluar un mensaje DNS e identificar su protocolo de portadora

En este artículo