Ausdrücke zum Auswerten einer DNS-Nachricht und Identifizieren des Trägerprotokolls

Sie können DNS-Anforderungen und -Antworten mithilfe von Ausdrücken auswerten, die mit DNS.REQ bzw. DNS.RES beginnen. Sie können auch das Transportschichtprotokoll identifizieren, das zum Senden der DNS-Nachrichten verwendet wird.

Die folgenden Funktionen geben den Inhalt einer DNS-Abfrage zurück.

Funktion Beschreibung
DNS.REQ.QUESTION.DOMAIN Gibt den Domänennamen (den Wert des QNAME-Felds) im Frageabschnitt der DNS-Abfrage zurück. Der Domänenname wird als Textzeichenfolge zurückgegeben, die an EQ (), NE () und alle anderen Funktionen, die mit Text arbeiten, übergeben werden kann.
DNS.REQ.QUESTION.TYPE Gibt den Abfragetyp (den Wert des QTYPE-Felds) in der DNS-Abfrage zurück. Das Feld gibt den Typ des Ressourceneintrags an (z. B. A, NS oder CNAME), für den der Namenserver abgefragt wird. Der zurückgegebene Wert kann mit den Funktionen EQ () und NE () mit einem der folgenden Werte verglichen werden: A, AAAA, NS, SRV, PTR, CNAME, SOA, MX und ANY. Hinweis: Sie können nur die Funktionen EQ () und NE () mit der Funktion TYPE verwenden. Beispiel: DNS.REQ.QUESTION.TYPE.EQ(MX)

Die folgenden Funktionen geben den Inhalt einer DNS-Antwort zurück.

Funktion Beschreibung
DNS.RES.HEADER.RCODE Gibt den Antwortcode (den Wert des RCODE-Felds) im Header-Abschnitt der DNS-Antwort zurück. Sie können nur die Funktionen EQ () und NE () mit der Funktion RCODE verwenden. Im Folgenden sind die möglichen Werte: NOERROR, FORMERR, SERVFAIL, NXDOMAIN, NOTIMP und REFUSED.
DNS.RES.QUESTION.DOMAIN Gibt den Domänennamen (den Wert des QNAME-Felds) im Frageabschnitt der DNS-Antwort zurück. Der Domänenname wird als Textzeichenfolge zurückgegeben, die an EQ (), NE () und alle anderen Funktionen, die mit Text arbeiten, übergeben werden kann.
DNS.RES.QUESTION.TYPE Gibt den Abfragetyp (den Wert des QTYPE-Felds) im Frageabschnitt der DNS-Antwort zurück. Das Feld gibt den Typ des Ressourceneintrags an (z. B. A, NS oder CNAME), der in der Antwort enthalten ist. Der zurückgegebene Wert kann mit den Funktionen EQ () und NE () mit einem der folgenden Werte verglichen werden: A, AAAA, NS, SRV, PTR, CNAME, SOA, MX und ANY. Sie können nur die Funktionen EQ () und NE () mit der Funktion TYPE verwenden. Beispiel: DNS.RES.QUESTION.TYPE.EQ(SOA)

Die folgenden Funktionen geben den Namen des Transportschichtprotokolls zurück.

Funktion Beschreibung
DNS.REQ.TRANSPORT Gibt den Namen des Transportschichtprotokolls zurück, das zum Senden der DNS-Abfrage verwendet wurde. Mögliche zurückgegebene Werte sind TCP und UDP. Mit der TRANSPORT können Sie nur die Funktionen EQ () und NE () verwenden. Beispiel: DNS.REQ.TRANSPORT.EQ (TCP)
DNS.RES.TRANSPORT Gibt den Namen des Transportschichtprotokolls zurück, das für die DNS-Antwort verwendet wurde. Mögliche zurückgegebene Werte sind TCP und UDP. Mit der TRANSPORT können Sie nur die Funktionen EQ () und NE () verwenden. Beispiel: DNS.RES.TRANSPORT.EQ (TCP)

Ausdrücke zum Auswerten einer DNS-Nachricht und Identifizieren des Trägerprotokolls