Expresiones para evaluar un mensaje DNS e identificar su protocolo de operador

Puede evaluar las solicitudes y respuestas DNS mediante expresiones que comiencen por DNS.REQ y DNS.RES, respectivamente. También puede identificar el protocolo de capa de transporte que se está utilizando para enviar los mensajes DNS.

Las siguientes funciones devuelven el contenido de una consulta DNS.

Función Descripción
DNS.REQ.QUESTIONON.DOMAIN Devuelve el nombre de dominio (el valor del campo QNAME) en la sección de preguntas de la consulta DNS. El nombre de dominio se devuelve como una cadena de texto, que se puede pasar a EQ (), NE () y a cualquier otra función que funcione con texto.
DNS.REQ.QUESTION.TYPE Devuelve el tipo de consulta (el valor del campo QTYPE) en la consulta DNS. El campo indica el tipo de registro de recursos (por ejemplo, A, NS o CNAME) para el que se está consultando el servidor de nombres. El valor devuelto se puede comparar con uno de los valores siguientes mediante las funciones EQ () y NE (): A, AAAA, NS, SRV, PTR, CNAME, SOA, MX y ANY. Nota: Solo puede utilizar las funciones EQ () y NE () con la función TIPO. Ejemplo: DNS.REQ.PREGUNTION.TYPE.EQ (MX)

Las siguientes funciones devuelven el contenido de una respuesta DNS.

Función Descripción
DNS.RES.HEADER.RCODE Devolver el código de respuesta (el valor del campo RCODE) en la sección de encabezado de la respuesta DNS. Solo puede utilizar las funciones EQ () y NE () con la función RCODE. Los siguientes son los valores posibles: NOERROR, FORMERR, SERVFAIL, NXDOMAIN, NOTIMP y REFECD.
DNS.RES.QUESTIONON.DOMAIN Devolver el nombre de dominio (el valor del campo QNAME) en la sección de preguntas de la respuesta DNS. El nombre de dominio se devuelve como una cadena de texto, que se puede pasar a EQ (), NE () y a cualquier otra función que funcione con texto.
DNS.RES.QUESTION.TYPE Devolver el tipo de consulta (el valor del campo QTYPE) en la sección de preguntas de la respuesta DNS. El campo indica el tipo de registro de recursos (por ejemplo, A, NS o CNAME) que está contenido en la respuesta. El valor devuelto se puede comparar con uno de los valores siguientes mediante las funciones EQ () y NE (): A, AAAA, NS, SRV, PTR, CNAME, SOA, MX y ANY. Solo puede utilizar las funciones EQ () y NE () con la función TYPE. Ejemplo: DNS.RES.Pregunta ON.TYPE.EQ (SOA)

Las siguientes funciones devuelven el nombre del protocolo de capa de transporte.

Función Descripción
DNS.REQ.TRANSPORT Devuelve el nombre del protocolo de capa de transporte utilizado para enviar la consulta DNS. Los valores posibles devueltos son TCP y UDP. Solo puede utilizar las funciones EQ () y NE () con la función TRANSPORTE. Ejemplo: DNS.REQ.TRANSPORT.EQ (TCP)
DNS.RES.TRANSPORT Devuelve el nombre del protocolo de capa de transporte utilizado para la respuesta DNS. Los valores posibles devueltos son TCP y UDP. Solo puede utilizar las funciones EQ () y NE () con la función TRANSPORTE. Ejemplo: DNS.RES.TRANSPORT.EQ (TCP)

Expresiones para evaluar un mensaje DNS e identificar su protocolo de operador