O Whois XML Reverse IP/DNS API é um aplicativo para o Splunk . Ele permite descobrir todos os domínios conectados hospedados no mesmo endereço IP dentro do Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial .
Configuração da extensão
1. Faça login no Splunk.
![Faça login no Splunk. Faça login no Splunk.](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-1.jpg)
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk(https://splunkbase.splunk.com/app/5078).
![Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk.](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-2.jpg)
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
![Você pode começar a configurar imediatamente depois que o aplicativo for instalado. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-3.jpg)
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Set up (configurar) ao lado do nome do aplicativo.
![Você também pode configurar o aplicativo na página Apps. Clique em Configurar próximo ao nome do aplicativo. Você também pode configurar o aplicativo na página Apps. Clique em Configurar próximo ao nome do aplicativo.](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-4.jpg)
4. Preencha sua chave de API e clique em Save (salvar).
![Preencha sua chave de API e clique em Save (Salvar). Preencha sua chave de API e clique em Save (Salvar).](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-5.jpg)
Usando a extensão
1. Na página Reverse IP/DNS lookup (Pesquisa reversa de IP/DNS), você pode realizar pesquisas reversas instantâneas de IP/DNS.
![Na página Reverse IP/DNS (IP/DNS reverso), você pode realizar pesquisas instantâneas de IP/DNS reverso. Na página Reverse IP/DNS (IP/DNS reverso), você pode realizar pesquisas instantâneas de IP/DNS reverso.](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-6.jpg)
2. Para integrar a pesquisa reversa de IP/DNS ao seu script, você pode usar o comando wxareversedns. Ele recebe 2 argumentos: ip_address, onde você fornece o termo de pesquisa, api_key (opcional), onde você pode fornecer sua chave de API, caso contrário, ela será obtida de um arquivo de configuração.
![Integrar a pesquisa de IP reverso/DNS. Integrar a pesquisa de IP reverso/DNS.](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-7.jpg)