DNS 応答イベント - BlueCat Integrity - 9.5.0

{
    "dataType": "Message",
    "dataTypeId": 1,
    "key": "7bed8160-c8a1-4cb1-8a28-463909aa6844",
    "messageType": "ClientResponse",
    "messageTypeId": 6,
    "payloadType": "dnstap",
    "responseAddress": "127.0.0.1",
    "responseData": {
        "answers": [
            {
                "class": "IN",
                "domainName": "h1.example.com.",
                "rData": "10.0.0.10",
                "recordType": "A",
                "recordTypeId": 1,
                "ttl": 3600
            }
        ],
        "fullRcode": 0,
        "header": {
            "aa": true,
            "ad": false,
            "anCount": 1,
            "arCount": 1,
            "cd": false,
            "id": 17940,
            "nsCount": 0,
            "opcode": 0,
            "qdCount": 1,
            "qr": 1,
            "ra": false,
            "rcode": 0,
            "rd": true,
            "tc": false
        },
        "opt": {
            "do": false,
            "ednsVersion": 0,
            "extendedRcode": 0,
            "options": [
                {
                    "optCode": 10,
                    "optName": "Cookie",
                    "optValue": "hbbDFmHUM9wBAAAAX1q1McL4KhalWTS3"
                }
            ],
            "udpPayloadSize": 4096
        },
        "question": [
            {
                "class": "IN",
                "domainName": "h1.example.com.",
                "questionType": "A",
                "questionTypeId": 1
            }
        ],
        "rcodeName": "NoError",
        "time": 1599780145568110352,
        "timePrecision": "ns"
    },
    "responsePort": 0,
    "serverId": "ubuntu-dev",
    "serverVersion": "BIND 9.16.5",
    "socketFamily": "INET",
    "socketProtocol": "UDP",
    "sourceAddress": "127.0.0.1",
    "sourceId": "421bce7d-b4e6-b705-6057-7039628a9847",
    "sourcePort": 60001,
    "time": 1599780145568110352,
    "timePrecision": "ns"
}

• dataType: dnstap データ タイプ。現在定義されているのは、メッセージ タイプのみです。
• dataTypeId: dnstap データ タイプの数値 ID です。
• key: メッセージの一意のイベントID です。
• messageType: DNS メッセージのタイプを識別します。詳しくは、「DNS メッセージ タイプ」を参照してください。
• messageTypeId: DNS メッセージ タイプの数値 ID です。
• payloadType: イベント ペイロード タイプです。現在定義されているのは、dnstap タイプのみです。
• responseAddress: メッセージ レスポンダの IP アドレスです。
• answer: RFC1035 に規定される DNS クエリ メッセージのリソース レコード本文の内容です。
• fullRcode: 完全 EDNS 応答コード値です。
• header: RFC1035 に規定される DNS メッセージのヘッダの内容です。
• opt: RFC6891 に規定される EDNS メッセージの OPT レコード定義の内容です。
• question: RFC1035 に規定される DNS クエリ メッセージの質問本文の内容です。
• rcodeName: 要求からの応答コードです。
• responsePort: メッセージ レスポンダのトランスポート ポートです。
• serverId: DNS サーバの IDです。
• serverVersion: DNS サーバ上で実行されている BIND バージョンです。
• socketFamily: ソケットのネットワーク プロトコル ファミリです。
• socketProtocol: ソケットのトランスポート プロトコルです。
• responseAddress: メッセージ送信元の IP アドレスです。
• sourceId: DNS サーバのシステム UUID です。
• sourcePort: メッセージ イニシエータのトランスポート プロトコルです。
• time: DNS サーバによって応答メッセージが送受信された時刻です。
• timePrecision: time 内の値の測定。測定単位は ナノ秒 (ns) です。