示例事件消息
{
"dataType":"Message",
"dataTypeId":1,
"messageType":"UpdateResponse",
"messageTypeId":14,
"payloadType": "dnstap",
"responseAddress":"127.0.0.1",
"responsePort":0,
"serverId": "ubuntu-dev",
"serverVersion":"BIND 9.16.5",
"socketFamily":"INET",
"socketProtocol":"UDP",
"sourceAddress":"127.0.0.1",
"sourceId":"421bce7d-b4e6-b705-6057-7039628a9847",
"sourcePort":53141,
"source_type": "dnstap",
"time":1599832089890768466,
"timePrecision": "ns",
"responseData": {
"fullRcode":0,
"header": {
"adCount":0,
"id":47320,
"opcode":5,
"prCount":0,
"qr":1,
"rcode":0,
"upCount":0,
"zoCount":1
},
"rcodeName":"NoError",
"time":1599832089890768466,
"timePrecision": "ns",
"zone": {
"zClass":"IN",
"zName": "example.com.",
"zType":"SOA",
"zTypeId":6
}
}
}
参数
dataType
—指示事件是消息。dataTypeId
—事件类型的枚举值。messageType
—标识 DNS 消息的类型。有关更多信息,请参阅DNS 消息类型。messageTypeId
—DNS 消息的类型的枚举值。payloadType
—DNS 消息的负载。这是dnstap
。responseAddress
—消息响应程序的 IP 地址。responsePort
—消息响应程序的传输端口。serverId
—DNS 服务器的 ID。serverVersion
—DNS 服务器上运行的 BIND 版本。socketFamily
—套接件的网络协议系列。socketProtocol
—套接件的传输协议。sourceAddress
—消息发件人的 IP 地址。sourceId
—DNS 服务器的系统 UUID。sourcePort
—消息发起程序的传输协议。source_type
—用于生成事件消息的工具。工具为dnstap
。time
—收到查询事件消息的时间。timePrecision
—值按time
进行度量。以nanoseconds (ns)
作为度量。fullRcode
—完全 EDNS 响应代码值。header
—RFC2136 中概述的 DNS 消息的标题的内容。rcodeName
—来自请求的响应代码。zone
—RFC2136 中概述的 DNS 查询消息的区域部分的内容。