示例事件消息
{
"dataType":"Message",
"dataTypeId":1,
"messageType":"UpdateQuery",
"messageTypeId":13,
"payloadType": "dnstap",
"responseAddress":"127.0.0.1",
"responsePort":0,
"serverId": "ubuntu-dev",
"serverVersion":"BIND 9.16.5",
"socketFamily":"INET",
"socketProtocol":"UDP",
"sourceAddress":"127.0.0.1",
"sourceId":"421bce7d-b4e6-b705-6057-7039628a9847",
"sourcePort":53141,
"source_type": "dnstap",
"time":1599832089886768480,
"timePrecision": "ns",
"requestData": {
"fullRcode":0,
"header": {
"adCount":0,
"id":47320,
"opcode":5,
"prCount":0,
"qr":0,
"rcode":0,
"upCount":1,
"zoCount":1
},
"rcodeName":"NoError",
"time":1599832089886768480,
"timePrecision": "ns",
"update": [
{
"class":"IN",
"domainName": "host.example.com.",
"rData":"10.0.0.18",
"recordType":"A",
"recordTypeId":1,
"ttl":3600
}
],
"zone": {
"zClass":"IN",
"zName": "example.com.",
"zType":"SOA",
"zTypeId":6
}
}
}参数
dataType—指示事件是消息。dataTypeId—事件类型的枚举值。messageType—标识 DNS 消息的类型。有关更多信息,请参阅DNS 消息类型。messageTypeId—DNS 消息的类型的枚举值。payloadType—DNS 消息的负载。这是dnstap。responseAddress—消息响应程序的 IP 地址。responsePort—消息响应程序的传输端口。serverId—DNS 服务器的 ID。serverVersion—DNS 服务器上运行的 BIND 版本。socketFamily—套接件的网络协议系列。socketProtocol—套接件的传输协议。sourceAddress—消息发件人的 IP 地址。sourceId—DNS 服务器的系统 UUID。sourcePort—消息发起程序的传输协议。source_type—用于生成事件消息的工具。工具为dnstap。time—收到查询事件消息的时间。timePrecision—值按time进行度量。以nanoseconds (ns)作为度量。fullRcode—完全 EDNS 响应代码值。header—RFC2136 中概述的 DNS 消息的标题的内容。rcodeName—来自请求的响应代码。update—RFC2136 中概述的 DNS 查询消息的更新资源记录正文的内容。zone—RFC2136 中概述的 DNS 查询消息的区域部分的内容。