Passive DNS Pivotsプラグインは、8000億以上のレコードを検索し、IP、CIDR、ドメイン名、文字列による検索を提供します。また、悪意のあるホスト名パターンを検出するための多次元検索もサポートしています。

• 特定のドメイン名の権威あるネームサーバーを取得
• CIDRやIPアドレスに基づいてNSグルーレコードを取得
• 特定のベースドメインに基づいてNSグルーレコードとそのIPアドレスを取得
• 特定の文字列を含むホスト名を検索
• 特定のドメイン名のDNSレコード数を取得
• 特定のドメイン名のすべてのサブドメインと関連IPアドレスを取得
• 特定のCIDRやIPアドレスに対応するホスト名を取得
• 特定のネームサーバーがサービスを提供するドメインを取得

• セキュリティ分析: 悪意のあるドメインやIPアドレスの検出に使用
• ネットワーク管理: ドメインやIPアドレスの変更履歴の追跡に使用
• 研究: DNSの使用パターンやトレンドの分析に使用

• ユーザー: 「example.comの権威あるネームサーバーを調べてください」
• プラグイン: 「example.comの権威あるネームサーバーは以下の通りです: [NS1の名前と最初に見つけた日、最後に見つけた日], [NS2の名前と最初に見つけた日、最後に見つけた日]...」

• ユーザー: 「192.168.1.0/24 CIDRに対応するホスト名を見つけてください」
• プラグイン: 「192.168.1.0/24 CIDRに対応するホスト名は以下の通りです: [ホスト名1と最初に見つけた日、最後に見つけた日], [ホスト名2と最初に見つけた日、最後に見つけた日]...」

1. コマンド: getNS4Domain
   • q: ドメイン名
   • start: 日付範囲フィルタの開始
   • end: 日付範囲フィルタの終了
   • tsfield: クエリ日付範囲に使用するフィールド
2. コマンド: getGlueByCIDR
   • q: CIDRまたはIPアドレス
   • start: 日付範囲フィルタの開始
   • end: 日付範囲フィルタの終了
   • tsfield: クエリ日付範囲に使用するフィールド
3. コマンド: getGlueByBaseDomain
   • q: ベースドメイン
   • start: 日付範囲フィルタの開始
   • end: 日付範囲フィルタの終了
   • tsfield: クエリ日付範囲に使用するフィールド
4. コマンド: getQnames
   • mustQname: qnameに含まれるべき文字列
   • noSubdomains: サブドメインを除外するかどうか
   • shouldQname: qnameに含まれることが望ましい文字列
   • shouldLength: ドメインが一致するべきDNSラベルの長さ
   • mustLength: ドメインが一致しなければならないDNSラベルの長さ
   • mustNotQname: qnameに含まれてはならない文字列
   • shouldLengthAny: ホスト名のどこかに見つかるべきDNSラベルの長さ
   • mustLengthAny: ホスト名のどこかに見つかるべきDNSラベルの長さ
   • minShould: 一致するべき値の最小数
   • day: 特定の日に制限する
5. コマンド: getDomainStats
   • q: クエリするドメイン名
6. コマンド: getDomainIPs
   • q: クエリするドメイン名
   • start: 日付範囲フィルタの開始
   • noSubdomains: サブドメインのマッチを除外するかどうか
   • end: 日付範囲フィルタの終了
   • tsfield: クエリの日付範囲が適用される日付
7. コマンド: getDomainsForIP
   • q: CIDR範囲または単一のIPアドレス
   • start: 日付範囲フィルタの開始
   • end: 日付範囲フィルタの終了
   • tsfield: クエリの日付範囲が適用されるフィールド
8. コマンド: getDomainsForNS
   • q: 権威あるネームサーバーホスト名
   • start: 日付範囲フィルタの開始
   • end: 日付範囲フィルタの終了
   • tsfield: クエリの日付範囲が適用されるフィールド