<< Кликните, чтобы показать Содержание >> Руководство Администратора | CHM EPUB PDF A4/Letter    Действие DNS

Проводит разрешение имён DNS в IP-адреса и IP-адреса в имена для неизвестных адресов хостов.

Описание

Это действие производит разрешение имён хостов и IP-адресов сессии.

В каждой сессии есть источник (клиент) и приёмник (сервер) со своими именами или IP-адресами. Возможна ситуация, когда для сообщения известно имя хоста клиента или сервера, но не известен его IP-адрес или наоборот. Действие DNS производит разрешение недостающей информации об адресе клиента или сервера.

Если известен IP-адрес, но не известно имя хоста, соответствующее этому IP, то оно запрашивается у DNS-сервера. То же самое делается и если известно имя хоста, но не известен его IP-адрес. Если в сообщении уже присутствует и имя хоста и его IP, то никаких действий не производится.

Также в случае успешного получения имён в метаданные добавляются заголовки X-Sensor-Src-Host, X-Sensor-Dst-Host и становится возможным их использование в условии "header" (проверка значения заголовка).

Следует также помнить, что условие типа "hostname" (проверка имени хоста) имеет смысл применять только после выполнения действия DNS.

Формат

Атрибут "name":

В атрибуте "name" укажите имя действия: name="dns".

Атрибут "address":

В атрибуте address="..." укажите тип адреса для разрешения имен. Возможные значения:

src или client

Проводить разрешение имен только для адреса источника

dst или server

Проводить разрешение имен только для адреса назначения

both или all или *

Проводить разрешение имен для обоих адресов (и источника, и назначения).

Если этот атрибут отсутствует, то подразумевается действие "both" – проводить разрешение имен для обоих адресов.

Пример:

Провести разрешение имен для сообщения.