Farsight SIE平台及DNSDB调研

摘 要  

  Farsight Security（简称Farsight）的安全信息交换（SIE）平台是世界上最大的实时威胁情报平台——实时收集、汇总、处理和分发各种与Internet安全相关的信息，以便安全专业人员可以更准确、快速地识别、定位和防御网络犯罪活动。DNSDB是一个数据库，用于存储被动和权威DNS数据，被动数据来自Farsight的SIE，权威数据由各个区域运营商提供。本文对SIE的信息频道、DNSDB的访问方式等进行了详细介绍；并对DNSDB API进行了试用，探索了不同的使用场景；最后简要介绍了Farsight社区的数据共享和调查研究支持计划。

目 录

一、 SIE平台 

1.1 数据类型 

1.2 频道套餐 

1.3 DNS相关频道介绍 

1.3.1 Farsight DNS Changes 

1.3.2 Farsight DNS Errors 

1.3.3 Farsight NXDomains 

1.3.4 Farsight Newly Observed Domains (NOD) 

二、 DNSDB 

2.1 DNSDB访问方式 

2.2 API请求方式 

2.2.1 查找 

2.2.2 汇总 

2.3 可选查询参数 

2.3.1 时限参数 

2.3.2 其他参数 

2.3.3 用于lookup的附加参数 

2.3.4 用于summarize的附加参数 

2.4 服务限制 

2.4.1 基于时间的配额 

2.4.2 基于块的配额 

2.4.3 /lookup/rate_limit响应 

2.5 API使用实例 

2.5.1 按域名查找记录 

2.5.2 按通配符域名查找记录 

2.5.3 按IP地址查找记录 

2.5.4 按IP网络前缀查找记录 

2.5.5 按域名服务器查找记录 

2.5.6 按邮件服务器查找记录 

2.5.7 查找DNSSEC记录 

2.5.8 查询rate_limit 

三、 社区 

3.1 数据共享 

3.2 调查研究支持计划 

（1） Farsight Security调查性新闻支持计划 

（2） Farsight Security研究支持计划 

附录 

【全文获取】请联系：xinyanli2020@outlook.com