我的工作splunk实例报告DNS查询类型为“ ALL”。据我所知,有一个“ ANY”实际上是一个“ *”,并提取该主机的缓存记录,还有一个AXFR(区域传输),它提取域中的所有记录...
因此,我尝试检查RFC的BIND 9 DNS等信息,但是“ all”一词太常见了,我很难从根本上解决这个问题。所以:
问题1:
任何版本的DNS中是否都有DNS“ ALL”请求?
请回答以下问题的子问题:
为什么splunk呈现了这个,它实际上意味着什么?
答案 0 :(得分:0)
我认为您对它的阅读过多。 “ ALL”表示所有类型的所有DNS请求。