特定于 DNS 的事件字段。
-
dns.flags.authoritative -
一个 DNS 标志,指定响应服务器是否是查询中使用的域名的主机。
类型:布尔值
-
dns.flags.recursion_available -
一个 DNS 标志,指定名称服务器是否支持递归查询。
类型:布尔值
-
dns.flags.recursion_desired -
一个 DNS 标志,指定客户端指示服务器递归地执行查询。递归查询支持是可选的。
类型:布尔值
-
dns.flags.authentic_data -
一个 DNS 标志,指定递归服务器认为响应是有效的。
类型:布尔值
-
dns.flags.checking_disabled -
一个 DNS 标志,指定客户端禁用服务器对查询的签名验证。
类型:布尔值
-
dns.flags.truncated_response -
一个 DNS 标志,指定仅返回了回复的前 512 个字节。
类型:布尔值
-
dns.question.etld_plus_one -
有效的顶级域名 (eTLD) 加上一个标签。例如,"foo.bar.golang.org." 的 eTLD+1 是 "golang.org."。确定 eTLD 的数据来自嵌入的 http://publicsuffix.org 数据副本。
示例:amazon.co.uk.
-
dns.answers_count -
dns.answers字段中包含的资源记录数量。类型:长整型
-
dns.authorities -
一个数组,包含来自答案的每个授权部分的字典。
类型:对象
-
dns.authorities_count -
dns.authorities字段中包含的资源记录数量。根据 Packetbeat 的配置,dns.authorities字段可能存在也可能不存在。类型:长整型
-
dns.authorities.name -
此资源记录相关的域名。
示例:example.com.
-
dns.authorities.type -
此资源记录中包含的数据类型。
示例:NS
-
dns.authorities.class -
此资源记录中包含的 DNS 数据类别。
示例:IN
-
dns.additionals -
一个数组,包含来自答案的每个附加部分的字典。
类型:对象
-
dns.additionals_count -
dns.additionals字段中包含的资源记录数量。根据 Packetbeat 的配置,dns.additionals字段可能存在也可能不存在。类型:长整型
-
dns.additionals.name -
此资源记录相关的域名。
示例:example.com.
-
dns.additionals.type -
此资源记录中包含的数据类型。
示例:NS
-
dns.additionals.class -
此资源记录中包含的 DNS 数据类别。
示例:IN
-
dns.additionals.ttl -
此资源记录可以被缓存的时间间隔(以秒为单位),之后应将其丢弃。零值表示数据不应被缓存。
类型:长整型
-
dns.additionals.data -
描述资源的数据。此数据的意思取决于资源记录的类型和类别。
-
dns.opt.version -
EDNS 版本。
示例:0
-
dns.opt.do -
如果设置,则事务使用 DNSSEC。
类型:布尔值
-
dns.opt.ext_rcode -
扩展响应代码字段。
示例:BADVERS
-
dns.opt.udp_size -
请求者的 UDP 负载大小(以字节为单位)。
类型:长整型