Erklärung der Tabelle
- _time
- Der Zeitstempel
- Process
- Der Prozessname
- Host
- Der Hostname
- Request
- Die DNS Anfrage
- Responses
- Die DNS Antwort oder Antworten
- Response types
- Der DNS Antworttyp oder die Antworttypen
- > 52 chars
- Testet ob der DNS Hostname mehr als 52 Zeichen enthält
- > 27 unique chars
- Testet ob der DNS Hostname mehr als 27 eindeutige Zeichen enthält
- No/empty response
- Testet ob die DNS Antwort entweder nicht verfügbar oder leer ist (z.B., SOA)
- TXT record
- Testet auf den eher seltenen Antworttyp TXT
- High entropy
- Testet die DNS Anfrage auf hohe Entropie nach Shannon