Abfrageprotokollierung - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abfrageprotokollierung

Sie können die folgenden DNS-Abfragen protokollieren:

  • Abfragen, die ihren Ursprung in Amazon Virtual Private Cloud haben, VPCs die Sie angeben, sowie die Antworten auf diese DNS-Abfragen.

  • Abfragen von On-Premises-Ressourcen, die einen eingehenden Resolver-Endpunkt verwenden.

  • Abfragen, die einen ausgehenden Resolver-Endpunkt für rekursive DNS-Auflösung verwenden.

  • Abfragen, die Route 53 Resolver-DNS-Firewall-Regeln verwenden, um Domainlisten zu blockieren, zu erlauben oder zu überwachen.

Resolver-Abfrageprotokolle enthalten Werte wie die folgenden:

  • Die AWS Region, in der die VPC erstellt wurde

  • Die ID des VPC, aus dem die Abfrage stammt

  • Die IP-Adresse der Instance, von der die Abfrage stammt

  • Die Instance-ID der Ressource, von der die Abfrage stammt

  • Das Datum und die Uhrzeit, als die Abfrage zum ersten Mal durchgeführt wurde

  • Der angeforderte DNS-Name (z. B. prod.example.com)

  • Der DNS-Datensatztyp (z. B. A oder AAAA)

  • Der DNS-Antwortcode, z. B. NoError oder ServFail

  • Die DNS-Antwortdaten, z. B. die IP-Adresse, die als Antwort auf die DNS-Abfrage zurückgegeben wird

  • Eine Antwort auf eine DNS-Firewall-Regelaktion

Eine detaillierte Liste aller protokollierten Werte und ein Beispiel finden Sie unterWerte in DNS-Abfrageprotokollenaus.

Anmerkung

Wie bei DNS-Resolvern üblich, speichern Resolver DNS-Abfragen für einen Zeitraum im Cache, der durch die time-to-live (TTL) für den Resolver bestimmt wird. Der Route 53 Resolver speichert Anfragen, die ihren Ursprung in Ihrem Cache haben, und beantwortet, wann immer VPCs möglich, aus dem Cache, um die Antworten zu beschleunigen. Die Protokollierung der Resolver-Abfrage protokolliert nur eindeutige Abfragen, nicht Abfragen, auf die Resolver aus dem Cache antworten kann.

Nehmen wir beispielsweise an, dass eine EC2 Instanz in einer der Instanzen VPCs , für die eine Abfrageprotokollierungskonfiguration Abfragen protokolliert, eine Anfrage an accounting.example.com sendet. Resolver speichert die Antwort auf diese Abfrage und protokolliert die Abfrage. Wenn die elastische Netzwerkschnittstelle der gleichen Instance eine Abfrage für accounting.example.com innerhalb der TTL des Cache des Resolver vornimmt, antwortet Resolver auf die Abfrage aus dem Cache. Die zweite Abfrage wird nicht protokolliert.

Sie können die Protokolle an eine der folgenden Ressourcen senden: AWS

  • Amazon CloudWatch Logs (CloudWatch Logs) -Protokollgruppe

  • Amazon-S3-Bucket.

  • Firehose-Bereitstellungsdat

Weitere Informationen finden Sie unter AWS Ressourcen, an die Sie Resolver-Abfrageprotokolle senden können.

Themen