Abfrageprotokollierung - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abfrageprotokollierung

Sie können die folgenden DNS Abfragen protokollieren:

  • Abfragen, die ihren Ursprung in Amazon Virtual Private Cloud haben, VPCs die Sie angeben, sowie die Antworten auf diese DNS Abfragen.

  • Abfragen von On-Premises-Ressourcen, die einen eingehenden Resolver-Endpunkt verwenden.

  • Abfragen, die einen ausgehenden Resolver-Endpunkt für die rekursive DNS Auflösung verwenden.

  • Abfragen, die Route 53 Resolver DNS Firewallregeln verwenden, um Domänenlisten zu blockieren, zuzulassen oder zu überwachen.

Resolver-Abfrageprotokolle enthalten Werte wie die folgenden:

  • Die AWS Region, in der der erstellt VPC wurde

  • Die ID derVPC, aus der die Abfrage stammt

  • Die IP-Adresse der Instance, von der die Abfrage stammt

  • Die Instance-ID der Ressource, von der die Abfrage stammt

  • Das Datum und die Uhrzeit, als die Abfrage zum ersten Mal durchgeführt wurde

  • Der angeforderte DNS Name (z. B. prod.example.com)

  • Der DNS Datensatztyp (wie A oder) AAAA

  • Der DNS Antwortcode, z. B. NoError oder ServFail

  • Die DNS Antwortdaten, z. B. die IP-Adresse, die als Antwort auf die DNS Anfrage zurückgegeben werden

  • Eine Antwort auf eine DNS Firewall-Regelaktion

Eine detaillierte Liste aller protokollierten Werte und ein Beispiel finden Sie unterWerte in DNS-Abfrageprotokollenaus.

Anmerkung

Wie bei DNS Resolvern üblich, speichern Resolver DNS Abfragen für einen Zeitraum im Cache, der durch das time-to-live (TTL) für den Resolver bestimmt wird. Der Route 53-Resolver speichert Anfragen, die von Ihnen stammen, zwischen und beantwortet, wann immer möglichVPCs, aus dem Cache, um die Antworten zu beschleunigen. Die Protokollierung der Resolver-Abfrage protokolliert nur eindeutige Abfragen, nicht Abfragen, auf die Resolver aus dem Cache antworten kann.

Nehmen wir beispielsweise an, dass eine EC2 Instanz in einer der InstanzenVPCs, für die eine Abfrageprotokollierungskonfiguration Abfragen protokolliert, eine Anfrage an accounting.example.com sendet. Resolver speichert die Antwort auf diese Abfrage und protokolliert die Abfrage. Wenn die elastic network interface derselben Instance eine Abfrage nach accounting.example.com im Cache TTL des Resolvers durchführt, antwortet Resolver auf die Abfrage aus dem Cache. Die zweite Abfrage wird nicht protokolliert.

Sie können die Protokolle an eine der folgenden Ressourcen senden: AWS

  • Amazon CloudWatch Logs (CloudWatch Logs) -Protokollgruppe

  • Amazon-S3-Bucket.

  • Firehose-Bereitstellungsdat

Weitere Informationen finden Sie unter AWS Ressourcen, an die Sie Resolver-Abfrageprotokolle senden können.