Configurar el registro de DNS las consultas Uso de Amazon CloudWatch para acceder a los registros de DNS consultas Cambio del período de retención de registros y exportación de registros a Amazon S3 Parar el registro de consultas Valores que aparecen en los registros DNS de consultas Ejemplo de registro de consulta

Registro de consultas públicas DNS

Puede configurar Amazon Route 53 para que registre información sobre las DNS consultas públicas que recibe Route 53, como las siguientes:

El dominio o subdominio que se ha solicitado
La fecha y la hora de la solicitud
DNStipo de registro (como A oAAAA)
Ubicación de borde de Route 53 que respondió a la DNS consulta
DNScódigo de respuesta, como NoError o ServFail

Una vez que configure el registro de consultas, Route 53 enviará los CloudWatch registros a Logs. Utilice las herramientas CloudWatch de registro para acceder a los registros de consultas.

Los registros de consultas contienen solo las consultas que los DNS solucionadores reenvían a Route 53. Si un DNS solucionador ya ha guardado en caché la respuesta a una consulta (por ejemplo, la dirección IP de un balanceador de carga para example.com), seguirá devolviendo la respuesta en caché sin reenviar la consulta a Route 53 hasta que caduque el TTL registro correspondiente.

Según el número de DNS consultas que se envíen para un nombre de dominio (example.com) o un nombre de subdominio (www.example.com), los solucionadores que utilicen los usuarios y el TTL registro, los registros de consultas pueden contener información sobre solo una consulta de cada varios miles de consultas que se envían a los DNS solucionadores. Para obtener más información sobre cómo funciona, consulte. DNS se dirige el tráfico de Internet a su sitio web o aplicación web

Si no necesita información de registro detallada, puede usar CloudWatch las métricas de Amazon para ver el número total de DNS consultas a las que responde Route 53 en una zona alojada. Para obtener más información, consulte Visualización de métricas de consultas de DNS para una zona alojada pública.

Temas

Configurar el registro de DNS las consultas
Uso de Amazon CloudWatch para acceder a los registros de DNS consultas
Cambio del período de retención de registros y exportación de registros a Amazon S3
Parar el registro de consultas
Valores que aparecen en los registros DNS de consultas
Ejemplo de registro de consulta

Configurar el registro de DNS las consultas

Para empezar a registrar DNS las consultas de una zona alojada específica, realice las siguientes tareas en la consola de Amazon Route 53:

Elija el grupo de CloudWatch registros en el que desea que Route 53 publique los registros o cree un grupo de registros nuevo.

nota
El grupo de registro debe estar en la región EE. UU. Este (Norte de Virginia).
Para terminar, seleccione Crear.

nota

Si los usuarios envían DNS consultas para su dominio, debería empezar a ver las consultas en los registros unos minutos después de crear la configuración de registro de consultas.

Para configurar el registro de las DNS consultas

Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.
En el panel de navegación, elija Zonas alojadas.
Elija la zona alojada para la que desea configurar el registro de consultas.
En el panel Hosted zone details, seleccione Configure query logging.
Elija un grupo de registro de ya existente o cree uno nuevo.
Si recibe una alerta acerca de los permisos (esto sucede si no ha configurado el registro de consultas con la nueva consola antes), realice una de las siguientes acciones:
- Si ya tiene 10 políticas de recursos, no podrá crear más. Seleccione cualquiera de sus políticas de recursos y seleccione Edit (Editar). La edición otorgará permisos a Route 53 para escribir registros en los grupos de registro. Seleccione Guardar. La alerta desaparece y puede continuar con el paso siguiente.
- Si nunca ha configurado el registro de consultas (o si aún no ha creado 10 políticas de recursos), debe conceder permisos a Route 53 para escribir registros en sus grupos de CloudWatch registros. Elija Grant permissions (Conceder permisos). La alerta desaparece y puede continuar con el paso siguiente.
Elija Permisos (opcional) para ver una tabla en la que se muestra si la política de recursos coincide con el grupo de CloudWatch registros y si Route 53 tiene permiso para publicar registros en él CloudWatch.
Seleccione Crear.

Uso de Amazon CloudWatch para acceder a los registros de DNS consultas

Amazon Route 53 envía los registros de consultas directamente a CloudWatch Logs; nunca se puede acceder a los registros a través de Route 53. En su lugar, utiliza CloudWatch Logs para ver los registros prácticamente en tiempo real, buscar y filtrar datos y exportar los registros a Amazon S3.

Route 53 crea un flujo de CloudWatch registros para cada ubicación de borde de Route 53 que responde a DNS las consultas de la zona alojada especificada y envía los registros de consultas al flujo de registro correspondiente. El formato del nombre de cada flujo de registro es hosted-zone-id/edge-location-ID, por ejemplo,Z1D633PJN98FT9/DFW3.

Cada ubicación de borde se identifica mediante un código de tres letras y un número asignado arbitrariamente, por ejemplo,. DFW3 El código de tres letras normalmente se corresponde con el código de aeropuerto (según la Asociación de Transporte Aéreo Internacional) más cercano a la ubicación periférica. Estas abreviaturas pueden cambiar en el futuro. Para ver una lista de ubicaciones periféricas, consulte “La red global de Amazon Route 53” en la página Características de Amazon Route 53.

nota

Es posible que veas algunos prefijos o sufijos que no siguen la convención anterior. Estos codifican atributos que son únicamente para uso interno.

Para obtener más información, consulte la documentación aplicable:

Cambio del período de retención de registros y exportación de registros a Amazon S3

De forma predeterminada, CloudWatch Logs almacena los registros de consultas de forma indefinida. Si lo desea, puede especificar un período de retención para que CloudWatch Logs elimine los registros anteriores al período de retención. Para obtener más información, consulta Cambiar la retención de datos de registro en CloudWatch Logs en la Guía del CloudWatch usuario de Amazon.

Si desea conservar los datos de registro pero no necesita CloudWatch herramientas de registro para ver y analizar los datos, puede exportar los registros a Amazon S3, lo que puede reducir sus costes de almacenamiento. Para obtener más información, consulte Exportación de datos de registro a Amazon S3.

Para obtener más información sobre precios, consulte la página de precios aplicable:

«Amazon CloudWatch Logs» en la página CloudWatch de precios
Precios de Amazon S3

nota

Al configurar Route 53 para que registre DNS las consultas, no incurrirá en ningún cargo por Route 53.

Parar el registro de consultas

Si desea que Amazon Route 53 deje de enviar registros de consultas a CloudWatch Logs, lleve a cabo el siguiente procedimiento para eliminar la configuración del registro de consultas.

Para eliminar una configuración de registro de consultas

Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.
En el panel de navegación, elija Zonas alojadas.
Elija el nombre de la zona alojada cuya configuración del registro de consultas desee eliminar.
En el panel Hosted zone details (Detalles de zona alojada), seleccione Configure query logging (Configuración de registro de consultas).
Elija Eliminar para confirmar.

Valores que aparecen en los registros DNS de consultas

Cada archivo de registro contiene una entrada de registro para cada DNS consulta que Amazon Route 53 recibió de los DNS solucionadores en la ubicación de borde correspondiente. Cada entrada de registro incluye los valores siguientes:

Versión de formato de registro

El número de versión de este registro de consulta. Si añadimos campos al registro o cambiamos el formato de los campos existentes, aumentaremos este valor.

Marca de tiempo de consulta

La fecha y la hora en que Route 53 respondió a la solicitud, en formato ISO 8601 y en horario universal coordinado (UTC), por ejemplo. 2017-03-16T19:20:25.177Z

Para obtener información sobre el formato ISO 8601, consulte el artículo ISO 8601 de Wikipedia. Para obtener más informaciónUTC, consulte el artículo de Wikipedia sobre la hora universal coordinada.

ID de zona alojada

El ID de la zona alojada que está asociada a todas las DNS consultas de este registro.

Nombre de consulta

El dominio o subdominio que se ha especificado en la solicitud.

Tipo de consulta

El tipo de DNS registro que se especificó en la solicitud, oANY. Para obtener información acerca de los tipos que admite Route 53, consulte Tipos de registros de DNS admitidos.

Código de respuesta

El código de DNS respuesta que Route 53 devolvió en respuesta a la DNS consulta.

Protocolo de capa 4

El protocolo que se utilizó para enviar la consulta, bien TCP o UDP.

Ubicación periférica de Route 53

Ubicación periférica en la que Route 53 ha respondido a la consulta. Cada ubicación de borde se identifica mediante un código de tres letras y un número arbitrario, por ejemplo,DFW3. El código de tres letras normalmente se corresponde con el código de aeropuerto (según la Asociación de Transporte Aéreo Internacional) más cercano a la ubicación periférica. Estas abreviaturas pueden cambiar en el futuro.

Para ver una lista de ubicaciones periféricas, consulte “La red global de Amazon Route 53” en la página Características de Amazon Route 53.

Dirección IP de solucionador

La dirección IP del DNS solucionador que envió la solicitud a Route 53.

EDNSsubred del cliente

Una dirección IP parcial del cliente desde el que se originó la solicitud, si está disponible en el DNS solucionador.

Para obtener más información, consulte el IETF borrador de la subred de clientes en DNS Requests.

Ejemplo de registro de consulta

A continuación se muestra un ejemplo de registro de consulta (la región es un marcador de posición):


1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 -
1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24
1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48
1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24
1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Supervisión

Registro de consultas de Resolver