Registro de consultas de Resolver - Amazon Route 53

Registro de consultas de Resolver

Puede registrar las siguientes consultas de DNS:

  • Consultas que se originan en las Amazon Virtual Private Cloud (VPC) que especifique, así como las respuestas a esas consultas de DNS.

  • Consultas de recursos en las instalaciones que utilizan un punto de enlace de solucionador de entrada.

  • Consultas que utilizan un punto de enlace de salida de Resolver para la resolución de DNS recursiva.

  • Consultas que utilizan reglas de DNS Firewall de Route 53 Resolver para bloquear, permitir o supervisar listas de dominios.

Los registros de consulta de Resolver incluyen valores como los siguientes:

  • La región de AWSen la que se creó la VPC

  • El ID de VPC desde el que se originó la consulta

  • La dirección IP de la instancia desde la que se originó la consulta

  • El ID de instancia del recurso desde el que se originó la consulta

  • La fecha y la hora en que se efectuó la consulta por primera vez

  • El nombre de DNS solicitado (como prod.example.com)

  • El tipo de registro DNS (como, por ejemplo, A o AAAA)

  • El código de respuesta de DNS como, por ejemplo, NoError o ServFail

  • Los datos de respuesta de DNS, como la dirección IP que se devuelve en respuesta a la consulta de DNS

  • Una respuesta a una acción de regla de DNS Firewall

Para obtener una lista detallada de todos los valores registrados y un ejemplo, consulte Valores que aparecen en los registros de consulta de Resolver.

nota

Como es estándar para los solucionadores DNS, los solucionadores almacenan en caché las consulta de DNS durante un tiempo determinado por el período de vida (TTL) del solucionador. Route 53 Resolver almacena en caché las consultas que se originan en las VPC y responde desde la caché siempre que sea posible para acelerar las respuestas. El registro de consultas de Resolver solo registra consultas únicas, no consultas a las que pueda responder desde la caché.

Por ejemplo, supongamos que una instancia EC2 en una de las VPC para las que la configuración del registro de consultas está registrando consultas envía una solicitud para accounting.example.com. El solucionador almacena en caché la respuesta a esa consulta y la registra. Si la misma interfaz de red elástica de la misma instancia realiza una consulta de accounting.example.com dentro del TTL de la caché de Resolver, este último responde a la consulta desde la caché. La segunda consulta no se registra.

Puede enviar los registros a uno de los siguientes recursos de AWS:

  • Grupo de registro de Amazon CloudWatch Logs (CloudWatch Logs)

  • Bucket de Amazon S3 (S3)

  • Flujo de entrega de Firehose

Para obtener más información, consulte Recursos de AWS a los que puede enviar registros de consulta de Resolver.

Temas