Journalisation des requêtes DNS publiques - Amazon Route 53
Configuration de la journalisation des requêtes DNSUtilisation d'Amazon CloudWatch pour accéder aux journaux de requêtes DNSModification de la période de conservation des journaux et exportation de journaux vers Amazon S3Arrêt de la journalisation des requêtesValeurs qui apparaissent dans les journaux de requête DNSExemple de journal de requête

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des requêtes DNS publiques

Vous pouvez configurer Amazon Route 53 pour qu'il journalise les informations concernant les requêtes DNS publiques reçues par Route 53, telles que les suivantes :

  • Domaine ou sous-domaine demandé

  • Date et heure de la requête

  • Type de registre DNS (comme A ou AAAA)

  • Emplacement périphérique Route 53 ayant répondu à la requête DNS

  • Code de réponse DNS, tel que NoError ou ServFail

Une fois que vous avez configuré la journalisation des requêtes, Route 53 envoie les CloudWatch journaux à Logs. Vous utilisez CloudWatch les outils Logs pour accéder aux journaux de requêtes.

Les journaux des requêtes contiennent uniquement les requêtes acheminées par les résolveurs DNS vers Route 53. Si un résolveur DNS a déjà mis en cache la réponse à une requête (par exemple, l'adresse IP d'un équilibreur de charge pour example.com), le résolveur continuera à renvoyer la réponse en cache sans réacheminer la requête à Route 53 jusqu'à ce que la durée de vie (TTL) du registre correspondant arrive à expiration.

Selon le nombre de requêtes DNS qui sont soumises pour un nom de domaine (example.com) ou nom de sous-domaine (www.example.com), les résolveurs auxquels vos utilisateurs ont recours et la durée de vie (TTL) du registre, les journaux de requêtes peuvent contenir des informations concernant une seule requête sur les plusieurs milliers de requêtes qui sont soumises aux résolveurs DNS. Pour en savoir plus sur la façon dont les requêtes DNS fonctionnent, consultez Acheminement du trafic Internet vers votre site web ou votre application web.

Si vous n'avez pas besoin d'informations de connexion détaillées, vous pouvez utiliser CloudWatch les métriques Amazon pour connaître le nombre total de requêtes DNS auxquelles Route 53 répond pour une zone hébergée. Pour plus d’informations, consultez Affichage des métriques de requête DNS pour une zone hébergée publique.

Configuration de la journalisation des requêtes DNS

Pour lancer la journalisation des requêtes DNS pour une zone hébergée, effectuez les tâches suivantes dans la console Amazon Route 53 :

  • Choisissez le groupe de CloudWatch journaux dans lequel vous souhaitez que Route 53 publie des journaux, ou créez un nouveau groupe de journaux.

    Note

    Le groupe de journaux doit résider dans la région USA East (N. Virginia) (USA Est [Virginie du Nord]).

  • Choisissez Create (Créer) pour terminer.

Note

Si des utilisateurs envoient des requêtes DNS pour votre domaine, vous devriez commencer à voir ces requêtes dans les journaux plusieurs minutes après avoir créé la configuration de journalisation.

Pour configurer la journalisation des requêtes DNS

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Hosted zones (Zones hébergées).

  3. Choisissez la zone hébergée pour laquelle vous souhaitez configurer la journalisation des requêtes.

  4. Dans le volet Détails de la zone hébergée, choisissez Configurer la journalisation des requêtes.

  5. Choisissez un groupe de journaux existant ou créez un groupe de journaux.

  6. Si vous recevez une alerte sur les autorisations (cela se produit si vous n'avez pas configuré la journalisation des requêtes avec la nouvelle console auparavant), effectuez l'une des opérations suivantes :

    • Si vous avez déjà 10 stratégies de ressources, vous ne pouvez plus en créer. Sélectionnez l'une de vos stratégies de ressources, puis sélectionnezModifier. L'édition donnera à Route 53 l'autorisation d'écrire des journaux dans vos groupes de journaux. Choisissez Enregistrer. L'alerte disparaît et vous pouvez passer à l'étape suivante.

    • Si vous n'avez jamais configuré la journalisation des requêtes auparavant (ou si vous n'avez pas encore créé 10 politiques de ressources), vous devez autoriser Route 53 à écrire des journaux dans vos groupes de CloudWatch journaux. Choisissez Grant permissions (Accorder des autorisations). L'alerte disparaît et vous pouvez passer à l'étape suivante.

  7. Choisissez Permissions (facultatif) pour voir un tableau indiquant si la politique de ressources correspond au groupe de CloudWatch journaux et si Route 53 est autorisée à publier des journaux sur CloudWatch.

  8. Choisissez Créer.

Utilisation d'Amazon CloudWatch pour accéder aux journaux de requêtes DNS

Amazon Route 53 envoie les journaux de requêtes directement à CloudWatch Logs ; les journaux ne sont jamais accessibles via Route 53. Vous utilisez plutôt CloudWatch les journaux pour afficher les journaux en temps quasi réel, rechercher et filtrer les données, et exporter les journaux vers Amazon S3.

Route 53 crée un flux de CloudWatch journaux pour chaque emplacement périphérique Route 53 qui répond aux requêtes DNS pour la zone hébergée spécifiée et envoie les journaux de requêtes au flux de journaux applicable. Le format du nom de chaque flux de journaux est id-zone-hébergée/id-emplacement-périphérique, par exemple Z1D633PJN98FT9/DFW3.

Chaque emplacement périphérique est identifié par un code à trois lettres et un numéro attribué arbitrairement (par exemple, DFW3). Le code sur trois lettres correspond généralement au code IATA (International Air Transport Association) d'un aéroport proche de l'emplacement périphérique. (Ces abréviations peuvent changer à l'avenir.) Pour obtenir la liste des emplacements périphériques, consultez « Le réseau global Route 53 » sur la page Description détaillée de Route 53.

Note

Il se peut que certains préfixes ou suffixes ne respectent pas la convention ci-dessus. Ces attributs de codage sont destinés à un usage interne uniquement.

Pour plus d'informations, consultez la documentation pertinente :

Modification de la période de conservation des journaux et exportation de journaux vers Amazon S3

Par défaut, CloudWatch Logs stocke les journaux de requêtes indéfiniment. Vous pouvez éventuellement spécifier une période de conservation afin que CloudWatch Logs supprime les journaux antérieurs à cette période de conservation. Pour plus d'informations, consultez la section Conservation des données du journal des modifications dans CloudWatch Logs du guide de CloudWatch l'utilisateur Amazon.

Si vous souhaitez conserver les données des CloudWatch journaux mais que vous n'avez pas besoin d'outils de journalisation pour les visualiser et les analyser, vous pouvez exporter les journaux vers Amazon S3, ce qui peut réduire vos coûts de stockage. Pour plus d'informations, veuillez consulter Exportation de données de journal vers Amazon S3.

Pour plus d'informations sur la tarification, veuillez consulter la page dédiée à ce sujet :

Note

Lorsque vous configurez Route 53 pour consigner des requêtes DNS, vous ne devez régler aucun frais logiciel.

Arrêt de la journalisation des requêtes

Si vous souhaitez qu'Amazon Route 53 arrête d'envoyer des journaux de requêtes à CloudWatch Logs, effectuez la procédure suivante pour supprimer la configuration de journalisation des requêtes.

Pour supprimer une configuration de journalisation des requêtes

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Hosted zones (Zones hébergées).

  3. Sélectionnez le nom de la zone hébergée pour laquelle vous souhaitez supprimer la configuration de journalisation des requêtes.

  4. Dans le volet Hosted zone details (Détails de la zone hébergée), choisissez Delete query logging configuration (Supprimer la configuration de la journalisation des requêtes).

  5. Choisissez Supprimer pour confirmer.

Valeurs qui apparaissent dans les journaux de requête DNS

Chaque fichier journal contient une entrée de journal par requête DNS qu'Amazon Route 53 a reçu de la part de résolveurs DNS à l'emplacement périphérique correspondant. Chaque entrée du journal contient les valeurs suivantes :

Version de format du journal

Numéro de version de ce journal de requêtes. Si nous ajoutons des champs au journal ou modifions le format des champs existants, nous incrémentons cette valeur.

Horodatage de la requête

La date et l'heure de la réponse de Route 53 à cette requête, au format ISO 8601 et en temps universel coordonné (UTC), par exemple 2017-03-16T19:20:25.177Z.

Pour plus d'informations sur le format ISO 8601, consultez l'article Wikipédia ISO 8601. Pour plus d'informations sur UTC, consultez l'article Wikipédia Temps universel coordonné.

ID de la zone hébergée

ID de la zone hébergée associée à l'ensemble des requêtes DNS du journal.

Nom de la requête

Domaine ou sous-domaine spécifié dans la requête.

Type de requête

Type de registre DNS indiqué dans la requête, ou ANY. Pour en savoir plus sur les types pris en charge par Route 53, veuillez consulter Types d'enregistrements DNS pris en charge.

Code de réponse

Code de réponse DNS retourné par Route 53 en réponse à la requête DNS.

Protocole de couche 4

Protocole utilisé pour soumettre la requête, à savoir TCP ou UDP.

Emplacement périphérique Route 53

L'emplacement périphérique Route 53 qui a répondu à la requête. Chaque emplacement périphérique est identifié par un code à trois lettres et un numéro arbitraire (par exemple, DFW3). Le code sur trois lettres correspond généralement au code IATA (International Air Transport Association) d'un aéroport proche de l'emplacement périphérique. (Ces abréviations peuvent changer à l'avenir.)

Pour obtenir la liste des emplacements périphériques, veuillez consulter « Le réseau global Route 53 » sur la page Description détaillée de Route 53.

Resolver IP address (Adresse IP du résolveur)

L'adresse IP du résolveur DNS qui envoyé la requête à Route 53.

Sous-réseau client EDNS

Adresse IP partielle du client dont émane la requête, si elle peut être obtenue auprès du résolveur DNS.

Pour plus d'informations, consultez le projet IETF Client Subnet in DNS Requests.

Exemple de journal de requête

Voici un exemple de journal de requête (Région est un espace réservé) :

1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 -
1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24
1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48
1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24
1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -