Valeurs qui apparaissent dans les journaux de requête Resolver

Chaque fichier journal contient une entrée de journal pour chaque DNS requête reçue par Amazon Route 53 de la part des DNS résolveurs de l'emplacement périphérique correspondant. Chaque entrée du journal contient les valeurs suivantes :

version

Le numéro de version de ce journal de requêtes. La version actuelle est 1.1.

La valeur de la version est une version majeure et mineure au format major_version.minor_version. Par exemple, vous pouvez avoir une valeur version de 1.7, où 1 est la version majeure, et 7 est la version mineure.

La version majeure est incrémentée si Route 53 apporte à la structure du journal une modification qui n'est pas rétrocompatible. Cela inclut la suppression d'un JSON champ qui existe déjà ou la modification de la façon dont le contenu d'un champ est représenté (par exemple, un format de date).

La version mineure est incrémentée si Route 53 ajoute de nouveaux champs au fichier journal. Cela peut se produire si de nouvelles informations sont disponibles pour certaines ou toutes les DNS requêtes existantes au sein d'unVPC.

account_id

L'ID du AWS compte qui a créé leVPC.

region

La AWS région dans laquelle vous l'VPCavez créé.

vpc_id

L'ID d'VPCoù provient la requête.

query_timestamp

Date et heure auxquelles la requête a été soumise, au format ISO 8601 et en temps universel coordonné (UTC), par exemple,2017-03-16T19:20:177Z.

Pour plus d'informations sur le format ISO 8601, consultez l'article ISO8601 de Wikipedia. Pour plus d'informations à ce sujetUTC, consultez l'article Wikipedia Temps universel coordonné.

query_name

Le nom de domaine (example.com) ou nom de sous-domaine (www.example.com) indiqué dans la requête.

query_type

Soit le type d'DNSenregistrement spécifié dans la demande, soitANY. Pour en savoir plus sur les types pris en charge par Route 53, veuillez consulter Types d'enregistrements DNS pris en charge.

query_class

La classe de la requête.

rcode

Le code de DNS réponse renvoyé par Resolver en réponse à la DNS requête. Il indique si la requête était valide ou non. Le code de réponse le plus courant est NOERROR, ce qui signifie que la requête était valide. Si la réponse indique qu'elle n'est pas valide, Resolver retourne un code de réponse qui explique pourquoi elle ne l'est pas. Pour une liste des codes de réponse possibles, consultez DNSRCODEsle IANA site Web.

answer_type

Type d'DNSenregistrement (tel que A, MX ouCNAME) de la valeur renvoyée par Resolver en réponse à la requête. Pour en savoir plus sur les types pris en charge par Route 53, veuillez consulter Types d'enregistrements DNS pris en charge.

rdata

La valeur retournée par Resolver en réponse à la requête. Par exemple, pour un enregistrement A, il s'agit d'une adresse IP au IPv4 format. Pour un CNAME enregistrement, il s'agit du nom de domaine figurant dans l'CNAMEenregistrement.

answer_class

La classe de la réponse du résolveur à la requête.

srcaddr

L'adresse IP de l'instance d'origine de la requête.

srcport

Le port de l'instance d'origine de la requête.

transport

Protocole utilisé pour soumettre la DNS requête.

srcids

IDsdu instanceresolver_endpoint, et de resolver_network_interface celui d'où provient ou est passée la DNS requête.

instance

L'ID de l'instance d'origine de la requête.

resolver_endpoint

ID du point de terminaison du résolveur qui transmet la DNS requête aux serveurs locauxDNS.

firewall_rule_group_id

ID du groupe de règles de DNS pare-feu correspondant au nom de domaine indiqué dans la requête. Ce champ est renseigné uniquement si DNS Firewall a trouvé une correspondance pour une règle dont l'action est définie pour alerter ou bloquer.

Pour plus d'informations sur les groupes de règles de pare-feu, consultez DNSGroupes de règles et règles de pare-feu.

firewall_rule_action

L'action indiquée par la règle qui correspond au nom de domaine de la requête. Ce champ est renseigné uniquement si DNS Firewall a trouvé une correspondance pour une règle dont l'action est définie pour alerter ou bloquer.

firewall_domain_list_id

La liste des domaines indiquée par la règle qui correspond au nom de domaine de la requête. Ce champ est renseigné uniquement si DNS Firewall a trouvé une correspondance pour une règle dont l'action est définie pour alerter ou bloquer.

additional_properties

Informations supplémentaires sur les événements de livraison du journal. is_delayed : s'il y a un retard dans la livraison des journaux.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des configurations

Exemple de journal de requête Resolver