Journalisation des requêtes Resolver - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des requêtes Resolver

Vous pouvez enregistrer les DNS requêtes suivantes :

  • Les requêtes provenant d'Amazon Virtual Private Cloud VPCs que vous spécifiez, ainsi que les réponses à ces DNS requêtes.

  • Requêtes provenant de ressources locales qui utilisent un point de terminaison Resolver entrant.

  • Requêtes qui utilisent un point de terminaison de résolution sortant pour une résolution récursiveDNS.

  • Requêtes utilisant les règles du DNS pare-feu Route 53 Resolver pour bloquer, autoriser ou surveiller des listes de domaines.

Les journaux de requêtes Resolver incluent des valeurs telles que :

  • La AWS région où le VPC a été créé

  • L'ID d'VPCoù provient la requête

  • L'adresse IP de l'instance d'origine de la requête

  • L'ID d'instance de la ressource d'origine de la requête

  • La date et l'heure auxquelles la requête a été effectuée pour la première fois

  • Le DNS nom demandé (tel que prod.example.com)

  • Le type d'DNSenregistrement (tel que A ouAAAA)

  • Le code de DNS réponse, tel que NoError ou ServFail

  • Les données de DNS réponse, telles que l'adresse IP renvoyée en réponse à la DNS requête

  • Réponse à une action des règles du DNS pare-feu

Pour lire une liste détaillée de toutes les valeurs enregistrées et lire un exemple, veuillez consulter Valeurs qui apparaissent dans les journaux de requête Resolver.

Note

Comme c'est le cas pour DNS les résolveurs, les résolveurs mettent en cache les DNS requêtes pendant une durée déterminée par le time-to-live (TTL) du résolveur. Le résolveur Route 53 met en cache les requêtes qui proviennent de vous VPCs et répond depuis le cache chaque fois que cela est possible pour accélérer les réponses. La journalisation des requêtes Resolver enregistre uniquement les requêtes uniques, et non les requêtes auxquelles Resolver est capable de répondre à partir du cache.

Supposons, par exemple, qu'une EC2 instance appartenant à l'une des configurations de journalisation des requêtes enregistre des requêtes soumette une demande pour accounting.example.com. VPCs Resolver met en cache la réponse à cette requête et consigne la requête. Si l'interface Elastic Network de la même instance effectue une requête pour accounting.example.com dans le cache TTL du résolveur, le résolveur répond à la requête depuis le cache. La deuxième requête n'est pas consignée.

Vous pouvez envoyer les journaux à l'une des AWS ressources suivantes :

  • Groupe de CloudWatch journaux Amazon CloudWatch Logs (Logs)

  • Compartiment Amazon S3 (S3)

  • Flux de diffusion Firehose

Pour de plus amples informations, veuillez consulter AWS ressources auxquelles vous pouvez envoyer les journaux de requêtes du résolveur.

Rubriques