Pencatatan kueri penyelesai - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan kueri penyelesai

Anda dapat mencatat DNS kueri berikut:

  • Kueri yang berasal dari Amazon Virtual Private Cloud VPCs yang Anda tentukan, serta tanggapan terhadap kueri tersebutDNS.

  • Kueri dari sumber daya on-premise yang menggunakan titik akhir Resolver masuk.

  • Kueri yang menggunakan titik akhir Resolver keluar untuk resolusi rekursif. DNS

  • Kueri yang menggunakan aturan Route 53 Resolver DNS Firewall untuk memblokir, mengizinkan, atau memantau daftar domain.

Log kueri Resolver mencakup nilai-nilai berikut:

  • AWS Wilayah tempat VPC itu dibuat

  • ID dari mana VPC kueri berasal dari

  • Alamat IP instans tempat kueri berasal

  • ID instans sumber daya tempat kueri berasal

  • Tanggal dan waktu pertama kali kueri dibuat

  • DNSNama yang diminta (seperti prod.example.com)

  • Jenis DNS rekaman (seperti A atauAAAA)

  • Kode DNS respon, seperti NoError atau ServFail

  • Data DNS respons, seperti alamat IP yang dikembalikan sebagai respons terhadap DNS kueri

  • Respons terhadap tindakan aturan DNS Firewall

Untuk daftar detail dari semua nilai yang dicatat dan contoh, lihat Nilai-nilai yang muncul di log kueri Resolver.

catatan

Seperti standar untuk DNS resolver, resolver DNS kueri cache untuk jangka waktu yang ditentukan oleh time-to-live () TTL untuk resolver. Resolver Route 53 menyimpan kueri yang berasal dari AndaVPCs, dan merespons dari cache bila memungkinkan untuk mempercepat respons. Log pencatatan Resolver hanya mencatat kueri yang unik, bukan kueri yang dapat direspons Resolver dari cache.

Misalnya, misalkan sebuah EC2 instance di salah satu konfigurasi pencatatan kueri VPCs yang mencatat kueri, mengirimkan permintaan untuk accounting.example.com. Resolver meng-cache respons untuk query tersebut, dan mencatat kueri. Jika elastic network interface instance yang sama membuat kueri untuk accounting.example.com dalam cache Resolver, Resolver merespons kueri TTL dari cache. Kueri kedua tidak dicatat.

Anda dapat mengirim log ke salah satu AWS sumber daya berikut:

  • Grup CloudWatch log Amazon CloudWatch Log (Log)

  • Bucket Amazon S3 (S3)

  • Aliran pengiriman Firehose

Untuk informasi selengkapnya, lihat AWS sumber daya yang dapat Anda kirim log kueri Resolver.

Topik