Registrazione delle query DNS pubbliche

Puoi configurare Amazon Route 53 per registrare le informazioni sulle query DNS pubbliche ricevute da Amazon Route 53, ad esempio le seguenti:

• Dominio o sottodominio richiesto

• Data e ora della richiesta

• Tipo di record DNS (ad esempio A o AAAA)

• Edge location Route 53 che ha risposto alla query DNS

• Codice di risposta DNS, ad esempio NoError o ServFail

Una volta configurata la registrazione delle interrogazioni, Route 53 invierà i log a Logs. CloudWatch Si utilizzano gli strumenti CloudWatch Logs per accedere ai log delle interrogazioni.

I log di query contengono solo le query che i resolver DNS inoltrano a Route 53. Se un resolver DNS ha già memorizzato nella cache la risposta a una query (ad esempio l'indirizzo IP per un load balancer per esempio.com), il resolver continuerà a restituire la risposta memorizzata nella cache senza inoltrare le query a Route 53 finché il TTL per il record corrispondente non scade.

In base al numero di query DNS inviate per un nome di dominio (esempio.com) o di sottodominio (www.esempio.com), che gli utenti usano, e in base al TTL per il record, i log delle query potrebbero contenere informazioni su una sola query su diverse migliaia di query che vengono inviate ai resolver DNS. Per ulteriori informazioni sul funzionamento di DNS, consulta In che modo il traffico Internet viene instradato al tuo sito o applicazione Web.

Se non hai bisogno di informazioni di registrazione dettagliate, puoi utilizzare i CloudWatch parametri di Amazon per vedere il numero totale di query DNS a cui Route 53 risponde per una zona ospitata. Per ulteriori informazioni, consulta Visualizzazione dei parametri delle query DNS per una zone ospitata pubblica.

Configurare la registrazione per le query DNS

Per avviare la registrazione delle query DNS per una determinata zona ospitata, puoi eseguire le seguenti attività nella console Amazon Route 53:

• Scegli il gruppo di log CloudWatch Logs in cui desideri che Route 53 pubblichi i log o crea un nuovo gruppo di log.

  Nota

  Il gruppo di log deve trovarsi nella regione Stati Uniti orientali (Virginia settentrionale).

• Scegli Create (Crea policy) per terminare.

Nota

Se gli utenti inviano query DNS per il tuo dominio, dovresti iniziare a visualizzare le query nei registri nel giro di pochi minuti dopo aver creato la configurazione di registrazione delle query.

Per configurare la registrazione per le query DNS

1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

2. Nel pannello di navigazione, scegli Zone ospitate.

3. Scegli la zona ospitata per cui configurare la registrazione delle query.

4. Nel riquadro Hosted zone details (Dettagli zona ospitata), seleziona Configure query logging (Configura registrazione query).

5. Scegli un gruppo di log esistente o creane uno nuovo.

6. Se viene visualizzato un avviso relativo alle autorizzazioni (nel caso in cui non è stata configurata la registrazione delle query con la nuova console in precedenza), completare una delle operazioni seguenti:

   • Se disponi già di 10 policy delle risorse, non sarà possibile crearne altre. Seleziona una delle policy delle risorse e seleziona Modifica. La modifica darà a Route 53 le autorizzazioni per scrivere i log nei gruppi di log. Selezionare Salva. L'avviso scomparirà e sarà possibile continuare con la fase successiva.

   • Se non hai mai configurato la registrazione delle query in precedenza (o se non hai già creato 10 policy relative alle risorse), devi concedere le autorizzazioni a Route 53 per scrivere i log nei tuoi CloudWatch gruppi Logs. Scegli Concedi autorizzazioni. L'avviso scomparirà e sarà possibile continuare con la fase successiva.

7. Scegli Autorizzazioni: facoltativo per visualizzare una tabella che mostra se la politica delle risorse corrisponde al gruppo di CloudWatch log e se Route 53 dispone dell'autorizzazione per pubblicare i log. CloudWatch

8. Scegli Crea.

Utilizzo di Amazon CloudWatch per accedere ai log delle query DNS

Amazon Route 53 invia i log delle query direttamente a CloudWatch Logs; i log non sono mai accessibili tramite Route 53. Utilizza invece CloudWatch Logs per visualizzare i log quasi in tempo reale, cercare e filtrare i dati ed esportare i log su Amazon S3.

Route 53 crea un flusso di log di CloudWatch Logs per ogni edge location di Route 53 che risponde alle query DNS per la zona ospitata specificata e invia i log delle query al flusso di log applicabile. Il formato per il nome di ogni flusso di log è ospitata-zone-id/edge-location-ID, ad esempio, Z1D633PJN98FT9/DFW3.

Ogni edge location è identificata da un codice di tre lettere e da un numero assegnato arbitrariamente, ad esempio DFW3. Il codice di tre lettere di solito corrisponde al codice aeroportuale della International Air Transport Association per l'aeroporto vicino alla edge location. (Queste abbreviazioni potrebbero cambiare in futuro). Per un elenco di edge location, consulta "La rete globale di Route 53" nella pagina dei dettagli di prodotto di Route 53.

Nota

È possibile che vengano visualizzati alcuni prefissi o suffissi che non seguono la convenzione di cui sopra. Questi attributi codificano solo per uso interno.

Per ulteriori informazioni, consulta la documentazione relativa:

• Guida per l'utente CloudWatch di Amazon Logs

• Riferimento all'API Amazon CloudWatch Logs

• CloudWatch Sezione Logs del Command Reference AWS CLI

• Valori che vengono visualizzati nei log di query DNS

Modifica del periodo di conservazione per i log ed esportazione dei log su Amazon S3

Per impostazione predefinita, CloudWatch Logs archivia i log delle interrogazioni a tempo indeterminato. Facoltativamente, è possibile specificare un periodo di conservazione in modo che CloudWatch Logs elimini i log più vecchi del periodo di conservazione. Per ulteriori informazioni, consulta Change log data retention in CloudWatch Logs nella Amazon CloudWatch User Guide.

Se desideri conservare i dati di log ma non hai bisogno degli strumenti CloudWatch Logs per visualizzare e analizzare i dati, puoi esportare i log su Amazon S3, in modo da ridurre i costi di storage. Per ulteriori informazioni, consulta Esportazione di dati di log su Amazon S3.

Per informazioni sui prezzi, consulta la pagina relativa:

• «Amazon CloudWatch Logs» nella pagina dei CloudWatch prezzi

• Prezzi di Amazon S3

Nota

Quando configuri Route 53 per registrare query DNS non ti sarà addebitato alcun costo per Route 53.

Arresto della registrazione di query

Se desideri che Amazon Route 53 interrompa l'invio dei log delle query a CloudWatch Logs, esegui la seguente procedura per eliminare la configurazione di registrazione delle query.

Eliminare una configurazione di registrazione delle query

1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

2. Nel pannello di navigazione, scegli Zone ospitate.

3. Scegli il nome per la zona ospitata per cui desideri eliminare la configurazione di registrazione delle query.

4. Nel riquadro Dettagli zona ospitata, seleziona Elimina configurazione di registrazione delle query.

5. Seleziona Elimina per confermare.

Valori che vengono visualizzati nei log di query DNS

Ogni file di log contiene una voce di log per ogni query DNS che Amazon Route 53 ha ricevuto dai resolver DNS nella posizione edge corrispondente. Ogni voce di log include i seguenti valori:

Tipo di formato del log

Il numero di versione di questo log di query. Se aggiungiamo campi al log o modifichiamo il formato dei campi esistenti, incrementeremo questo valore.

Timestamp di query

La data e l'ora in cui Route 53 ha risposto alla richiesta, in formato ISO 8601 e UTC, ad esempio 2017-03-16T19:20:25.177Z.

Per informazioni sul formato ISO 8601, consulta l'articolo di Wikipedia ISO 8601. Per informazioni su UTC, consulta l'articolo di Wikipedia Coordinated Universal Time.

ID della hosted zone

L'ID della zona ospitata che è associata a tutte le query DNS in questo record.

Nome query

Il dominio o sottodominio specificato nella richiesta.

Tipo di query

Il tipo di record DNS specificato nella richiesta, o ANY. Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di record DNS supportati.

Codice di risposta

Il codice di risposta DNS che Route 53 ha restituito in risposta alla query DNS.

Protocollo di livello 4

Il protocollo che è stato usato per inviare la query, TCP o UDP.

Posizione edge di Route 53

La posizione edge di Route 53 che ha risposto alla query. Ogni edge location è identificata da un codice di tre lettere e da un numero assegnato arbitrariamente, per esempio DFW3. Il codice di tre lettere di solito corrisponde al codice aeroportuale della International Air Transport Association per l'aeroporto vicino alla edge location. (Queste abbreviazioni potrebbero cambiare in futuro).

Per un elenco di posizioni edge, consulta "La rete globale di Route 53" nella pagina Dettagli di prodotto di Route 53.

Indirizzo IP del resolver

L'indirizzo IP del resolver DNS che ha inviato la richiesta a Route 53.

Sottorete client EDNS

Un indirizzo IP parziale per il client da cui la richiesta ha avuto origine, se disponibile dal resolver DNS.

Per ulteriori informazioni, consulta la bozza IETF Client Subnet in DNS Requests.

Esempio di log di query

Ecco un esempio di registro di query (la Regione è un placehoeder):

1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 -
1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24
1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48
1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24
1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -