기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Resolver 쿼리 로깅
다음과 같은 DNS 쿼리를 로그할 수 있습니다.
지정한 Amazon Virtual Private Cloud(VPC)에서 시작되는 쿼리와 해당 DNS 쿼리에 대한 응답입니다.
인바운드 해석기 엔드포인트를 사용하는 온프레미스 리소스의 쿼리입니다.
재귀 DNS 해석을 위해 아웃바운드 해석기 엔드포인트를 사용하는 쿼리입니다.
Route 53 Resolver DNS 방화벽 규칙을 사용하여 도메인 목록을 차단, 허용 또는 모니터링하는 쿼리입니다.
Resolver 쿼리 로그에는 다음과 같은 값이 포함됩니다.
-
VPC가 생성된 AWS 지역
-
쿼리가 시작된 VPC의 ID
-
쿼리가 시작된 인스턴스의 IP 주소
-
쿼리가 시작된 리소스의 인스턴스 ID
-
쿼리가 처음 만들어진 날짜와 시간
-
요청된 DNS 이름(예: prod.example.com)
-
DNS 레코드 유형(예: A 또는 AAAA)
-
DNS 응답 코드(예:
NoError또는ServFail) -
DNS 쿼리에 대한 응답으로 반환되는 DNS 응답 데이터(예: IP 주소)
-
DNS 방화벽 규칙 작업에 대한 응답
로깅된 모든 값의 자세한 목록과 예제를 보려면 Resolver 쿼리 로그에 표시되는 값을 참조하세요.
참고
DNS 해석기의 표준과 마찬가지로 해석기는 해석기의 time-to-live (TTL) 에 따라 결정된 기간 동안 DNS 쿼리를 캐시합니다. Route 53 Resolver는 VPC에서 시작된 쿼리를 캐시하고, 가능한 경우 캐시에서 응답하여 응답 속도를 높입니다. Resolver 쿼리 로깅은 고유 쿼리만 로그하며 해석기가 캐시에서 응답할 수 있는 쿼리는 로그하지 않습니다.
예를 들어 쿼리 로깅 구성에서 쿼리를 로깅하는 VPC 중 하나에 있는 EC2 인스턴스가 accounting.example.com에 대한 요청을 제출한다고 가정합니다. 해석기는 해당 쿼리에 대한 응답을 캐시하고 쿼리를 로그합니다. 동일한 인스턴스의 탄력적 네트워크 인터페이스가 해석기 캐시의 TTL 내에서 accounting.example.com에 대한 쿼리를 만드는 경우 해석기가 캐시에서 쿼리에 응답합니다. 두 번째 쿼리는 로그되지 않습니다.
다음 리소스 중 하나에 로그를 보낼 수 있습니다. AWS
-
아마존 CloudWatch 로그 (CloudWatch 로그) 로그 그룹
-
Amazon S3(S3) 버킷
-
Firehose 전송 스트림
자세한 설명은 AWS 리졸버 쿼리 로그를 전송할 수 있는 리소스 섹션을 참조하세요.
