Valores que aparecem em logs de consultas do Resolver

Cada arquivo de log contém uma entrada de log para cada DNS consulta que o Amazon Route 53 recebeu dos DNS resolvedores no ponto de presença correspondente. Cada entrada do log inclui os seguintes valores:

version

O número da versão do formato do log de consulta. A versão atual é 1.1.

O valor da chave é uma versão principal e secundária no formulário major_version.minor_version. Por exemplo, você pode ter um valor de version de 1.7, onde 1 é a versão principal, e 7 é a versão secundária.

O Route 53 incrementa a versão principal, se uma alteração for feita para a estrutura do log que não é compatível com as versões anteriores. Isso inclui remover um JSON campo que já existe ou alterar a forma como o conteúdo de um campo é representado (por exemplo, um formato de data).

O Route 53 incrementa a versão secundária se uma alteração adicionar novos campos ao arquivo de log. Isso pode ocorrer se novas informações estiverem disponíveis para algumas ou todas as DNS consultas existentes em umVPC.

account_id

O ID da AWS conta que criou VPC o.

região

A AWS região VPC em que você criou.

vpc_id

O ID do local em VPC que a consulta se originou.

query_timestamp

A data e a hora em que a consulta foi enviada, no formato ISO 8601 e na Hora Universal Coordenada (UTC), por exemplo,. 2017-03-16T19:20:177Z

Para obter informações sobre o formato ISO 8601, consulte o artigo ISO 8601 da Wikipedia. Para obter informações sobreUTC, consulte o artigo da Wikipedia Tempo Universal Coordenado.

query_name

O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.

query_type

Ou o tipo de DNS registro que foi especificado na solicitação, ouANY. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de DNS registro compatíveis.

query_class

A classe da consulta.

rcode

O código de DNS resposta que o Resolver retornou em resposta à DNS consulta. Um código de resposta que indica se a consulta foi válida ou não. O código de resposta mais comum é NOERROR e indica que a consulta foi válida. Se a resposta não for válida, o Resolver retornará um código de resposta que explica o motivo. Para obter uma lista de possíveis códigos de resposta, consulte DNSRCODEsno IANA site.

responder_type

O tipo de DNS registro (como A, MX ouCNAME) do valor que o Resolver está retornando em resposta à consulta. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de DNS registro compatíveis.

rdata

O valor que o Resolver retornou em resposta à consulta. Por exemplo, para um registro A, esse é um endereço IP em IPv4 formato. Para um CNAME registro, esse é o nome de domínio no CNAME registro.

answer_class

A classe da resposta do Resolver para a consulta.

srcaddr

O endereço IP da instância na qual a consulta se originou.

srcport

A porta na instância na qual a consulta se originou.

transport

O protocolo usado para enviar a DNS consulta.

srcids

IDsdoinstance,resolver_endpoint, e do resolver_network_interface qual a DNS consulta se originou ou pela qual passou.

instância

O ID da instância da qual a consulta se originou.

nota

Se você ver uma ID de instância nos registros de Amazon Route 53 Resolver consulta que não está visível em sua conta, pode ser porque a DNS consulta foi originada do console da Amazon EKS ou do Fargate, que foi usado por você. AWS CloudShell AWS Lambda O registro de consultas do Resolver relatará com precisão a atividade do serviço de origem, que é gerenciado internamente pelo. AWS

resolver_endpoint

A ID do endpoint do resolvedor que passa a DNS consulta para servidores locaisDNS.

firewall_rule_group_id

O ID do grupo de regras do DNS Firewall que corresponde ao nome de domínio na consulta. Isso será preenchido somente se o DNS Firewall encontrar uma correspondência para uma regra com a ação definida como alerta ou bloqueio.

Para obter mais informações sobre grupos de regras de firewall, consulte DNSGrupos de regras e regras de firewall.

firewall_rule_action

A ação especificada pela regra que correspondeu ao nome de domínio na consulta. Isso será preenchido somente se o DNS Firewall encontrar uma correspondência para uma regra com a ação definida como alerta ou bloqueio.

firewall_domain_list_id

A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta. Isso será preenchido somente se o DNS Firewall encontrar uma correspondência para uma regra com a ação definida como alerta ou bloqueio.

propriedades_adicionais

Informações adicionais sobre os eventos de entrega de log. is_delayed: se houver um atraso na entrega dos logs.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como gerenciar configurações

Exemplo de log de consultas do Resolver