Valores que aparecem em logs de consultas do Resolver

Cada arquivo de log contém uma entrada de log para cada consulta de DNS recebida pelo Amazon Route 53 de resolvedores de DNS no local da borda correspondente. Cada entrada do log inclui os seguintes valores:

versão

O número da versão do formato do log de consulta. A versão atual é 1.1.

O valor da chave é uma versão principal e secundária no formulário major_version.minor_version. Por exemplo, você pode ter um valor de version de 1.7, onde 1 é a versão principal, e 7 é a versão secundária.

O Route 53 incrementa a versão principal, se uma alteração for feita para a estrutura do log que não é compatível com as versões anteriores. Isso inclui a remoção de um campo JSON que já está presente ou a alteração de como os conteúdos de um campo são representados (por exemplo, um formato de data).

O Route 53 incrementa a versão secundária se uma alteração adicionar novos campos ao arquivo de log. Isso pode ocorrer se novas informações estiverem disponíveis para algumas ou todas as consultas DNS existentes em uma VPC.

account_id

O ID da conta da AWS que criou a VPC.

região

A região da AWS na qual você criou a VPC.

vpc_id

O ID da VPC na qual a consulta se originou.

query_timestamp

A data e a hora em que a consulta foi submetida, no formato ISO 8601 e no Tempo Universal Coordenado (UTC), por exemplo, 2017-03-16T19:20:177Z.

Para obter informações sobre o formato ISO 8601, consulte o artigo ISO 8601 na Wikipédia. Para obter informações sobre UTC, consulte o artigo Tempo Universal Coordenado na Wikipédia.

query_name

O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.

query_type

O tipo de registro DNS que foi especificado na solicitação ou ANY. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de registro de DNS com suporte.

query_class

A classe da consulta.

rcode

O código de resposta do DNS que o Resolver retornou em resposta à consulta de DNS. Um código de resposta que indica se a consulta foi válida ou não. O código de resposta mais comum é NOERROR e indica que a consulta foi válida. Se a resposta não for válida, o Resolver retornará um código de resposta que explica o motivo. Para obter uma lista dos códigos de resposta possíveis, consulte DNS RCODES no site da IANA.

responder_type

O tipo de registro DNS (como A, MX ou CNAME) do valor que o Resolver está retornando em resposta à consulta. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de registro de DNS com suporte.

rdata

O valor que o Resolver retornou em resposta à consulta. Por exemplo, para um registro A, este é um endereço IP no formato IPv4. Para um registro CNAME, este é o nome de domínio no registro CNAME.

answer_class

A classe da resposta do Resolver para a consulta.

srcaddr

O endereço IP da instância na qual a consulta se originou.

srcport

A porta na instância na qual a consulta se originou.

transport

O protocolo usado para enviar a consulta de DNS.

srcids

Os IDs de instance, resolver_endpoint e resolver_network_interface dos quais a consulta de DNS se originou ou pelos quais passou.

instância

O ID da instância da qual a consulta se originou.

resolver_endpoint

O ID do endpoint do resolvedor que passa a consulta de DNS para servidores DNS on-premises.

firewall_rule_group_id

O ID do grupo de regras do Firewall DNS que correspondeu ao nome de domínio na consulta. Esta opção é preenchida somente se o Firewall DNS encontrar uma correspondência para uma regra com a ação definida como alerta ou bloqueio.

Para obter mais informações sobre grupos de regras de firewall, consulte Regras e grupos de regras do Firewall DNS.

firewall_rule_action

A ação especificada pela regra que correspondeu ao nome de domínio na consulta. Esta opção é preenchida somente se o Firewall DNS encontrar uma correspondência para uma regra com a ação definida como alerta ou bloqueio.

firewall_domain_list_id

A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta. Esta opção é preenchida somente se o Firewall DNS encontrar uma correspondência para uma regra com a ação definida como alerta ou bloqueio.

propriedades_adicionais

Informações adicionais sobre os eventos de entrega de log. is_delayed: se houver um atraso na entrega dos logs.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como gerenciar configurações

Exemplo de log de consultas do Resolver