Log de consultas do Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Log de consultas do Resolver

Você pode registrar as seguintes DNS consultas:

  • Consultas que se originam na Amazon Virtual Private Cloud VPCs que você especifica, bem como as respostas a essas DNS consultas.

  • Consultas de recursos on-premises que usam um endpoint do Resolver de entrada.

  • Consultas que usam um endpoint de saída do Resolver para resolução recursiva. DNS

  • Consultas que usam as regras do Route 53 Resolver DNS Firewall para bloquear, permitir ou monitorar listas de domínios.

Os logs de consulta do Resolver incluem valores como os seguintes:

  • A AWS região onde o VPC foi criado

  • O ID do VPC qual a consulta se originou

  • O endereço IP da instância da qual a consulta se originou

  • O ID da instância do recurso do qual a consulta se originou

  • Data e hora em que a consulta foi feita pela primeira vez

  • O DNS nome solicitado (como prod.example.com)

  • O tipo de DNS registro (como A ouAAAA)

  • O código de DNS resposta, como NoError ou ServFail

  • Os dados da DNS resposta, como o endereço IP que é retornado em resposta à DNS consulta

  • Uma resposta a uma ação de regra de DNS firewall

Para obter uma lista detalhada de todos os valores registrados e um exemplo, consulte Valores que aparecem em logs de consultas do Resolver.

nota

Como é padrão para DNS resolvedores, os resolvedores DNS armazenam consultas em cache por um período determinado pelo time-to-live (TTL) para o resolvedor. O Resolvedor do Route 53 armazena em cache as consultas que se originam em você VPCs e responde do cache sempre que possível para acelerar as respostas. O log de consultas do Resolver registra apenas consultas exclusivas, não consultas às quais o Resolver pode responder usando o cache.

Por exemplo, suponha que uma EC2 instância em uma das VPCs configurações de registro de consultas esteja registrando consultas envie uma solicitação para accounting.example.com. O Resolver armazena em cache a resposta a essa consulta e registra a consulta. Se a interface de rede elástica da mesma instância fizer uma consulta para accounting.example.com dentro do cache TTL do Resolver, o Resolver responderá à consulta do cache. A segunda consulta não é registrada.

Você pode enviar os registros para um dos seguintes AWS recursos:

  • Grupo de CloudWatch registros Amazon CloudWatch Logs (Logs)

  • Bucket do Amazon S3 (S3)

  • Fluxo de entrega do Firehose

Para obter mais informações, consulte AWS recursos para os quais você pode enviar registros de consulta do Resolver.

Tópicos