View a markdown version of this page

Log de consultas do Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Log de consultas do Resolver

Você pode registrar as seguintes consultas de DNS:

  • Consultas originadas nas VPCs do Amazon Virtual Private Cloud especificadas por você, bem como as respostas a essas consultas de DNS.

  • Consultas de recursos on-premises que usam um endpoint do Resolver de entrada.

  • Consultas que usam um endpoint do Resolver de saída para resolução de DNS recursiva.

  • Consultas que usam as regras do Resolver DNS Firewall para bloquear, permitir ou monitorar listas de domínios.

Os registros de consulta do VPC Resolver incluem valores como os seguintes:

  • A AWS região em que o VPC foi criado

  • O ID da VPC da qual a consulta se originou

  • O endereço IP da instância da qual a consulta se originou

  • O ID da instância do recurso do qual a consulta se originou

  • Data e hora em que a consulta foi feita pela primeira vez

  • O nome DNS solicitado (como, prod.example.com)

  • O tipo de registro DNS (como A ou AAAA)

  • O código de resposta DNS, como, por exemplo, NoError ou ServFail

  • Os dados de resposta do DNS, como o endereço IP que é retornado em resposta à consulta de DNS

  • Uma resposta a uma ação de regra do Firewall DNS

Para obter uma lista detalhada de todos os valores registrados e um exemplo, consulte Valores que aparecem nos registros de consulta do VPC Resolver.

nota

Como é padrão para resolvedores DNS, os resolvedores armazenam em cache as consultas DNS por um período determinado pelo tempo de vida (TTL) para o resolvedor. O Resolvedor de VPC do Route 53 armazena em cache as consultas que se originam em suas VPCs e responde do cache sempre que possível para acelerar as respostas. O registro de consultas do VPC Resolver registra somente consultas exclusivas, não consultas às quais o VPC Resolver é capaz de responder a partir do cache.

Por exemplo, suponha que uma instância do EC2 em uma das VPCs, para as quais uma configuração de log de consultas está registrando consultas, envie uma solicitação para accounting.example.com. O VPC Resolver armazena em cache a resposta a essa consulta e registra a consulta. Se a interface de rede elástica da mesma instância fizer uma consulta para accounting.example.com dentro do TTL do cache do VPC Resolver, o VPC Resolver responderá à consulta do cache. A segunda consulta não é registrada.

Você pode enviar os registros para um dos seguintes AWS recursos:

  • Grupo de CloudWatch registros Amazon CloudWatch Logs (Logs)

  • Bucket do Amazon S3 (S3)

  • Fluxo de entrega do Firehose

Para obter mais informações, consulte AWS recursos para os quais você pode enviar registros de consulta do VPC Resolver.

Tópicos