Log de consultas do Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Log de consultas do Resolver

Você pode registrar as seguintes consultas de DNS:

  • Consultas originadas nas VPCs do Amazon Virtual Private Cloud especificadas por você, bem como as respostas a essas consultas de DNS.

  • Consultas de recursos on-premises que usam um endpoint do Resolver de entrada.

  • Consultas que usam um endpoint do Resolver de saída para resolução de DNS recursiva.

  • Consultas que usam regras do Firewall DNS do Route 53 Resolver para bloquear, permitir ou monitorar listas de domínios.

Os logs de consulta do Resolver incluem valores como os seguintes:

  • A AWS região em que o VPC foi criado

  • O ID da VPC da qual a consulta se originou

  • O endereço IP da instância da qual a consulta se originou

  • O ID da instância do recurso do qual a consulta se originou

  • Data e hora em que a consulta foi feita pela primeira vez

  • O nome DNS solicitado (como, prod.example.com)

  • O tipo de registro DNS (como A ou AAAA)

  • O código de resposta DNS, como, por exemplo, NoError ou ServFail

  • Os dados de resposta do DNS, como o endereço IP que é retornado em resposta à consulta de DNS

  • Uma resposta a uma ação de regra do Firewall DNS

Para obter uma lista detalhada de todos os valores registrados e um exemplo, consulte Valores que aparecem em logs de consultas do Resolver.

nota

Como é padrão para resolvedores de DNS, os resolvedores armazenam em cache as consultas de DNS por um período determinado pelo time-to-live (TTL) do resolvedor. O Route 53 Resolver armazena em cache consultas originadas em suas VPCs e responde do cache sempre que possível para acelerar as respostas. O log de consultas do Resolver registra apenas consultas exclusivas, não consultas às quais o Resolver pode responder usando o cache.

Por exemplo, suponha que uma instância do EC2 em uma das VPCs, para as quais uma configuração de log de consultas está registrando consultas, envie uma solicitação para accounting.example.com. O Resolver armazena em cache a resposta a essa consulta e registra a consulta. Se a interface de rede elástica da mesma instância fizer uma consulta para accounting.example.com dentro do TTL do cache do Resolver, o Resolver responderá à consulta do cache. A segunda consulta não é registrada.

Você pode enviar os registros para um dos seguintes AWS recursos:

  • Grupo de CloudWatch registros Amazon CloudWatch Logs (Logs)

  • Bucket do Amazon S3 (S3)

  • Fluxo de entrega do Firehose

Para ter mais informações, consulte AWS recursos para os quais você pode enviar registros de consulta do Resolver.