本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Resolver 查询日志记录
您可以记录以下DNS查询:
源自您指定的 Amazon Virtual Pri VPCs vate Cloud 的查询,以及对这些DNS查询的响应。
来自使用入站 Resolver 端点的本地部署资源的查询。
使用出站解析器端点进行递归DNS解析的查询。
使用 Route 53 Resolver DNS 防火墙规则阻止、允许或监控域列表的查询。
解析程序查询日志包括如下值:
-
创建VPC的 AWS 区域
-
查询来源VPC的 ID
-
查询源自的实例的 IP 地址
-
查询源自的资源的实例 ID
-
首次进行查询的日期和时间
-
请求的DNS名字(例如 prod.example.com)
-
DNS记录类型(例如 A 或AAAA)
-
DNS响应码,例如
NoError或ServFail -
DNS响应数据,例如为响应DNS查询而返回的 IP 地址
-
对DNS防火墙规则操作的响应
有关记录的所有值的详细列表以及示例,请参阅 显示在 Resolver 查询日志中的值。
注意
按照DNS解析器的标准配置,解析器会将DNS查询缓存一段时间,时间长度由解析器的 time-to-live (TTL) 决定。Route 53 Resolver 会缓存源自您的查询VPCs,并尽可能从缓存中做出响应以加快响应速度。Resolver 查询日志记录仅记录唯一的查询,而不记录 Resolver 能够从缓存中响应的查询。
例如,假设其中一个EC2实例提交了对 accounting VPCs .example.com 的请求,该实例的查询日志配置正在记录查询。Resolver 缓存对该查询的响应,并记录查询。如果同一个实例的弹性网络接口在解析器的缓存中查询 accounting.example.com,则解析器会响应缓存中的查询。TTL未记录第二个查询。
您可以将日志发送到以下 AWS 资源之一:
-
Amazon CloudWatch 日CloudWatch 志(日志)日志组
-
Amazon S3 (S3) 存储桶
-
Firehose 传输流
有关更多信息,请参阅 AWS 您可以将 Resolver 查询日志发送到的资源。
