本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
公有 DNS 查詢日誌記錄
您可以將 Amazon Route 53 設定為記錄 Route 53 接收到的公有 DNS 查詢相關資訊,例如:
請求的網域或子網域
請求的日期和時間
DNS 記錄類型 (例如 A 或 AAAA)
回應 DNS 查詢的 Route 53 節點。
DNS 回答代碼,例如
NoError或ServFail
設定查詢記錄之後,Route 53 會將記錄檔傳送至記 CloudWatch 錄檔。您可以使用 CloudWatch 記錄檔工具來存取查詢記錄檔。
查詢日誌只包含 DNS 解析程式轉送至 Route 53 的查詢。如果 DNS 解析程式已快取對查詢的回應 (如 example.com 的負載平衡器的 IP 地址),解析程式會繼續傳回快取的回應而不將查詢轉送到 Route 53,直到對應記錄的 TTL 到期為止。
根據為網域名稱 (example.com) 或子網域名稱 (www.example.com) 提交的 DNS 查詢數量、使用者正在使用的解析程式,以及記錄的 TTL,查詢日誌可能只包含提交到 DNS 解析程式的數千個查詢中的一個查詢的資訊。如需 DNS 運作方式的詳細資訊,請參閱 如何將網際網路流量路由到您的網站或 Web 應用程式。
如果您不需要詳細的記錄資訊,可以使用 Amazon CloudWatch 指標來查看 Route 53 針對託管區域回應的 DNS 查詢總數。如需詳細資訊,請參閱 檢視公有託管區域的 DNS 查詢指標。
主題
為 DNS 查詢設定日誌記錄
若要開始記錄指定託管區域的 DNS 查詢,您需要在 Amazon Route 53 主控台執行下列任務:
-
選擇您希望 Route 53 發佈記錄檔的記錄檔群組,或建立新的記錄群組。 CloudWatch
注意
日誌群組必須位於美國東部 (維吉尼亞北部)區域。
-
選擇 Create (建立政策) 以完成操作。
注意
如果使用者正在提交對您網域的 DNS 查詢,您應該會在建立查詢日誌記錄組態後數分鐘內開始看到日誌中的查詢。
若要為 DNS 查詢設定日誌記錄
登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/
。 -
在導覽窗格中,選擇 Hosted zones (託管區域)。
-
選擇您要為其設定查詢日誌記錄的託管區域。
-
在 Hosted zone details (託管區域詳細資訊) 窗格中,選擇 Configure query logging (設定查詢記錄)。
-
選擇現有的日誌群組,或建立新的日誌群組。
-
如果您收到有關許可的提醒 (如果您之前尚未使用新主控台設定查詢日誌記錄,就會發生這種情況),請執行下列其中一項動作:
-
如果您已經有 10 個資源政策,則無法再建立任何資源政策。選取任何資源政策,然後選取 Edit (編輯)。編輯會授予 Route 53 許可,將日誌寫入日誌群組。選擇儲存。提醒會消失,您可以繼續下一個步驟。
-
如果您之前從未設定過查詢記錄 (或者您尚未建立 10 個資源原則),則需要授與 Route 53 的權限,才能將記錄寫入記 CloudWatch 錄檔群組。選擇 授予許可。提醒會消失,您可以繼續下一個步驟。
-
-
選擇權限-選用以查看表格,其中顯示資源原則是否符合記 CloudWatch 錄群組,以及 Route 53 是否具有將記錄發佈至的權限 CloudWatch。
-
選擇建立。
使用 Amazon CloudWatch 訪問 DNS 查詢日誌
Amazon Route 53 會將查詢日誌直接傳送到 CloudWatch 日誌;這些日誌永遠無法透過 Route 53 存取。相反地,您可以使用 CloudWatch 日誌以近乎即時的方式檢視日誌、搜尋和篩選資料,以及將日誌匯出到 Amazon S3。
Route 53 會為每個 Route 53 邊緣位置建立一個 CloudWatch 記錄資料流,以回應指定託管區域的 DNS 查詢,並將查詢記錄傳送至適用的記錄資料流。每個日誌串流的格式是 hosted-zone-id/edge-location-ID,例如 Z1D633PJN98FT9/DFW3。
一個三字母代碼和任意指派的數字辨識每一節點,例如 DFW3。三字母代碼通常對應於節點附近機場的國際航空運輸協會機場代碼。(未來這些縮寫可能會改變。) 如需節點清單,請參閱 Route 53 產品詳細資訊
注意
您可能會看到一些不遵循上述慣例的前綴或後綴。那些僅供內部使用的編碼屬性。
如需詳細資訊,請參閱適用的文件:
變更日誌的保留期間並將日誌匯出到 Amazon S3
根據預設, CloudWatch 記錄會無限期儲存查詢記錄。您可以選擇性地指定保留期間,讓「 CloudWatch 記錄檔」刪除早於保留期間的記錄檔。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的變更 CloudWatch 日誌資料保留。
如果您想要保留日誌資料,但不需要 CloudWatch 日誌工具來檢視和分析資料,可以將日誌匯出到 Amazon S3,以降低儲存成本。如需詳細資訊,請參閱將日誌資料匯出到 Amazon S3。
如需有關定價的詳細資訊,請參閱適用的定價頁面:
CloudWatch 定
價頁面上的「Amazon CloudWatch 日誌」
注意
當您設定 Route 53 記錄 DNS 查詢時,不會產生任何 Route 53 費用。
停止查詢日誌記錄
如果您希望 Amazon Route 53 停止將查詢日誌傳送到 CloudWatch 日誌,請執行下列程序刪除查詢記錄組態。
若要刪除查詢日誌記錄組態
登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/
。 在導覽窗格中,選擇 Hosted zones (託管區域)。
為您要為其刪除查詢日誌記錄組態的託管區域選擇名稱。
在 Hosted zone details (託管區域詳細資訊) 窗格中,選擇 Delete query logging (刪除查詢日誌記錄)。
選擇 Delete (刪除),確認刪除。
出現在 DNS 查詢日誌中的值
針對 Amazon Route 53 從對應節點中的 DNS 解析程式收到的每個 DNS 查詢,每個日誌檔案都會包含一個日誌項目。每個日誌項目包含以下值:
- 日誌格式版本
此查詢日誌的版本編號。如果我們新增欄位至日誌或變更現有欄位的格式,我們會遞增這個值。
- 查詢時間戳記
Route 53 回應請求的日期和時間,採用 ISO 8601 格式和國際標準時間 (UTC),例如
2017-03-16T19:20:25.177Z。如需有關 ISO 8601 格式的資訊,請參閱 Wikipedia 文章 ISO 8601
。如需有關 UTC 的資訊,請參閱 Wikipedia 文章國際標準時間 。 - 託管區域 ID
與此日誌中的所有 DNS 查詢關聯的託管區域的 ID。
- 查詢名稱
請求中指定的網域或子網域
- 查詢類型
請求中指定的 DNS 記錄類型,或
ANY。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。- 回應代碼
Route 53 在對 DNS 查詢做出的回答中傳回的 DNS 回答代碼。
- 第 4 層通訊協定
用來提交查詢的通訊協定 (
TCP或UDP)。- Route 53 節點
回應查詢的 Route 53 節點。每個節點是以三字母代碼和任意數字識別,例如 DFW3。三字母代碼通常對應於節點附近機場的國際航空運輸協會機場代碼。(未來這些縮寫可能會改變。)
如需節點清單,請參閱 Route 53 產品詳細資訊
頁面上的「Route 53 全球網路」。 - 解析程式 IP 地址
向 Route 53 提交請求的 DNS 解析程式的 IP 地址。
- EDNS 用戶端子網路
發起請求的用戶端的部分 IP 地址 (如果可從 DNS 解析程式取得)。
如需詳細資訊,請參閱 IETF 草稿 DNS 請求中的用戶端子網路
。
查詢日誌範例
以下是查詢日誌示例 (區域是預留位置):
1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 - 1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24 1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48 1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24 1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -
