Amazon 路線 53 控制

這些控制項與路線 53 資源有關。

這些控制項可能並非全部可用 AWS 區域。如需詳細資訊，請參閱 各區域控制項的可用性。

[路線 53.2] 路線 53 公共託管區域應記錄 DNS 查詢

相關要求：交流電 -2 (4)、交流電四 (26)、奈特 .800-53.R5 交流 -6 (9)、指定交流 -6 (9)、AU-10、尼斯 -53.5、三、三、三、三五月五日六星期六 (4), 日本七點八十五 (7), 尼斯 .800-53.R5 (9), 尼斯. AU-12

類別：識別 > 記錄日誌

嚴重性：中

資源類型：AWS::Route53::HostedZone

AWS Config 規則：route53-query-logging-enabled

排程類型：已觸發變更

參數：無

此控制項會檢查 Amazon Route 53 公用託管區域是否已啟用 DNS 查詢記錄功能。如果 Route 53 公用託管區域未啟用 DNS 查詢記錄，則控制項會失敗。

記錄 Route 53 託管區域的 DNS 查詢可解決 DNS 安全性和合規性需求，並授予可見性。記錄檔包括查詢的網域或子網域、查詢的日期和時間、DNS 記錄類型 (例如 A 或 AAAA)，以及 DNS 回應碼 (例如，或) 等資訊。NoError ServFail啟用 DNS 查詢記錄時，Route 53 會將日誌檔發佈到 Amazon CloudWatch 日誌。

修補

若要記錄 Route 53 公有託管區域的 DNS 查詢，請參閱 Amazon Route 53 開發人員指南中的設定 DNS 查詢記錄。