本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 路線 53 控制
這些控制項與路線 53 資源有關。
這些控制項可能並非全部可用 AWS 區域。如需詳細資訊,請參閱 各區域控制項的可用性。
[路線 53.2] 路線 53 公共託管區域應記錄 DNS 查詢
相關要求:交流電 -2 (4)、交流電四 (26)、奈特 .800-53.R5 交流 -6 (9)、指定交流 -6 (9)、AU-10、尼斯 -53.5、三、三、三、三五月五日六星期六 (4), 日本七點八十五 (7), 尼斯 .800-53.R5 (9), 尼斯. AU-12
類別:識別 > 記錄日誌
嚴重性:中
資源類型:AWS::Route53::HostedZone
AWS Config 規則:route53-query-logging-enabled
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Route 53 公用託管區域是否已啟用 DNS 查詢記錄功能。如果 Route 53 公用託管區域未啟用 DNS 查詢記錄,則控制項會失敗。
記錄 Route 53 託管區域的 DNS 查詢可解決 DNS 安全性和合規性需求,並授予可見性。記錄檔包括查詢的網域或子網域、查詢的日期和時間、DNS 記錄類型 (例如 A 或 AAAA),以及 DNS 回應碼 (例如,或) 等資訊。NoError
ServFail
啟用 DNS 查詢記錄時,Route 53 會將日誌檔發佈到 Amazon CloudWatch 日誌。
修補
若要記錄 Route 53 公有託管區域的 DNS 查詢,請參閱 Amazon Route 53 開發人員指南中的設定 DNS 查詢記錄。