Werte in DNS-Abfrageprotokollen

Die Versionsnummer dieses Abfrageprotokolls. Die aktuelle Version ist 1.1.

Der Versions-Schlüsselwert enthält eine Haupt- und eine Nebenversion im Format major_version.minor_version.. Sie können beispielsweise ein version-Wert1.7, wobei 1 die Hauptversion ist, und 7 die Nebenversion.

Die Hauptversion wird erhöht, wenn Route 53 eine Änderung an der Ereignisstruktur vornimmt, die nicht abwärtskompatibel ist. Dies beinhaltet das Entfernen eines JSON-Feldes, das bereits vorhanden ist, oder das Ändern, wie die Inhalte eines Feldes dargestellt werden (Beispiel: ein Datumsformat).

Route 53 erhöht die Nebenversion, wenn eine Änderung der Protokolldatei neue Felder hinzufügt. Dies kann auftreten, wenn neue Informationen für einige oder alle vorhandenen DNS-Abfragen innerhalb einer VPC verfügbar sind.

Die ID des AWS Kontos, das die VPC erstellt hat.

Die AWS Region, in der Sie die VPC erstellt haben.

Die ID der VPC, in der die Abfrage stammt.

Das Datum und die Uhrzeit, an dem/zu der auf die Anforderung geantwortet hat; im ISO 8601-Format und in koordinierter Weltzeit (Coordinated Universal Time, UTC), z. B. 2017-03-16T19:20:177Z.

Informationen zum ISO 8601-Format finden Sie im Wikipedia-Artikel ISO 8601. Informationen zu UTC finden Sie im Wikipedia-Artikel Coordinated Universal Time.

Der Domainnamen (example.com) oder Subdomainname (www.example.com), der in der Abfrage angegeben wurde.

Entweder der DNS-Datensatztyp, der in der Anfrage angegeben wurde, oder ANY. Informationen zu den von Route 53 unterstützten Typen finden Sie unter Unterstützte DNS-Datensatztypen.

Die ID der Abfrage.

Der DNS-Antwortcode, den Resolver als Antwort auf die DNS-Abfrage zurückgegeben hat. Ein Code, der angibt, ob die Abfrage gültig war oder nicht. Der gängigste Antwortcode ist NOERROR und bedeutet, dass die Abfrage gültig war. Wenn die Antwort nicht gültig ist, gibt Resolver einen Antwortcode mit Erklärung aus. Eine Liste möglicher Antwortcodes finden Sie unter DNS RCODEs auf der IANA-Website.

Der DNS-Datensatztyp (z. B. A, MX oder CNAME) des Werts, den Resolver als Antwort auf die Abfrage zurückgibt. Informationen zu den von Route 53 unterstützten Typen finden Sie unter Unterstützte DNS-Datensatztypen.

Der DNS-Antwortcode, den Resolver als Antwort auf die DNS-Abfrage zurückgegeben hat. Für einen A-Eintrag ist dies beispielsweise eine IP-Adresse im IPv4 Format. Für einen CNAME-Datensatz ist dies der Domainname im CNAME-Datensatz.

Die Klasse der Resolver-Antwort auf die Abfrage.

Die IP-Adresse der Instance, von der die Abfrage stammt.

Der Port auf der Instance, von der die Abfrage stammt.

Das Protokoll, das zum Senden der DNS-Abfrage verwendet wird.

IDs von deminstance, und demresolver_endpoint, von dem resolver_network_interface die DNS-Abfrage stammt oder die sie durchlief.

Die ID der Instance, von der die Abfrage stammt.

Die ID des Auflösungsendpunkts, der die DNS-Abfrage an On-Premises-DNS-Server weiterleitet.

Die ID des DNS-Firewall-Regelgruppe, die dem Domainnamen in der Abfrage entspricht. Diese Option wird nur aufgefüllt, wenn die DNS-Firewall eine Übereinstimmung für eine Regel gefunden hat, deren Aktion auf Warnung oder Blockierung festgelegt ist.

Weitere Informationen zu Firewll-Regelgruppen finden Sie in der DNS-Firewall-Regelgruppen und -Regeln.

Die Aktion, die von der Regel angegeben wurde, die dem Domainnamen in der Abfrage entspricht. Diese Option wird nur aufgefüllt, wenn die DNS-Firewall eine Übereinstimmung für eine Regel gefunden hat, deren Aktion auf Warnung oder Blockierung festgelegt ist.

Die Domainliste, die von der Regel verwendet wurde, die dem Domainnamen in der Abfrage entspricht. Diese Option wird nur aufgefüllt, wenn die DNS-Firewall eine Übereinstimmung für eine Regel gefunden hat, deren Aktion auf Warnung oder Blockierung festgelegt ist.

Zusätzliche Informationen zu den Protokollübermittlungsereignissen. is_delayed: Wenn es zu einer Verzögerung bei der Übermittlung der Protokolle kommt.