Werte in DNS-Abfrageprotokollen

Die Versionsnummer dieses Abfrageprotokolls. Die aktuelle Version ist 1.1.

Der Versions-Schlüsselwert enthält eine Haupt- und eine Nebenversion im Format major_version.minor_version.. Sie können beispielsweise ein version-Wert1.7, wobei 1 die Hauptversion ist, und 7 die Nebenversion.

Die Hauptversion wird erhöht, wenn Route 53 eine Änderung an der Ereignisstruktur vornimmt, die nicht abwärtskompatibel ist. Dazu gehört das Entfernen eines bereits vorhandenen JSON Felds oder das Ändern der Darstellung des Feldinhalts (z. B. ein Datumsformat).

Route 53 erhöht die Nebenversion, wenn eine Änderung der Protokolldatei neue Felder hinzufügt. Dies kann der Fall sein, wenn neue Informationen für einige oder alle vorhandenen DNS Abfragen in einem verfügbar sindVPC.

Die ID des AWS Kontos, mit dem das erstellt wurdeVPC.

Die AWS Region, VPC in der Sie das erstellt haben.

Die ID derVPC, aus der die Abfrage stammt.

Datum und Uhrzeit der Übermittlung der Abfrage, z. B. im Format ISO 8601 und in koordinierter Weltzeit (UTC). 2017-03-16T19:20:177Z

Informationen zum ISO 8601-Format finden Sie im Wikipedia-Artikel ISO 8601. Informationen dazu UTC finden Sie im Wikipedia-Artikel Coordinated Universal Time.

Der Domainnamen (example.com) oder Subdomainname (www.example.com), der in der Abfrage angegeben wurde.

Entweder der DNS Datensatztyp, der in der Anfrage angegeben wurde, oderANY. Informationen zu den von Route 53 unterstützten Typen finden Sie unter Unterstützte DNS-Datensatztypen.

Die ID der Abfrage.

Der DNS Antwortcode, den Resolver als Antwort auf die DNS Abfrage zurückgegeben hat. Ein Code, der angibt, ob die Abfrage gültig war oder nicht. Der gängigste Antwortcode ist NOERROR und bedeutet, dass die Abfrage gültig war. Wenn die Antwort nicht gültig ist, gibt Resolver einen Antwortcode mit Erklärung aus. Eine Liste möglicher Antwortcodes finden Sie DNSRCODEsauf der IANA Website.

Der DNS Datensatztyp (z. B. A, MX oderCNAME) des Werts, den Resolver als Antwort auf die Abfrage zurückgibt. Informationen zu den von Route 53 unterstützten Typen finden Sie unter Unterstützte DNS-Datensatztypen.

Der DNS-Antwortcode, den Resolver als Antwort auf die DNS-Abfrage zurückgegeben hat. Für einen A-Datensatz ist dies beispielsweise eine IP-Adresse im IPv4 Format. Für einen CNAME Datensatz ist dies der Domainname im CNAME Datensatz.

Die Klasse der Resolver-Antwort auf die Abfrage.

Die IP-Adresse der Instance, von der die Abfrage stammt.

Der Port auf der Instance, von der die Abfrage stammt.

Das Protokoll, das zum Absenden der DNS Anfrage verwendet wurde.

IDsvon deminstance, und demresolver_endpoint, aus dem resolver_network_interface die DNS Abfrage stammt oder durch die die Abfrage weitergeleitet wurde.

Die ID der Instance, von der die Abfrage stammt.

Die ID des Resolver-Endpunkts, der die DNS Abfrage an lokale DNS Server weiterleitet.

Die ID der DNS Firewall-Regelgruppe, die dem Domänennamen in der Abfrage entsprach. Sie wird nur ausgefüllt, wenn die DNS Firewall eine Übereinstimmung mit einer Regel gefunden hat, deren Aktion auf Warnung oder Blockierung gesetzt ist.

Weitere Informationen zu Firewll-Regelgruppen finden Sie in der DNSFirewall-Regelgruppen und Regeln.

Die Aktion, die von der Regel angegeben wurde, die dem Domainnamen in der Abfrage entspricht. Dieses Feld wird nur ausgefüllt, wenn die DNS Firewall eine Übereinstimmung mit einer Regel gefunden hat, deren Aktion auf „Warnung“ oder „Blockieren“ gesetzt ist.

Die Domainliste, die von der Regel verwendet wurde, die dem Domainnamen in der Abfrage entspricht. Dieses Feld wird nur ausgefüllt, wenn die DNS Firewall eine Übereinstimmung mit einer Regel gefunden hat, deren Aktion auf „Warnung“ oder „Blockieren“ gesetzt ist.

Zusätzliche Informationen zu den Protokollübermittlungsereignissen. is_delayed: Wenn es zu einer Verzögerung bei der Übermittlung der Protokolle kommt.