Abfrageprotokollierung - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abfrageprotokollierung

Sie können die folgenden DNS-Abfragen protokollieren:

  • Abfragen, die von Ihnen angegebenen Amazon Virtual Private Cloud VPCs stammen, sowie die Antworten auf diese DNS-Abfragen.

  • Abfragen von On-Premises-Ressourcen, die einen eingehenden Resolver-Endpunkt verwenden.

  • Abfragen, die einen ausgehenden Resolver-Endpunkt für rekursive DNS-Auflösung verwenden.

  • Abfragen, die Route 53 Resolver-DNS-Firewall-Regeln verwenden, um Domainlisten zu blockieren, zu erlauben oder zu überwachen.

Resolver-Abfrageprotokolle enthalten Werte wie die folgenden:

  • Die AWS Region, in der die VPC erstellt wurde

  • Die ID des VPC, aus dem die Abfrage stammt

  • Die IP-Adresse der Instance, von der die Abfrage stammt

  • Die Instance-ID der Ressource, von der die Abfrage stammt

  • Das Datum und die Uhrzeit, als die Abfrage zum ersten Mal durchgeführt wurde

  • Der angeforderte DNS-Name (z. B. prod.example.com)

  • Der DNS-Datensatztyp (z. B. A oder AAAA)

  • Der DNS-Antwortcode, z. B. NoError oder ServFail

  • Die DNS-Antwortdaten, z. B. die IP-Adresse, die als Antwort auf die DNS-Abfrage zurückgegeben wird

  • Eine Antwort auf eine DNS-Firewall-Regelaktion

Eine detaillierte Liste aller protokollierten Werte und ein Beispiel finden Sie unterWerte in DNS-Abfrageprotokollenaus.

Anmerkung

Wie bei DNS-Resolvern üblich, speichern Resolver DNS-Abfragen für einen Zeitraum im Cache, der durch die time-to-live (TTL) für den Resolver bestimmt wird. Der Route 53-Resolver speichert Abfragen, die aus Ihren VPCs stammen, und reagiert nach Möglichkeit aus dem Cache, um Antworten zu beschleunigen. Die Protokollierung der Resolver-Abfrage protokolliert nur eindeutige Abfragen, nicht Abfragen, auf die Resolver aus dem Cache antworten kann.

Angenommen, eine EC2-Instance in einer der VPCs, für die eine Abfrageprotokollierungskonfiguration Abfragen protokolliert, sendet eine Anforderung für accounting.example.com. Resolver speichert die Antwort auf diese Abfrage und protokolliert die Abfrage. Wenn die elastische Netzwerkschnittstelle der gleichen Instance eine Abfrage für accounting.example.com innerhalb der TTL des Cache des Resolver vornimmt, antwortet Resolver auf die Abfrage aus dem Cache. Die zweite Abfrage wird nicht protokolliert.

Sie können die Protokolle an eine der folgenden Ressourcen senden: AWS

  • Amazon CloudWatch Logs (CloudWatch Logs) -Protokollgruppe

  • Amazon-S3-Bucket.

  • Firehose-Bereitstellungsdat

Weitere Informationen finden Sie unter AWS Ressourcen, an die Sie Resolver-Abfrageprotokolle senden können.

Themen