Configuración de registros para consultas del DNS Uso de Amazon CloudWatch para acceder a los registros de consultas de DNS Cambio del período de retención de registros y exportación de registros a Amazon S3 Parar el registro de consultas Valores que aparecen en los registros de consulta de DNS Ejemplo de registro de consulta

Registro de consultas de DNS públicas

Puede configurar Amazon Route 53 para que registre información sobre las consultas de DNS públicas que recibe Route 53; por ejemplo:

El dominio o subdominio que se ha solicitado
La fecha y la hora de la solicitud
El tipo de registro DNS (como, por ejemplo, A o AAAA)
La ubicación periférica de Route 53 que ha respondido a la consulta de DNS
El código de respuesta de DNS como, por ejemplo, NoError o ServFail

Una vez que configure el registro de consultas, Route 53 enviará los registros a CloudWatch Logs. Utilice las herramientas CloudWatch de registro para acceder a los registros de consultas.

Los registros de consultas contienen únicamente las consultas que los solucionadores de DNS reenvían a Route 53. Si un solucionador de DNS ya ha almacenado en caché la respuesta a una consulta (por ejemplo, la dirección IP de un balanceador de carga para example.com), el solucionador continuará devolviendo la respuesta almacenada en caché sin reenviar la consulta a Route 53 hasta que venza el TTL del registro correspondiente.

Dependiendo de la cantidad de las consultas de DNS se envíen para un nombre de dominio (example.com) o nombre de subdominio(www.example.com), cuyos solucionadores están utilizando sus usuarios y el TTL para el registro, los registros de consulta puede contener información sobre una única consulta de cada varios miles de consultas que se enviaron a los solucionadores de DNS. Para obtener más información sobre cómo funciona DNS, consulte se dirige el tráfico de Internet a su sitio web o aplicación web.

Si no necesitas información de registro detallada, puedes usar CloudWatch las métricas de Amazon para ver el número total de consultas de DNS a las que responde Route 53 en una zona alojada. Para obtener más información, consulte Visualización de métricas de consultas de DNS para una zona alojada pública.

Temas

Configuración de registros para consultas del DNS
Uso de Amazon CloudWatch para acceder a los registros de consultas de DNS
Cambio del período de retención de registros y exportación de registros a Amazon S3
Parar el registro de consultas
Valores que aparecen en los registros de consulta de DNS
Ejemplo de registro de consulta

Configuración de registros para consultas del DNS

Para comenzar a registrar consultas de DNS para una determinada zona alojada especificada, realice las siguientes tareas en la consola de Amazon Route 53:

Elija el grupo de CloudWatch registros en el que desea que Route 53 publique los registros o cree un grupo de registros nuevo.

nota
El grupo de registro debe estar en la región EE. UU. Este (Norte de Virginia).
Para terminar, seleccione Crear.

nota

Si los usuarios envían consultas de DNS a su dominio, debe empezar a ver consultas en los registros varios minutos después de crear la configuración de registro de consulta.

Para configurar el registro para consultas de DNS

Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.
En el panel de navegación, elija Zonas alojadas.
Elija la zona alojada para la que desea configurar el registro de consultas.
En el panel Hosted zone details, seleccione Configure query logging.
Elija un grupo de registro de ya existente o cree uno nuevo.
Si recibe una alerta acerca de los permisos (esto sucede si no ha configurado el registro de consultas con la nueva consola antes), realice una de las siguientes acciones:
- Si ya tiene 10 políticas de recursos, no podrá crear más. Seleccione cualquiera de sus políticas de recursos y seleccione Edit (Editar). La edición otorgará permisos a Route 53 para escribir registros en los grupos de registro. Seleccione Guardar. La alerta desaparece y puede continuar con el paso siguiente.
- Si nunca ha configurado el registro de consultas (o si aún no ha creado 10 políticas de recursos), debe conceder permisos a Route 53 para escribir registros en sus grupos de CloudWatch registros. Elija Grant permissions (Conceder permisos). La alerta desaparece y puede continuar con el paso siguiente.
Elija Permisos (opcional) para ver una tabla que muestre si la política de recursos coincide con el grupo de CloudWatch registros y si Route 53 tiene permiso para publicar registros en él CloudWatch.
Seleccione Crear.

Uso de Amazon CloudWatch para acceder a los registros de consultas de DNS

Amazon Route 53 envía los registros de consultas directamente a CloudWatch Logs; nunca se puede acceder a los registros a través de Route 53. En su lugar, utiliza CloudWatch Logs para ver los registros prácticamente en tiempo real, buscar y filtrar datos y exportar los registros a Amazon S3.

Route 53 crea un flujo de CloudWatch registros para cada ubicación de borde de Route 53 que responde a las consultas de DNS de la zona alojada especificada y envía los registros de consultas al flujo de registro correspondiente. El formato del nombre de cada flujo de registro eshosted-zone-id/edge-location-ID, por ejemplo,Z1D633PJN98FT9/DFW3.

Cada ubicación de borde se identifica mediante un código de tres letras y un número asignado arbitrariamente, por ejemplo,. DFW3 El código de tres letras normalmente se corresponde con el código de aeropuerto (según la Asociación de Transporte Aéreo Internacional) más cercano a la ubicación periférica. Estas abreviaturas pueden cambiar en el futuro. Para ver una lista de ubicaciones periféricas, consulte “La red global de Amazon Route 53” en la página Características de Amazon Route 53.

nota

Es posible que vea algunos prefijos o sufijos que no siguen la convención anterior. Estos codifican atributos que son solo para uso interno.

Para obtener más información, consulte la documentación aplicable:

Cambio del período de retención de registros y exportación de registros a Amazon S3

De forma predeterminada, CloudWatch Logs almacena los registros de consultas de forma indefinida. Si lo desea, puede especificar un período de retención para que CloudWatch Logs elimine los registros anteriores al período de retención. Para obtener más información, consulta Cambiar la retención de datos de registro en CloudWatch Logs en la Guía del CloudWatch usuario de Amazon.

Si desea conservar los datos de registro pero no necesita CloudWatch herramientas de registro para ver y analizar los datos, puede exportar los registros a Amazon S3, lo que puede reducir sus costes de almacenamiento. Para obtener más información, consulte Exportación de datos de registro a Amazon S3.

Para obtener más información sobre precios, consulte la página de precios aplicable:

«Amazon CloudWatch Logs» en la página CloudWatch de precios
Precios de Amazon S3

nota

Al configurar Route 53 para registrar consultas de DNS, no incurrirá en ningún cargo de Route 53.

Parar el registro de consultas

Si desea que Amazon Route 53 deje de enviar registros de consultas a CloudWatch Logs, lleve a cabo el siguiente procedimiento para eliminar la configuración del registro de consultas.

Para eliminar una configuración de registro de consultas

Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.
En el panel de navegación, elija Zonas alojadas.
Elija el nombre de la zona alojada cuya configuración del registro de consultas desee eliminar.
En el panel Hosted zone details (Detalles de zona alojada), seleccione Configure query logging (Configuración de registro de consultas).
Elija Eliminar para confirmar.

Valores que aparecen en los registros de consulta de DNS

Cada archivo de registros contiene una entrada de registro por cada consulta de DNS que recibe Amazon Route 53 desde solucionadores de DNS en la ubicación periférica correspondiente. Cada entrada de registro incluye los valores siguientes:

Versión de formato de registro

El número de versión de este registro de consulta. Si añadimos campos al registro o cambiamos el formato de los campos existentes, aumentaremos este valor.

Marca de tiempo de consulta

La fecha y hora en que Route 53 respondió a la solicitud, en formato ISO 8601 y la hora universal coordinada (UTC, por sus siglas en inglés); por ejemplo, 2017-03-16T19:20:25.177Z.

Para obtener información acerca del formato ISO 8601, consulte el artículo de Wikipedia ISO 8601. Para obtener información sobre UTC, consulte el artículo de Wikipedia sobre Hora universal coordinada.

ID de zona alojada

El ID del nombre de la zona alojada que está asociado a todas las consultas de DNS en este registro.

Nombre de consulta

El dominio o subdominio que se ha especificado en la solicitud.

Tipo de consulta

El tipo de registro DNS que se ha especificado en la solicitud o ANY. Para obtener información acerca de los tipos que admite Route 53, consulte Tipos de registros de DNS admitidos.

Código de respuesta

El código de respuesta de DNS que devolvió Route 53 en respuesta a la consulta de DNS.

Protocolo de capa 4

El protocolo que se utilizó para enviar la consulta, bien TCP o UDP.

Ubicación periférica de Route 53

Ubicación periférica en la que Route 53 ha respondido a la consulta. Cada ubicación de borde se identifica mediante un código de tres letras y un número arbitrario, por ejemplo, DFW3. El código de tres letras normalmente se corresponde con el código de aeropuerto (según la Asociación de Transporte Aéreo Internacional) más cercano a la ubicación periférica. Estas abreviaturas pueden cambiar en el futuro.

Para ver una lista de ubicaciones periféricas, consulte “La red global de Amazon Route 53” en la página Características de Amazon Route 53.

Dirección IP de solucionador

La dirección IP del solucionador de DNS que envió la solicitud a Route 53.

Subred del cliente EDNS

Una dirección IP parcial para el cliente desde el que se originó la solicitud, si está disponible desde el solucionador de DNS.

Para obtener más información, consulte el borrador de IETF Client Subnet in DNS Requests.

Ejemplo de registro de consulta

A continuación se muestra un ejemplo de registro de consulta (la región es un marcador de posición):


1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 -
1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24
1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48
1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24
1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Monitorización

Registro de consultas de Resolver