Registro de consultas de Resolver - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de consultas de Resolver

Puede registrar las siguientes consultas de DNS:

  • Consultas que se originan en las Amazon Virtual Private Cloud (VPC) que especifique, así como las respuestas a esas consultas de DNS.

  • Consultas de recursos en las instalaciones que utilizan un punto de enlace de solucionador de entrada.

  • Consultas que utilizan un punto de enlace de salida de Resolver para la resolución de DNS recursiva.

  • Consultas que utilizan reglas de DNS Firewall de Route 53 Resolver para bloquear, permitir o supervisar listas de dominios.

Los registros de consulta de Resolver incluyen valores como los siguientes:

  • La AWS región en la que se creó la VPC

  • El ID de VPC desde el que se originó la consulta

  • La dirección IP de la instancia desde la que se originó la consulta

  • El ID de instancia del recurso desde el que se originó la consulta

  • La fecha y la hora en que se efectuó la consulta por primera vez

  • El nombre de DNS solicitado (como prod.example.com)

  • El tipo de registro DNS (como, por ejemplo, A o AAAA)

  • El código de respuesta de DNS como, por ejemplo, NoError o ServFail

  • Los datos de respuesta de DNS, como la dirección IP que se devuelve en respuesta a la consulta de DNS

  • Una respuesta a una acción de regla de DNS Firewall

Para obtener una lista detallada de todos los valores registrados y un ejemplo, consulte Valores que aparecen en los registros de consulta de Resolver.

nota

Como es habitual en los solucionadores de DNS, los solucionadores almacenan en caché las consultas de DNS durante un período de tiempo determinado por el time-to-live TTL del solucionador. Route 53 Resolver almacena en caché las consultas que se originan en las VPC y responde desde la caché siempre que sea posible para acelerar las respuestas. El registro de consultas de Resolver solo registra consultas únicas, no consultas a las que pueda responder desde la caché.

Por ejemplo, supongamos que una instancia EC2 en una de las VPC para las que la configuración del registro de consultas está registrando consultas envía una solicitud para accounting.example.com. El solucionador almacena en caché la respuesta a esa consulta y la registra. Si la misma interfaz de red elástica de la misma instancia realiza una consulta de accounting.example.com dentro del TTL de la caché de Resolver, este último responde a la consulta desde la caché. La segunda consulta no se registra.

Puede enviar los registros a uno de los siguientes recursos: AWS

  • Grupo de CloudWatch registros de Amazon CloudWatch Logs (Logs)

  • Bucket de Amazon S3 (S3)

  • Flujo de entrega de Firehose

Para obtener más información, consulte AWS recursos a los que puede enviar los registros de consultas de Resolver.

Temas