Journalisation des DNS requêtes publiques - Amazon Route 53
Configuration de la journalisation pour les DNS requêtesUtiliser Amazon CloudWatch pour accéder aux journaux DNS de requêtesModification de la période de conservation des journaux et exportation de journaux vers Amazon S3Arrêt de la journalisation des requêtesValeurs qui apparaissent dans les journaux DNS de requêtesExemple de journal de requête

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des DNS requêtes publiques

Vous pouvez configurer Amazon Route 53 pour enregistrer les informations relatives aux DNS requêtes publiques reçues par Route 53, telles que les suivantes :

  • Domaine ou sous-domaine demandé

  • Date et heure de la requête

  • DNStype d'enregistrement (tel que A ouAAAA)

  • Emplacement périphérique de la Route 53 qui a répondu à la DNS requête

  • DNScode de réponse, tel que NoError ou ServFail

Une fois que vous avez configuré la journalisation des requêtes, Route 53 envoie les CloudWatch journaux à Logs. Vous utilisez CloudWatch les outils Logs pour accéder aux journaux de requêtes.

Les journaux de requêtes contiennent uniquement les requêtes que DNS les résolveurs transmettent à Route 53. Si un DNS résolveur a déjà mis en cache la réponse à une requête (telle que l'adresse IP d'un équilibreur de charge pour exemple.com), le résolveur continuera à renvoyer la réponse mise en cache sans transmettre la requête à Route 53 jusqu'à ce que l'enregistrement correspondant expire. TTL

Selon le nombre de DNS requêtes soumises pour un nom de domaine (exemple.com) ou un nom de sous-domaine (www.exemple.com), les résolveurs utilisés par vos utilisateurs, et TTL pour mémoire, les journaux de requêtes peuvent contenir des informations sur une seule requête sur plusieurs milliers de requêtes soumises aux résolveurs. DNS Pour plus d'informations sur le DNS fonctionnement, voirAcheminement du trafic Internet vers votre site web ou votre application web.

Si vous n'avez pas besoin d'informations de journalisation détaillées, vous pouvez utiliser CloudWatch les métriques Amazon pour connaître le nombre total de DNS requêtes auxquelles Route 53 répond pour une zone hébergée. Pour de plus amples informations, veuillez consulter Affichage des métriques de requête DNS pour une zone hébergée publique.

Configuration de la journalisation pour les DNS requêtes

Pour commencer à enregistrer les DNS requêtes pour une zone hébergée spécifiée, vous devez effectuer les tâches suivantes dans la console Amazon Route 53 :

  • Choisissez le groupe de CloudWatch journaux dans lequel vous souhaitez que Route 53 publie des journaux, ou créez un nouveau groupe de journaux.

    Note

    Le groupe de journaux doit résider dans la région USA East (N. Virginia) (USA Est [Virginie du Nord]).

  • Choisissez Create (Créer) pour terminer.

Note

Si des utilisateurs soumettent DNS des requêtes pour votre domaine, vous devriez commencer à les voir apparaître dans les journaux quelques minutes après avoir créé la configuration de journalisation des requêtes.

Pour configurer la journalisation des DNS requêtes

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Hosted zones (Zones hébergées).

  3. Choisissez la zone hébergée pour laquelle vous souhaitez configurer la journalisation des requêtes.

  4. Dans le volet Détails de la zone hébergée, choisissez Configurer la journalisation des requêtes.

  5. Choisissez un groupe de journaux existant ou créez un groupe de journaux.

  6. Si vous recevez une alerte sur les autorisations (cela se produit si vous n'avez pas configuré la journalisation des requêtes avec la nouvelle console auparavant), effectuez l'une des opérations suivantes :

    • Si vous avez déjà 10 stratégies de ressources, vous ne pouvez plus en créer. Sélectionnez l'une de vos stratégies de ressources, puis sélectionnezModifier. L'édition donnera à Route 53 l'autorisation d'écrire des journaux dans vos groupes de journaux. Choisissez Save (Enregistrer). L'alerte disparaît et vous pouvez passer à l'étape suivante.

    • Si vous n'avez jamais configuré la journalisation des requêtes auparavant (ou si vous n'avez pas encore créé 10 politiques de ressources), vous devez autoriser Route 53 à écrire des journaux dans vos groupes de CloudWatch journaux. Choisissez Grant permissions (Accorder des autorisations). L'alerte disparaît et vous pouvez passer à l'étape suivante.

  7. Choisissez Permissions (facultatif) pour voir un tableau indiquant si la politique de ressources correspond au groupe de CloudWatch journaux et si Route 53 est autorisée à publier des journaux sur CloudWatch.

  8. Sélectionnez Create (Créer).

Utiliser Amazon CloudWatch pour accéder aux journaux DNS de requêtes

Amazon Route 53 envoie les journaux de requêtes directement à CloudWatch Logs ; les journaux ne sont jamais accessibles via Route 53. Vous utilisez plutôt CloudWatch les journaux pour afficher les journaux en temps quasi réel, rechercher et filtrer les données, et exporter les journaux vers Amazon S3.

Route 53 crée un flux de journal CloudWatch des journaux pour chaque emplacement périphérique de Route 53 qui répond aux DNS requêtes relatives à la zone hébergée spécifiée et envoie les journaux des requêtes au flux de journal applicable. Le format du nom de chaque flux de journal est hosted-zone-id/edge-location-ID, par exemple,Z1D633PJN98FT9/DFW3.

Chaque position périphérique est identifiée par un code à trois lettres et un numéro attribué arbitrairement, par exemple,. DFW3 Le code sur trois lettres correspond généralement au code IATA (International Air Transport Association) d'un aéroport proche de l'emplacement périphérique. (Ces abréviations peuvent changer à l'avenir.) Pour obtenir la liste des emplacements périphériques, consultez « Le réseau global Route 53 » sur la page Description détaillée de Route 53.

Note

Il se peut que certains préfixes ou suffixes ne respectent pas la convention ci-dessus. Ces attributs de codage sont destinés à un usage interne uniquement.

Pour plus d'informations, consultez la documentation pertinente :

Modification de la période de conservation des journaux et exportation de journaux vers Amazon S3

Par défaut, CloudWatch Logs stocke les journaux de requêtes indéfiniment. Vous pouvez éventuellement spécifier une période de conservation afin que CloudWatch Logs supprime les journaux antérieurs à cette période de conservation. Pour plus d'informations, consultez la section Conservation des données du journal des modifications dans CloudWatch Logs du guide de CloudWatch l'utilisateur Amazon.

Si vous souhaitez conserver les données des CloudWatch journaux mais que vous n'avez pas besoin d'outils de journalisation pour les visualiser et les analyser, vous pouvez exporter les journaux vers Amazon S3, ce qui peut réduire vos coûts de stockage. Pour plus d'informations, veuillez consulter Exportation de données de journal vers Amazon S3.

Pour plus d'informations sur la tarification, veuillez consulter la page dédiée à ce sujet :

Note

Lorsque vous configurez Route 53 pour consigner DNS des requêtes, aucun frais n'est facturé pour Route 53.

Arrêt de la journalisation des requêtes

Si vous souhaitez qu'Amazon Route 53 arrête d'envoyer des journaux de requêtes à CloudWatch Logs, effectuez la procédure suivante pour supprimer la configuration de journalisation des requêtes.

Pour supprimer une configuration de journalisation des requêtes

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Hosted zones (Zones hébergées).

  3. Sélectionnez le nom de la zone hébergée pour laquelle vous souhaitez supprimer la configuration de journalisation des requêtes.

  4. Dans le volet Hosted zone details (Détails de la zone hébergée), choisissez Delete query logging configuration (Supprimer la configuration de la journalisation des requêtes).

  5. Choisissez Supprimer pour confirmer.

Valeurs qui apparaissent dans les journaux DNS de requêtes

Chaque fichier journal contient une entrée de journal pour chaque DNS requête reçue par Amazon Route 53 de la part des DNS résolveurs de l'emplacement périphérique correspondant. Chaque entrée du journal contient les valeurs suivantes :

Version de format du journal

Numéro de version de ce journal de requêtes. Si nous ajoutons des champs au journal ou modifions le format des champs existants, nous incrémentons cette valeur.

Horodatage de la requête

Date et heure auxquelles Route 53 a répondu à la demande, au format ISO 8601 et en temps universel coordonné (UTC), par exemple,2017-03-16T19:20:25.177Z.

Pour plus d'informations sur le format ISO 8601, consultez l'article ISO8601 de Wikipedia. Pour plus d'informations à ce sujetUTC, consultez l'article Wikipedia Temps universel coordonné.

ID de la zone hébergée

ID de la zone hébergée associée à toutes les DNS requêtes de ce journal.

Nom de la requête

Domaine ou sous-domaine spécifié dans la requête.

Type de requête

Soit le type d'DNSenregistrement spécifié dans la demande, soitANY. Pour en savoir plus sur les types pris en charge par Route 53, veuillez consulter Types d'enregistrements DNS pris en charge.

Code de réponse

Le code de DNS réponse renvoyé par Route 53 en réponse à la DNS requête.

Protocole de couche 4

Protocole utilisé pour soumettre la requête, à savoir TCP ou UDP.

Emplacement périphérique Route 53

L'emplacement périphérique Route 53 qui a répondu à la requête. Chaque position de bord est identifiée par un code à trois lettres et un nombre arbitraire, DFW3 par exemple. Le code sur trois lettres correspond généralement au code IATA (International Air Transport Association) d'un aéroport proche de l'emplacement périphérique. (Ces abréviations peuvent changer à l'avenir.)

Pour obtenir la liste des emplacements périphériques, veuillez consulter « Le réseau global Route 53 » sur la page Description détaillée de Route 53.

Resolver IP address (Adresse IP du résolveur)

Adresse IP du DNS résolveur qui a soumis la demande à Route 53.

EDNSsous-réseau client

Adresse IP partielle du client d'où provient la demande, si elle est disponible auprès du DNS résolveur.

Pour plus d'informations, consultez le IETF projet de sous-réseau client dans DNS Requests.

Exemple de journal de requête

Voici un exemple de journal de requête (Région est un espace réservé) :

1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 -
1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24
1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48
1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24
1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -