Journalisation des requêtes Resolver - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des requêtes Resolver

Vous pouvez enregistrer les requêtes DNS suivantes :

  • Requêtes provenant des VPC Amazon Virtual Private Cloud que vous spécifiez, ainsi que les réponses à ces requêtes DNS.

  • Requêtes provenant de ressources locales qui utilisent un point de terminaison Resolver entrant.

  • Requêtes qui utilisent un point de terminaison Resolver sortant pour la résolution DNS récursive.

  • Requêtes qui utilisent des règles Route 53 Resolver DNS Firewall pour bloquer, autoriser ou surveiller les listes de domaines.

Les journaux de requêtes Resolver incluent des valeurs telles que :

  • La AWS région dans laquelle le VPC a été créé

  • L'ID du VPC d'origine de la requête

  • L'adresse IP de l'instance d'origine de la requête

  • L'ID d'instance de la ressource d'origine de la requête

  • La date et l'heure auxquelles la requête a été effectuée pour la première fois

  • Le nom DNS demandé (tel que prod.example.com)

  • Type de registre DNS (par exemple, A ou AAAA)

  • Code de réponse DNS, tel que NoError ou ServFail

  • Les données de réponse DNS, telles que l'adresse IP retournée en réponse à la requête DNS

  • Une réponse à une action de règle de pare-feu DNS

Pour lire une liste détaillée de toutes les valeurs enregistrées et lire un exemple, veuillez consulter Valeurs qui apparaissent dans les journaux de requête Resolver.

Note

Comme c'est le cas pour les résolveurs DNS, les résolveurs mettent en cache les requêtes DNS pendant une durée déterminée par le time-to-live (TTL) du résolveur. Le résolveur Route 53 met en cache les requêtes qui proviennent de vos VPC et répond à partir du cache chaque fois que possible pour accélérer les réponses. La journalisation des requêtes Resolver enregistre uniquement les requêtes uniques, et non les requêtes auxquelles Resolver est capable de répondre à partir du cache.

Par exemple, supposons qu'une instance EC2 dans l'un des VPC pour lesquels une configuration de journalisation des requêtes consigne les requêtes, soumette une requête pour accounting.example.com. Resolver met en cache la réponse à cette requête et consigne la requête. Si l'interface réseau Elastic de la même instance effectue une requête pour accounting.example.com dans la durée de vie (TTL) du cache de Resolver, Resolver répond à la requête depuis le cache. La deuxième requête n'est pas consignée.

Vous pouvez envoyer les journaux à l'une des AWS ressources suivantes :

  • Groupe de CloudWatch journaux Amazon CloudWatch Logs (Logs)

  • Compartiment Amazon S3 (S3)

  • Flux de diffusion Firehose

Pour plus d’informations, consultez AWS ressources auxquelles vous pouvez envoyer les journaux de requêtes du résolveur.

Rubriques