Pencatatan kueri penyelesai - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan kueri penyelesai

Anda dapat mencatat kueri DNS berikut:

  • Kueri yang berasal dari Amazon Virtual Private Cloud VPC yang Anda tentukan, serta respons terhadap kueri DNS tersebut.

  • Kueri dari sumber daya on-premise yang menggunakan titik akhir Resolver masuk.

  • Kueri yang menggunakan titik akhir Resolver keluar untuk resolusi DNS rekursif.

  • Kueri yang menggunakan aturan Firewall DNS Route 53 Resolver untuk memblokir, mengizinkan, atau memantau daftar domain.

Log kueri Resolver mencakup nilai-nilai berikut:

  • AWS Wilayah tempat VPC dibuat

  • ID VPC tempat kueri berasal

  • Alamat IP instans tempat kueri berasal

  • ID instans sumber daya tempat kueri berasal

  • Tanggal dan waktu pertama kali kueri dibuat

  • Nama DNS yang diminta (seperti prod.example.com)

  • Jenis catatan DNS (seperti A atau AAAA)

  • Kode respons DNS, seperti NoError atau ServFail

  • Data respons DNS, seperti alamat IP yang dikembalikan dalam merespons kueri DNS

  • Respons terhadap tindakan aturan Firewall DNS

Untuk daftar detail dari semua nilai yang dicatat dan contoh, lihat Nilai-nilai yang muncul di log kueri Resolver.

catatan

Seperti standar untuk resolver DNS, resolver cache DNS query untuk jangka waktu yang ditentukan oleh (TTL) untuk resolver. time-to-live Route 53 Resolver meng-cache kueri yang berasal dari VPC Anda, dan merespons dari cache bila memungkinkan untuk mempercepat respons. Log pencatatan Resolver hanya mencatat kueri yang unik, bukan kueri yang dapat direspons Resolver dari cache.

Sebagai contoh, anggaplah instans EC2 di salah satu VPC tempat konfigurasi pencatatan kueri mencatat kueri, mengirimkan permintaan untuk accounting.example.com. Resolver meng-cache respons untuk query tersebut, dan mencatat kueri. Jika antarmuka jaringan elastis instans yang sama membuat kueri untuk accounting.example.com dalam TTL cache Resolver, Resolver merespons kueri dari cache. Kueri kedua tidak dicatat.

Anda dapat mengirim log ke salah satu AWS sumber daya berikut:

  • Grup CloudWatch log Amazon CloudWatch Log (Log)

  • Bucket Amazon S3 (S3)

  • Aliran pengiriman Firehose

Untuk informasi selengkapnya, lihat AWS sumber daya yang dapat Anda kirim log kueri Resolver.

Topik