Registrazione pubblica delle interrogazioni DNS - Amazon Route 53
Configurazione della registrazione per le query DNSUtilizzo di Amazon CloudWatch per accedere ai log DNS delle queryModifica del periodo di conservazione per i log ed esportazione dei log su Amazon S3Arresto della registrazione di queryValori visualizzati nei log delle DNS interrogazioniEsempio di log di query

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione pubblica delle interrogazioni DNS

Puoi configurare Amazon Route 53 per registrare informazioni sulle DNS query pubbliche ricevute da Route 53, come le seguenti:

  • Dominio o sottodominio richiesto

  • Data e ora della richiesta

  • DNStipo di record (ad esempio A oAAAA)

  • Edge location Route 53 che ha risposto alla query DNS

  • DNScodice di risposta, ad esempio o NoError ServFail

Una volta configurata la registrazione delle interrogazioni, Route 53 invierà i log a CloudWatch Logs. Si utilizzano gli strumenti CloudWatch Logs per accedere ai log delle interrogazioni.

I log delle query contengono solo le interrogazioni che i DNS resolver inoltrano a Route 53. Se un DNS resolver ha già memorizzato nella cache la risposta a una query (ad esempio l'indirizzo IP di un load balancer per example.com), il resolver continuerà a restituire la risposta memorizzata nella cache senza inoltrare la query a Route 53 fino alla scadenza del record corrispondente. TTL

A seconda del numero di DNS query inviate per un nome di dominio (esempio.com) o un nome di sottodominio (www.esempio.com), dei resolver utilizzati dagli utenti e del TTL record, i registri delle query potrebbero contenere informazioni su una sola query ogni diverse migliaia di query inviate ai DNS resolver. Per In che modo il traffico Internet viene instradato al tuo sito o applicazione Web ulteriori informazioni su come funziona, vedere. DNS

Se non hai bisogno di informazioni di registrazione dettagliate, puoi utilizzare i CloudWatch parametri di Amazon per vedere il numero totale di DNS query a cui Route 53 risponde per una zona ospitata. Per ulteriori informazioni, consulta Visualizzazione dei parametri delle query DNS per una zone ospitata pubblica.

Configurazione della registrazione per le query DNS

Per iniziare a registrare le DNS query per una zona ospitata specificata, esegui le seguenti attività nella console Amazon Route 53:

  • Scegli il gruppo di log CloudWatch Logs in cui desideri che Route 53 pubblichi i log o crea un nuovo gruppo di log.

    Nota

    Il gruppo di log deve trovarsi nella regione Stati Uniti orientali (Virginia settentrionale).

  • Scegli Create (Crea policy) per terminare.

Nota

Se gli utenti inviano DNS domande per il tuo dominio, dovresti iniziare a visualizzarle nei log entro alcuni minuti dalla creazione della configurazione di registrazione delle query.

Per configurare la registrazione per le interrogazioni DNS

  1. Accedi a AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione, scegli Zone ospitate.

  3. Scegli la zona ospitata per cui configurare la registrazione delle query.

  4. Nel riquadro Hosted zone details (Dettagli zona ospitata), seleziona Configure query logging (Configura registrazione query).

  5. Scegli un gruppo di log esistente o creane uno nuovo.

  6. Se viene visualizzato un avviso relativo alle autorizzazioni (nel caso in cui non è stata configurata la registrazione delle query con la nuova console in precedenza), completare una delle operazioni seguenti:

    • Se disponi già di 10 policy delle risorse, non sarà possibile crearne altre. Seleziona una delle policy delle risorse e seleziona Modifica. La modifica darà a Route 53 le autorizzazioni per scrivere i log nei gruppi di log. Seleziona Salva. L'avviso scomparirà e sarà possibile continuare con la fase successiva.

    • Se non hai mai configurato la registrazione delle query in precedenza (o se non hai già creato 10 policy relative alle risorse), devi concedere le autorizzazioni a Route 53 per scrivere i log nei tuoi CloudWatch gruppi Logs. Scegli Concedi autorizzazioni. L'avviso scomparirà e sarà possibile continuare con la fase successiva.

  7. Scegli Autorizzazioni: facoltativo per visualizzare una tabella che mostra se la politica delle risorse corrisponde al gruppo di CloudWatch log e se Route 53 dispone dell'autorizzazione per pubblicare i log. CloudWatch

  8. Scegli Create (Crea) .

Utilizzo di Amazon CloudWatch per accedere ai log DNS delle query

Amazon Route 53 invia i log delle query direttamente a CloudWatch Logs; i log non sono mai accessibili tramite Route 53. Utilizza invece CloudWatch Logs per visualizzare i log quasi in tempo reale, cercare e filtrare i dati ed esportare i log su Amazon S3.

Route 53 crea un flusso di log di CloudWatch Logs per ogni edge location di Route 53 che risponde alle DNS query per la zona ospitata specificata e invia i log delle query al flusso di log applicabile. Il formato per il nome di ogni flusso di log è hosted-zone-id/edge-location-ID, ad esempio,Z1D633PJN98FT9/DFW3.

Ogni posizione del bordo è identificata da un codice di tre lettere e da un numero assegnato arbitrariamente, ad esempio,. DFW3 Il codice di tre lettere di solito corrisponde al codice aeroportuale della International Air Transport Association per l'aeroporto vicino alla edge location. (Queste abbreviazioni potrebbero cambiare in futuro). Per un elenco di edge location, consulta "La rete globale di Route 53" nella pagina dei dettagli di prodotto di Route 53.

Nota

È possibile che vengano visualizzati alcuni prefissi o suffissi che non seguono la convenzione di cui sopra. Questi attributi codificano solo per uso interno.

Per ulteriori informazioni, consulta la documentazione relativa:

Modifica del periodo di conservazione per i log ed esportazione dei log su Amazon S3

Per impostazione predefinita, CloudWatch Logs archivia i log delle interrogazioni a tempo indeterminato. Facoltativamente, è possibile specificare un periodo di conservazione in modo che CloudWatch Logs elimini i log più vecchi del periodo di conservazione. Per ulteriori informazioni, consulta Change log data retention in CloudWatch Logs nella Amazon CloudWatch User Guide.

Se desideri conservare i dati di log ma non hai bisogno degli strumenti CloudWatch Logs per visualizzare e analizzare i dati, puoi esportare i log su Amazon S3, in modo da ridurre i costi di storage. Per ulteriori informazioni, consulta Esportazione di dati di log su Amazon S3.

Per informazioni sui prezzi, consulta la pagina relativa:

Nota

Quando configuri Route 53 per registrare DNS le query, non devi sostenere alcun costo per Route 53.

Arresto della registrazione di query

Se desideri che Amazon Route 53 interrompa l'invio dei log delle query a CloudWatch Logs, esegui la seguente procedura per eliminare la configurazione di registrazione delle query.

Eliminare una configurazione di registrazione delle query

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione, scegli Zone ospitate.

  3. Scegli il nome per la zona ospitata per cui desideri eliminare la configurazione di registrazione delle query.

  4. Nel riquadro Dettagli zona ospitata, seleziona Elimina configurazione di registrazione delle query.

  5. Seleziona Elimina per confermare.

Valori visualizzati nei log delle DNS interrogazioni

Ogni file di log contiene una voce di log per ogni DNS query che Amazon Route 53 ha ricevuto dai DNS resolver nella edge location corrispondente. Ogni voce di log include i seguenti valori:

Tipo di formato del log

Il numero di versione di questo log di query. Se aggiungiamo campi al log o modifichiamo il formato dei campi esistenti, incrementeremo questo valore.

Timestamp di query

La data e l'ora in cui Route 53 ha risposto alla richiesta, ad esempio nel formato ISO 8601 e nel Coordinated Universal Time (UTC). 2017-03-16T19:20:25.177Z

Per informazioni sul formato ISO 8601, consulta l'articolo 8601 di Wikipedia. ISO Per informazioni suUTC, vedere l'articolo di Wikipedia Coordinated Universal Time.

ID della hosted zone

L'ID della zona ospitata associata a tutte le DNS query in questo registro.

Nome query

Il dominio o sottodominio specificato nella richiesta.

Tipo di query

Il tipo di DNS record specificato nella richiesta, oppureANY. Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di DNS record supportati.

Codice di risposta

Il codice di DNS risposta che Route 53 ha restituito in risposta alla DNS query.

Protocollo di livello 4

Il protocollo che è stato usato per inviare la query, TCP o UDP.

Posizione edge di Route 53

La posizione edge di Route 53 che ha risposto alla query. Ogni edge location è identificata da un codice di tre lettere e da un numero arbitrario, ad esempio. DFW3 Il codice di tre lettere di solito corrisponde al codice aeroportuale della International Air Transport Association per l'aeroporto vicino alla edge location. (Queste abbreviazioni potrebbero cambiare in futuro).

Per un elenco di posizioni edge, consulta "La rete globale di Route 53" nella pagina Dettagli di prodotto di Route 53.

Indirizzo IP del resolver

L'indirizzo IP del DNS resolver che ha inviato la richiesta a Route 53.

EDNSsottorete client

Un indirizzo IP parziale per il client da cui proviene la richiesta, se disponibile dal resolver. DNS

Per ulteriori informazioni, consulta la IETF bozza Client Subnet in Requests. DNS

Esempio di log di query

Ecco un esempio di registro di query (la Regione è un placehoeder):

1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 -
1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24
1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48
1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24
1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -