Registrazione delle query di Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle query di Resolver

È possibile registrare le seguenti query DNS:

  • Query che hanno origine negli Amazon Virtual Private Cloud (VPC) specificati dall'utente, nonché le risposte a tali query DNS.

  • Query da risorse on-premise che utilizzano un endpoint Resolver in ingresso.

  • Query che utilizzano un endpoint Resolver in uscita per la risoluzione DNS ricorsiva.

  • Query che utilizzano le regole di DNS Firewall per Route 53 Resolver per bloccare, consentire o monitorare gli elenchi di dominio.

I log delle query di Resolver includono valori come i seguenti:

  • La AWS regione in cui è stato creato il VPC

  • L'ID dell'VPC da cui è stata originata la query

  • L'indirizzo IP dell'istanza da cui è stata originata la query

  • L'ID istanza della risorsa da cui è stata originata la query

  • La data e l'ora in cui la query è stata eseguita per la prima volta

  • Il nome DNS richiesto (ad esempio prod.esempio.com)

  • Il tipo di record DNS (ad esempio A o AAAA)

  • Il codice di risposta DNS, ad esempio NoError o ServFail

  • I dati di risposta DNS, ad esempio l'indirizzo IP che viene restituito in risposta alla query DNS

  • Una risposta a un'operazione della regola DNS Firewall

Per un elenco dettagliato di tutti i valori registrati e un esempio, consulta Valori che vengono visualizzati nei log di query di Resolver.

Nota

Come di norma per i resolver DNS, i resolver memorizzano nella cache le query DNS per un periodo di tempo determinato dal (TTL) del resolver. time-to-live Route 53 Resolver memorizza nella cache le query che hanno origine nei VPC e risponde dalla cache ogni volta che è possibile per velocizzare le risposte. La registrazione delle query del resolver registra solo le query univoche, non le query a cui Resolver è in grado di rispondere dalla cache.

Si supponga, ad esempio, che un'istanza EC2 in uno dei VPC per cui una configurazione di registrazione query sta registrando query, invii una richiesta per accounting.esempio.com. Resolver memorizza nella cache la risposta a tale query e registra la query. Se l'interfaccia di rete elastica della stessa istanza esegue una query per accounting.esempio.com all'interno del TTL della cache di Resolver, Resolver risponde alla query dalla cache. La seconda query non viene registrata.

È possibile inviare i log a una delle seguenti risorse: AWS

  • Gruppo di CloudWatch log Amazon Logs (CloudWatch Logs)

  • Bucket di Amazon S3 (S3)

  • Flussi di distribuzione Firehose

Per ulteriori informazioni, consulta AWS risorse a cui puoi inviare i log delle query di Resolver.

Argomenti