DNS Firewall에 대한 로깅 구성 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DNS Firewall에 대한 로깅 구성

Amazon CloudWatch 지표와 Resolver 쿼리 로그를 사용하여 DNS 방화벽 규칙을 평가할 수 있습니다. 로그는 모든 경고 및 차단 작업에 대한 도메인 목록 이름을 제공합니다. Amazon CloudWatch에 대한 자세한 내용은 섹션을 참조하세요Amazon CloudWatch를 사용하여 Route 53 Resolver DNS Firewall 규칙 그룹 모니터링.

DNS 방화벽을 활성화하면 VPC에 연결하고 로그에 firewall_rule_group_id, firewall_rule_action,가 제공된 DNS 방화벽별 필드firewall_domain_list_id로 로깅을 활성화했습니다.

참고

쿼리 로그에는 DNS Firewall 규칙에 의해 차단된 쿼리에 대한 추가 DNS Firewall 필드가 표시됩니다.

DNS에서 시작된 DNS 방화벽 규칙으로 필터링된 VPCs 쿼리 로깅을 시작하려면 Amazon Route 53 콘솔에서 다음 작업을 수행합니다.

DNS Firewall에 대한 Resolver 쿼리 로깅을 구성하려면
  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. Route 53 콘솔 메뉴를 확장합니다. 콘솔의 왼쪽 상단 모서리에서 세 개의 가로 막대( Menu icon ) 아이콘을 선택합니다.

  3. Resolver 메뉴에서쿼리 로깅(Query logging)을 선택합니다.

  4. 리전 선택기에서 쿼리 로깅 구성을 생성할 AWS 리전을 선택합니다.

    쿼리를 로깅하려는 VPCs Firewall과 연결된 DNS를 생성한 리전과 같아야 합니다. 여러 리전에 VPCs가 있는 경우 각 리전에 대해 쿼리 로깅 구성을 하나 이상 생성해야 합니다.

  5. 쿼리 로깅 구성(Configure query logging)을 선택합니다.

  6. 다음 값을 지정하십시오:

    쿼리 로깅 구성 이름

    쿼리 로깅 구성의 이름을 입력합니다. 이 이름은 쿼리 로깅 구성 목록의 콘솔에 표시됩니다. 나중에 이 구성을 찾는 데 도움이 되는 이름을 입력합니다.

    쿼리 로그 대상

    Resolver가 쿼리 로그를 보낼 AWS 리소스 유형을 선택합니다. 옵션(CloudWatch Logs 로그 그룹, S3 버킷 및 Firehose 전송 스트림) 중에서 선택하는 방법에 대한 자세한 내용은 섹션을 참조하세요AWS Resolver 쿼리 로그를 보낼 수 있는 리소스.

    리소스 유형을 선택한 후 해당 유형의 다른 리소스를 생성하거나 현재 AWS 계정에서 생성한 기존 리소스를 선택할 수 있습니다.

    참고

    쿼리 로깅 구성을 만드는 리전, 곧 4단계에서 선택한 AWS 리전에서 생성된 리소스만 선택할 수 있습니다. 새 리소스를 생성하도록 선택하면 해당 리소스가 동일한 리전에서 생성됩니다.

    에 대한 쿼리를 로깅할 VPCs

    이 쿼리 로깅 구성은 선택한 DNS에서 시작된 VPCs 쿼리를 로깅합니다. Resolver가 쿼리를 로깅할 현재 리전의 각 VPC에 대한 확인란을 선택한 다음 선택을 선택합니다.

    참고

    VPC 로그 전송은 특정 대상 유형에 대해 한 번만 활성화할 수 있습니다. 로그는 동일한 유형의 여러 대상으로 전송될 수 없습니다. 예를 들어 VPC 로그는 두 Amazon S3 대상으로 전송할 수 없습니다.

  7. 쿼리 로깅 구성(Configure query logging)을 선택합니다.

참고

쿼리 로깅 구성을 성공적으로 생성한 후 몇 분 이내에 로그에서 DNS의 리소스가 수행한 VPC 쿼리가 표시되기 시작해야 합니다.