기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Resolver 쿼리 로깅
다음 DNS 쿼리를 로깅할 수 있습니다.
지정한 Amazon Virtual Private Cloud VPCs에서 시작된 쿼리와 해당 DNS 쿼리에 대한 응답입니다.
인바운드 해석기 엔드포인트를 사용하는 온프레미스 리소스의 쿼리입니다.
재귀적 DNS 해결을 위해 아웃바운드 Resolver 엔드포인트를 사용하는 쿼리입니다.
Route 53 Resolver DNS Firewall 규칙을 사용하여 도메인 목록을 차단, 허용 또는 모니터링하는 쿼리입니다.
Resolver 쿼리 로그에는 다음과 같은 값이 포함됩니다.
-
VPC가 생성된 AWS 리전
-
쿼리가 시작된 VPC의 ID
-
쿼리가 시작된 인스턴스의 IP 주소
-
쿼리가 시작된 리소스의 인스턴스 ID
-
쿼리가 처음 만들어진 날짜와 시간
-
요청된 DNS 이름(예: prod.example.com)
-
DNS 레코드 유형(예: A 또는 AAAA)
-
NoError또는와 같은 DNS 응답 코드ServFail -
DNS 쿼리에 대한 응답으로 반환되는 IP 주소와 같은 DNS 응답 데이터
-
DNS Firewall 규칙 작업에 대한 응답
로깅된 모든 값의 자세한 목록과 예제를 보려면 Resolver 쿼리 로그에 표시되는 값을 참조하세요.
참고
DNS 해석기의 표준과 마찬가지로 해석기는 해석기의 Word(TTL time-to-live)가 결정한 기간 동안 DNS 쿼리를 캐시합니다. Route 53 Resolver는 VPCs에서 시작된 쿼리를 캐싱하고 가능하면 캐시에서 응답하여 응답 속도를 높입니다. Resolver 쿼리 로깅은 고유 쿼리만 로그하며 해석기가 캐시에서 응답할 수 있는 쿼리는 로그하지 않습니다.
예를 들어 쿼리 로깅 구성이 쿼리를 로깅하는 EC2 중 하나의 VPCs 인스턴스가 accounting.example.com 요청을 제출한다고 가정해 보겠습니다. 해석기는 해당 쿼리에 대한 응답을 캐시하고 쿼리를 로그합니다. 동일한 인스턴스의 탄력적 네트워크 인터페이스가 Resolver 캐시의 TTL 내에서 accounting.example.com 쿼리를 생성하는 경우 Resolver는 캐시의 쿼리에 응답합니다. 두 번째 쿼리는 로그되지 않습니다.
다음 AWS 리소스 중 하나로 로그를 보낼 수 있습니다.
-
Amazon CloudWatch Logs(CloudWatch Logs) 로그 그룹
-
Amazon S3(S3) 버킷
-
Firehose 전송 스트림
자세한 내용은 AWS Resolver 쿼리 로그를 보낼 수 있는 리소스 단원을 참조하십시오.
