As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registro DNS de consultas públicas
Você pode configurar o Amazon Route 53 para registrar informações sobre DNS as consultas públicas que o Route 53 recebe, como as seguintes:
O domínio ou o subdomínio que foi solicitado
Data e hora da solicitação
DNStipo de registro (como A ouAAAA)
Localização de borda do Route 53 que respondeu à DNS consulta
DNScódigo de resposta, como
NoErrorouServFail
Depois de configurar o registro de consultas, o Route 53 enviará registros para o CloudWatch Logs. Você usa CloudWatch as ferramentas de registros para acessar os registros de consulta.
Os registros de consulta contêm somente as consultas que os DNS resolvedores encaminham para o Route 53. Se um DNS resolvedor já tiver armazenado em cache a resposta a uma consulta (como o endereço IP de um balanceador de carga, por exemplo.com), o resolvedor continuará retornando a resposta em cache sem encaminhar a consulta para o Route 53 até que o TTL registro correspondente expire.
Dependendo de quantas DNS consultas são enviadas para um nome de domínio (exemplo.com) ou nome de subdomínio (www.exemplo.com), que resolvedores seus usuários estão usando, e TTL para o registro, os registros de consultas podem conter informações sobre apenas uma consulta em cada milhares de consultas enviadas aos resolvedores. DNS Para obter mais informações sobre como DNS funciona, consulteComo o tráfego da Internet é roteado para seu site ou o aplicativo web.
Se você não precisar de informações detalhadas de registro, poderá usar CloudWatch as métricas da Amazon para ver o número total de DNS consultas às quais o Route 53 responde em uma zona hospedada. Para obter mais informações, consulte Visualizar métricas de consulta de DNS para uma zona hospedada pública.
Tópicos
Configurando o registro para consultas DNS
Para começar a registrar DNS consultas para uma zona hospedada especificada, você executa as seguintes tarefas no console do Amazon Route 53:
-
Escolha o grupo de CloudWatch registros no qual você deseja que o Route 53 publique registros ou crie um novo grupo de registros.
nota
O grupo de logs deve estar na região Leste dos EUA (Norte da Virgínia).
-
Selecione Create (Criar) para terminar.
nota
Se os usuários estiverem enviando DNS consultas para seu domínio, você deverá começar a ver as consultas nos registros alguns minutos depois de criar a configuração do registro de consultas.
Para configurar o registro em log para DNS consultas
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. -
No painel de navegação, escolha Zonas hospedadas.
-
Escolha a zona hospedada para a qual você quer configurar o log de consultas.
-
No painel Hosted zone details, escolha Configure query logging.
-
Escolha um grupo de logs existente ou crie um novo grupo de logs.
-
Se você receber um alerta sobre permissões (isso acontece se você não tiver configurado o log de consultas com o novo console antes), siga um destes procedimentos:
-
Se já tiver dez políticas de recursos, você não poderá criar mais. Selecione qualquer uma das políticas de recursos e selecione Edit (Editar). A edição dará ao Route 53 permissões para gravar logs em seus grupos de logs. Escolha Salvar. O alerta desaparece e você pode continuar na próxima etapa.
-
Se você nunca configurou o registro de consultas antes (ou se ainda não criou 10 políticas de recursos), você precisa conceder permissões ao Route 53 para gravar registros em seus grupos de CloudWatch registros. Escolha Grant permissions (Conceder permissões). O alerta desaparece e você pode continuar na próxima etapa.
-
-
Escolha Permissões - opcional para ver uma tabela que mostra se a política de recursos corresponde ao grupo de CloudWatch registros e se o Route 53 tem permissão para publicar registros no CloudWatch.
-
Escolha Criar.
Usando CloudWatch a Amazon para acessar registros DNS de consultas
O Amazon Route 53 envia registros de consulta diretamente para o CloudWatch Logs; os registros nunca são acessíveis por meio do Route 53. Em vez disso, você usa CloudWatch Logs para visualizar registros quase em tempo real, pesquisar e filtrar dados e exportar registros para o Amazon S3.
O Route 53 cria um fluxo de CloudWatch registros para cada ponto de borda do Route 53 que responde às DNS consultas da zona hospedada especificada e envia os registros de consulta para o fluxo de registros aplicável. O formato para o nome de cada fluxo de log é hosted-zone-id/edge-location-ID, por exemplo,Z1D633PJN98FT9/DFW3.
Cada localização de borda é identificada por um código de três letras e um número atribuído arbitrariamente, por exemplo,. DFW3 O código de três letras normalmente corresponde ao código da Associação Internacional de Transportes Aéreos de um aeroporto perto do ponto de presença. (Essas abreviações podem mudar no futuro.) Para obter uma lista dos pontos de presença, consulte "A rede global do Route 53" na página Detalhes do produto Route 53
nota
Pode ser que você veja alguns prefixos ou sufixos que não sigam a convenção acima. Esses atributos de codificação que são somente para uso interno.
Para obter mais informações, consulte a documentação aplicável:
Alterar o período de retenção para logs e exportar logs para o Amazon S3
Por padrão, o CloudWatch Logs armazena registros de consultas indefinidamente. Opcionalmente, você pode especificar um período de retenção para que o CloudWatch Logs exclua os registros mais antigos do que o período de retenção. Para obter mais informações, consulte Alterar a retenção de dados de log em CloudWatch Logs no Guia CloudWatch do usuário da Amazon.
Se você quiser reter dados de log, mas não precisar de ferramentas de CloudWatch registros para visualizar e analisar os dados, você pode exportar registros para o Amazon S3, o que pode reduzir seus custos de armazenamento. Para obter mais informações, consulte Como exportar dados de log para o Amazon S3.
Para obter informações sobre definição de preço, consulte a página de definição de preço aplicável:
“Amazon CloudWatch Logs” na página CloudWatch de preços
nota
Ao configurar o Route 53 para registrar DNS consultas, você não incorre em nenhuma cobrança do Route 53.
Interromper o registro de consultas em log
Se você quiser que o Amazon Route 53 pare de enviar registros de consulta para CloudWatch Logs, execute o procedimento a seguir para excluir a configuração de registro de consultas.
Para excluir a configuração do registro em log de consultas
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Zonas hospedadas.
Escolha o nome da zona hospedada da qual você quer excluir a configuração de log de consultas.
No painel Hosted zone details (Detalhes da zona hospedada), escolha Configure query logging (Configurar log de consultas).
Escolha Delete para confirmar.
Valores que aparecem nos registros DNS de consulta
Cada arquivo de log contém uma entrada de log para cada DNS consulta que o Amazon Route 53 recebeu dos DNS resolvedores no ponto de presença correspondente. Cada entrada do log inclui os seguintes valores:
- Versão do formato do log
O número da versão deste log de consulta. Se você adicionar campos ao log ou alterar o formato dos campos existentes, incrementaremos esse valor.
- Timestamp da consulta
A data e a hora em que o Route 53 respondeu à solicitação, no formato ISO 8601 e no Tempo Universal Coordenado (UTC), por exemplo,.
2017-03-16T19:20:25.177ZPara obter informações sobre o formato ISO 8601, consulte o artigo ISO 8601 da Wikipedia.
Para obter informações sobreUTC, consulte o artigo da Wikipedia Tempo Universal Coordenado . - ID da hosted zone
O ID da zona hospedada que está associada a todas DNS as consultas nesse registro.
- Nome da consulta
O domínio ou o subdomínio que foi especificado na solicitação.
- Tipo da consulta
Ou o tipo de DNS registro que foi especificado na solicitação, ou
ANY. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de DNS registro compatíveis.- Código de resposta
O código de DNS resposta que o Route 53 retornou em resposta à DNS consulta.
- Protocolo da camada 4
O protocolo que foi usado para enviar a consulta,
TCPouUDP.- Local do borda do Route 53
O local da borda do Route 53 que respondeu à consulta. Cada localização de borda é identificada por um código de três letras e um número arbitrário, por exemplo,. DFW3 O código de três letras normalmente corresponde ao código da Associação Internacional de Transportes Aéreos de um aeroporto perto do ponto de presença. (Essas abreviações podem mudar no futuro.)
Para obter uma lista dos locais da borda, consulte “A rede global do Route 53” na página Route 53 Product Detail
(Detalhes do produto Route 53). - Endereço IP do resolvedor
O endereço IP do DNS resolvedor que enviou a solicitação ao Route 53.
- EDNSsub-rede do cliente
Um endereço IP parcial do cliente de onde a solicitação se originou, se disponível no DNS resolvedor.
Para obter mais informações, consulte o IETF rascunho da sub-rede do cliente em DNS Solicitações
.
Exemplo de log de consulta
Aqui está um exemplo de log de consulta (A região é um espaço reservado):
1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 - 1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24 1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48 1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24 1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -
