As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Log de consultas do Resolver
Você pode registrar as seguintes consultas de DNS:
Consultas originadas nas VPCs do Amazon Virtual Private Cloud especificadas por você, bem como as respostas a essas consultas de DNS.
Consultas de recursos on-premises que usam um endpoint do Resolver de entrada.
Consultas que usam um endpoint do Resolver de saída para resolução de DNS recursiva.
Consultas que usam regras do Firewall DNS do Route 53 Resolver para bloquear, permitir ou monitorar listas de domínios.
Os logs de consulta do Resolver incluem valores como os seguintes:
-
A AWS região em que o VPC foi criado
-
O ID da VPC da qual a consulta se originou
-
O endereço IP da instância da qual a consulta se originou
-
O ID da instância do recurso do qual a consulta se originou
-
Data e hora em que a consulta foi feita pela primeira vez
-
O nome DNS solicitado (como, prod.example.com)
-
O tipo de registro DNS (como A ou AAAA)
-
O código de resposta DNS, como, por exemplo,
NoError
ouServFail
-
Os dados de resposta do DNS, como o endereço IP que é retornado em resposta à consulta de DNS
-
Uma resposta a uma ação de regra do Firewall DNS
Para obter uma lista detalhada de todos os valores registrados e um exemplo, consulte Valores que aparecem em logs de consultas do Resolver.
nota
Como é padrão para resolvedores de DNS, os resolvedores armazenam em cache as consultas de DNS por um período determinado pelo time-to-live (TTL) do resolvedor. O Route 53 Resolver armazena em cache consultas originadas em suas VPCs e responde do cache sempre que possível para acelerar as respostas. O log de consultas do Resolver registra apenas consultas exclusivas, não consultas às quais o Resolver pode responder usando o cache.
Por exemplo, suponha que uma instância do EC2 em uma das VPCs, para as quais uma configuração de log de consultas está registrando consultas, envie uma solicitação para accounting.example.com. O Resolver armazena em cache a resposta a essa consulta e registra a consulta. Se a interface de rede elástica da mesma instância fizer uma consulta para accounting.example.com dentro do TTL do cache do Resolver, o Resolver responderá à consulta do cache. A segunda consulta não é registrada.
Você pode enviar os registros para um dos seguintes AWS recursos:
-
Grupo de CloudWatch registros Amazon CloudWatch Logs (Logs)
-
Bucket do Amazon S3 (S3)
-
Fluxo de entrega do Firehose
Para ter mais informações, consulte AWS recursos para os quais você pode enviar registros de consulta do Resolver.