本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
显示在 Resolver 查询日志中的值
每个日志文件都包含一个 Amazon Route 53 从相应边缘站点的DNS解析人员那里收到的每个DNS查询的日志条目。每个日志条目都包含以下值:
- version
-
此查询日志格式的版本号。当前版本为
1.1。版本值包含
major_version.minor_version格式的主要版本和次要版本。例如,您可以具有为1.7的version值,其中,1是主要版本,7是次要版本。如果 Route 53 对不向后兼容的日志结构进行更改,则主要版本将递增。这包括移除已存在的JSON字段,或更改字段内容的表示方式(例如,日期格式)。
如果更改将新字段添加到日志文件中,则 Route 53 会增加次要版本。如果中的部分或所有现有DNS查询都有新信息可用,则可能会发生这种情况VPC。
- account_id
-
创建的 AWS 账户的 ID VPC。
- 区域
-
您在中创建VPC的 AWS 区域。
- vpc_id
-
查询起源VPC的 ID。
- query_timestamp
-
提交查询的日期和时间,例如,采用 ISO 8601 格式和协调世界时 (UTC)。
2017-03-16T19:20:177Z有关 ISO 8601 格式的信息,请参阅维基百科文章 ISO 8601。
有关信息UTC,请参阅维基百科文章《协调世界时 》。 - query_name
-
查询中指定的域名 (example.com) 或子域名 (www.example.com)。
- query_type
-
要么是请求中指定的DNS记录类型,要么
ANY。有关 Route 53 支持的类型的信息,请参阅 支持的DNS记录类型。 - query_class
-
查询的类。
- rcode
-
Resolver 为DNS响应DNS查询而返回的响应代码。此响应代码表示查询是否有效。最常见的响应代码是
NOERROR,表示查询有效。如果响应无效,则 Resolver 会返回响应代码,该代码可解释无效的原因。有关可能的响应代码的列表 DNSRCODEs,请参阅IANA网站。 - answer_type
-
Resolver 为响应查询而返回的值的DNS记录类型(例如 A、MX 或CNAME)。有关 Route 53 支持的类型的信息,请参阅 支持的DNS记录类型。
- rdata
-
Resolver 在对查询做出的响应中返回的值。例如,对于 A 记录,这是IPv4格式化的 IP 地址。作为CNAME记录,这是CNAME记录中的域名。
- answer_class
-
Resolver 对查询的响应类。
- srcaddr
-
查询源自的实例的 IP 地址。
- srcport
-
查询源自的实例上的端口。
- transport
-
用于提交DNS查询的协议。
- srcids
-
IDs
instance、resolver_endpoint、以及DNS查询源自或通过的。resolver_network_interface - 实例
-
查询源自的实例的 ID。
注意
如果您在 Amazon Route 53 Resolver 查询日志中看到的实例 ID 在您的账户中不可见,则可能是因为DNS查询来自您使用的 AWS CloudShell、 AWS Lambda EKS、Amazon 或 Fargate 控制台。Resolver 查询日志将准确报告源服务的活动,该服务由 AWS内部管理。
- resolver_endpoint
-
将DNS查询传递到本地DNS服务器的解析器端点的 ID。
- firewall_rule_group_id
-
与查询中的域名匹配的DNS防火墙规则组的 ID。只有当 Fi DNS rewall 找到与操作设置为警报或阻止的规则的匹配项时,才会填充此项。
有关防火墙规则组更多信息,请参阅 DNS防火墙规则组和规则。
- firewall_rule_action
-
查询中与域名匹配的规则指定的操作。只有当 Fi DNS rewall 找到与操作设置为警报或阻止的规则的匹配项时,才会填充此项。
- firewall_domain_list_id
-
查询中与域名匹配的规则使用的域列表。只有当 Fi DNS rewall 找到与操作设置为警报或阻止的规则的匹配项时,才会填充此项。
- additional_properties
-
日志传送事件的其他信息。is_delayed:日志的传送是否出现延迟。
