本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
显示在 Resolver 查询日志中的值
每个日志文件都为 Amazon Route 53 从相应边缘站点中的 DNS 解析程序接收的每个 DNS 查询包含一个日志条目。每个日志条目都包含以下值:
- version
-
此查询日志格式的版本号。当前版本为
1.1。版本值包含
major_version.minor_version格式的主要版本和次要版本。例如,您可以具有为1.7的version值,其中,1是主要版本,7是次要版本。如果 Route 53 对不向后兼容的日志结构进行更改,则主要版本将递增。这包括删除已存在的 JSON 字段,或更改字段内容的表示方式(例如,日期格式)。
如果更改将新字段添加到日志文件中,则 Route 53 会增加次要版本。如果新信息可用于 VPC 中的部分或所有现有 DNS 查询,则可能会发生这种情况。
- account_id
-
创建 VPC 的 AWS 账户的 ID。
- 区域
-
您创建 VPC 的 AWS 区域。
- vpc_id
-
查询源自的 VPC 的 ID。
- query_timestamp
-
提交查询的日期和时间,采用 ISO 8601 格式和协调世界时 (UTC),例如,
2017-03-16T19:20:177Z。有关 ISO 8601 格式的信息,请参阅维基百科文章 ISO 8601
。有关 UTC 的信息,请参阅维基百科文章协调世界时 。 - query_name
-
查询中指定的域名 (example.com) 或子域名 (www.example.com)。
- query_type
-
在请求中指定的 DNS 记录类型,或
ANY。有关 Route 53 支持的类型的信息,请参阅 支持的 DNS 记录类型。 - query_class
-
查询的类。
- rcode
-
Resolver 在对 DNS 查询做出的响应中返回的 DNS 响应代码。此响应代码表示查询是否有效。最常见的响应代码是
NOERROR,表示查询有效。如果响应无效,则 Resolver 会返回响应代码,该代码可解释无效的原因。如需查看可能的响应代码列表,请参阅 IANA RCODEs 网站上的 DNS。 - answer_type
-
Resolver 为响应查询而返回的值的 DNS 记录类型(如 A、MX 或别名记录)。有关 Route 53 支持的类型的信息,请参阅 支持的 DNS 记录类型。
- rdata
-
Resolver 在对查询做出的响应中返回的值。例如,对于 A 记录,这是 IPv4 格式化的 IP 地址。对于别名记录,这是别名记录中的域名。
- answer_class
-
Resolver 对查询的响应类。
- srcaddr
-
发起查询的主机的 IP 地址。
- srcport
-
查询源自的实例上的端口。
- transport
-
用于提交 DNS 查询的协议。
- srcids
-
IDs
instance、resolver_endpoint、和 DNS 查询源自或通过的。resolver_network_interface - 实例
-
查询源自的实例的 ID。
注意
如果您在 Amazon Route 53 Resolver 查询日志中看到的实例 ID 在您的账户中不可见,则可能是因为 DNS 查询来自您使用的 Amazon EKS 或 Fargate 控制台。 AWS CloudShell AWS Lambda
- resolver_endpoint
-
将 DNS 查询传递到本地部署 DNS 服务器的解析程序端点的 ID。
注意
如果您的CNAME记录使用不同的解析器端点跨越不同的转发规则,则查询日志仅显示链中使用的最后一个解析器端点的 ID。要通过多个端点跟踪完整的解析路径,您可以关联不同查询日志配置的日志。
- firewall_rule_group_id
-
查询中与域名匹配的 DNS Firewall 规则组 ID。仅当 DNS Firewall 找到与操作设置为提示或阻止的规则匹配时,才会填充此选项。
有关防火墙规则组更多信息,请参阅 DNS Firewall 规则组和规则。
- firewall_rule_action
-
查询中与域名匹配的规则指定的操作。仅当 DNS Firewall 找到与操作设置为提示或阻止的规则匹配时,才会填充此选项。
- firewall_domain_list_id
-
查询中与域名匹配的规则使用的域列表。仅当 DNS Firewall 找到与操作设置为提示或阻止的规则匹配时,才会填充此选项。
- additional_properties
-
日志传送事件的其他信息。is_delayed:日志的传送是否出现延迟。
