本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # VPC 解析器查询日志中显示的值 每个日志文件都为 Amazon Route 53 从相应边缘站点中的 DNS 解析程序接收的每个 DNS 查询包含一个日志条目。每个日志条目都包含以下值: **版本** 此查询日志格式的版本号。当前版本为 `1.1`。 版本值包含 **major\$1version.minor\$1version** 格式的主要版本和次要版本。例如,您可以具有为 `1.7` 的 `version` 值,其中,`1 ` 是主要版本,`7` 是次要版本。 如果 Route 53 对不向后兼容的日志结构进行更改,则主要版本将递增。这包括删除已存在的 JSON 字段,或更改字段内容的表示方式(例如,日期格式)。 如果更改将新字段添加到日志文件中,则 Route 53 会增加次要版本。如果新信息可用于 VPC 中的部分或所有现有 DNS 查询,则可能会发生这种情况。 **account\$1id** 创建 VPC 的 AWS 账户的 ID。 **region** 您创建 VPC 的 AWS 区域。 **vpc\$1id** 查询源自的 VPC 的 ID。 **query\$1timestamp** 提交查询的日期和时间,采用 ISO 8601 格式和协调世界时 (UTC),例如,`2017-03-16T19:20:177Z`。 有关 ISO 8601 格式的信息,请参阅维基百科文章 [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)。有关 UTC 的信息,请参阅维基百科文章[协调世界时](https://en.wikipedia.org/wiki/Coordinated_Universal_Time)。 **query\$1name** 查询中指定的域名 (example.com) 或子域名 (www.example.com)。 **query\$1type** 在请求中指定的 DNS 记录类型,或 `ANY`。有关 Route 53 支持的类型的信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。 **query\$1class** 查询的类。 **rcode** VPC 解析器在响应 DNS 查询时返回的 DNS 响应代码。此响应代码表示查询是否有效。最常见的响应代码是 `NOERROR`,表示查询有效。如果响应无效,则 Resolver 会返回响应代码,该代码可解释无效的原因。如需查看可能的响应代码列表,请参阅 IANA RCODEs 网站上的 [DNS](https://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6)。 **answer\$1type** VPC 解析器为响应查询而返回的值的 DNS 记录类型(例如 A、MX 或 CNAME)。有关 Route 53 支持的类型的信息,请参阅 [支持的 DNS 记录类型](ResourceRecordTypes.md)。 **rdata** VPC 解析器在响应查询时返回的值。例如,对于 A 记录,这是 IPv4 格式化的 IP 地址。对于别名记录,这是别名记录中的域名。 **answer\$1class** VPC 解析器对查询的响应的类别。 **srcaddr** 查询源自的主机的 IP 地址。 **srcport** 查询源自的实例上的端口。 **transport** 用于提交 DNS 查询的协议。 **srcids** IDs `instance`、`resolver_endpoint`、和 DNS 查询源自或通过的。`resolver_network_interface` **实例** 查询源自的实例的 ID。 如果您在 Route 53 VPC 解析器查询日志中看到的实例 ID 在您的账户中不可见,则可能是因为 DNS 查询来自您使用的 Amazon EKS 或 Fargate 控制台。 AWS CloudShell AWS Lambda **resolver\$1endpoint** 将 DNS 查询传递到本地部署 DNS 服务器的解析程序端点的 ID。 如果您的 CNAME 记录通过不同的解析程序端点跨越不同的转发规则进行链接,则查询日志仅显示链中使用的最后一个解析程序端点的 ID。要通过多个端点跟踪完整的解析路径,您可以关联不同查询日志记录配置中的日志。 **firewall\$1rule\$1group\$1id** 查询中与域名匹配的 DNS Firewall 规则组 ID。仅当 DNS Firewall 找到与操作设置为提示或阻止的规则匹配时,才会填充此选项。 有关防火墙规则组更多信息,请参阅 [DNS Firewall 规则组和规则](resolver-dns-firewall-rule-groups.md)。 **firewall\$1rule\$1action** 查询中与域名匹配的规则指定的操作。仅当 DNS Firewall 找到与操作设置为提示或阻止的规则匹配时,才会填充此选项。 **firewall\$1domain\$1list\$1id** 查询中与域名匹配的规则使用的域列表。仅当 DNS Firewall 找到与操作设置为提示或阻止的规则匹配时,才会填充此选项。 **additional\$1properties** 日志传送事件的其他信息。**is\$1delayed**:日志的传送是否出现延迟。