本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
公有DNS查詢記錄
您可以設定 Amazon Route 53 記錄 Route 53 接收的公有DNS查詢相關資訊,例如:
請求的網域或子網域
請求的日期和時間
DNS 記錄類型 (例如 A 或 AAAA)
回應DNS查詢的路由 53 邊緣位置
DNS 回應碼,例如
NoError或ServFail
設定查詢記錄後,Route 53 會將日誌傳送至 CloudWatch Logs。您可以使用 CloudWatch Logs 工具來存取查詢日誌。
查詢日誌僅包含DNS解析程式轉送至 Route 53 的查詢。如果DNS解析器已快取對查詢的回應 (例如 example.com 負載平衡器的 IP 地址),解析器將繼續傳回快取的回應,而不會將查詢轉送至 Route 53,直到對應記錄TTL的 到期為止。
根據使用者使用的網域名稱 (example.com) 或子網域名稱 (www.example.com) 提交的DNS查詢數量,以及記錄TTL的 ,查詢日誌可能僅包含每幾千個提交給DNS解析程式的查詢中一則查詢的相關資訊。如需如何DNS運作的詳細資訊,請參閱 如何將網際網路流量路由到您的網站或 Web 應用程式。
如果您不需要詳細的記錄資訊,您可以使用 Amazon CloudWatch 指標來查看 Route 53 對託管區域回應的DNS查詢總數。如需詳細資訊,請參閱檢視公有託管區域的 DNS 查詢指標。
設定DNS查詢的記錄
若要開始記錄指定託管區域的DNS查詢,請在 Amazon Route 53 主控台中執行下列任務:
-
選擇您希望 Route 53 發佈日誌的 CloudWatch 日誌群組,或建立新的日誌群組。
注意
日誌群組必須位於美國東部 (維吉尼亞北部)區域。
-
選擇 Create (建立政策) 以完成操作。
注意
如果使用者提交網域的DNS查詢,您應該會在建立查詢記錄組態後的幾分鐘內開始在日誌中看到查詢。
設定DNS查詢的記錄
登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/
。 -
在導覽窗格中,選擇 Hosted zones (託管區域)。
-
選擇您要為其設定查詢日誌記錄的託管區域。
-
在 Hosted zone details (託管區域詳細資訊) 窗格中,選擇 Configure query logging (設定查詢記錄)。
-
選擇現有的日誌群組,或建立新的日誌群組。
-
如果您收到有關許可的提醒 (如果您之前尚未使用新主控台設定查詢日誌記錄,就會發生這種情況),請執行下列其中一項動作:
-
如果您已經有 10 個資源政策,則無法再建立任何資源政策。選取任何資源政策,然後選取 Edit (編輯)。編輯會授予 Route 53 許可,將日誌寫入日誌群組。選擇 Save (儲存)。提醒會消失,您可以繼續下一個步驟。
-
如果您之前從未設定查詢記錄 (或者尚未建立 10 個資源政策),則需要授予 Route 53 許可,以將日誌寫入 CloudWatch Logs 群組。選擇 授予許可。提醒會消失,您可以繼續下一個步驟。
-
-
選擇許可 - 選用,以查看顯示資源政策是否符合 CloudWatch 日誌群組的資料表,以及 Route 53 是否具有將日誌發佈至 的許可 CloudWatch。
-
選擇 Create (建立)。
使用 Amazon CloudWatch 存取DNS查詢日誌
Amazon Route 53 會將查詢日誌直接傳送到 CloudWatch Logs;永遠無法透過 Route 53 存取日誌。相反地,您可以使用 CloudWatch Logs 以近乎即時的方式檢視日誌、搜尋和篩選資料,以及將日誌匯出至 Amazon S3。
Route 53 會為每個 Route 53 邊緣位置建立一個 CloudWatch 日誌日誌串流,以回應指定託管區域的DNS查詢,並將查詢日誌傳送至適用的日誌串流。每個日誌串流的名稱格式為 hosted-zone-id/edge-location-ID,例如 Z1D633PJN98FT9/DFW3。
每個邊緣位置都以三個字母的代碼和任意指派的號碼來識別,例如 DFW3。三字母代碼通常對應於節點附近機場的國際航空運輸協會機場代碼。(未來這些縮寫可能會改變。) 如需節點清單,請參閱 Route 53 產品詳細資訊
注意
您可能會看到一些前綴或後綴未遵循上述慣例。這些編碼屬性僅供內部使用。
如需詳細資訊,請參閱適用的文件:
變更日誌的保留期間並將日誌匯出到 Amazon S3
根據預設, CloudWatch Logs 會無限期存放查詢日誌。您可以選擇性地指定保留期間,讓 CloudWatch Logs 刪除比保留期間更舊的日誌。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南 中的變更日誌中的 CloudWatch 日誌資料保留。
如果您想要保留日誌資料,但不需要 CloudWatch 日誌工具來檢視和分析資料,您可以將日誌匯出至 Amazon S3,進而降低儲存成本。如需詳細資訊,請參閱將日誌資料匯出到 Amazon S3。
如需有關定價的詳細資訊,請參閱適用的定價頁面:
CloudWatch 定價
頁面上的「Amazon CloudWatch Logs」
注意
當您設定 Route 53 記錄DNS查詢時,不會產生任何 Route 53 費用。
停止查詢日誌記錄
如果您想要 Amazon Route 53 停止傳送查詢日誌至 CloudWatch Logs,請執行下列程序來刪除查詢日誌記錄組態。
若要刪除查詢日誌記錄組態
登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/
。 在導覽窗格中,選擇 Hosted zones (託管區域)。
為您要為其刪除查詢日誌記錄組態的託管區域選擇名稱。
在 Hosted zone details (託管區域詳細資訊) 窗格中,選擇 Delete query logging (刪除查詢日誌記錄)。
選擇 Delete (刪除),確認刪除。
出現在DNS查詢日誌中的值
每個日誌檔案都包含一個日誌項目,用於 Amazon Route 53 從對應邊緣位置的DNS解析器接收的每個DNS查詢。每個日誌項目包含以下值:
- 日誌格式版本
此查詢日誌的版本編號。如果我們新增欄位至日誌或變更現有欄位的格式,我們會遞增這個值。
- 查詢時間戳記
Route 53 回應請求的日期和時間,格式為 ISO 8601 和國際標準時間 (UTC),例如
2017-03-16T19:20:25.177Z。如需有關 ISO 8601 格式的資訊,請參閱 Wikipedia 文章 ISO 8601
。如需 的相關資訊UTC,請參閱 Wikipedia 文章國際標準時間 。 - 託管區域 ID
與此日誌中所有DNS查詢相關聯的託管區域的 ID。
- 查詢名稱
請求中指定的網域或子網域
- 查詢類型
請求中指定的DNS記錄類型,或
ANY。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。- 回應代碼
Route 53 回應DNS查詢而傳回的回應DNS碼。
- 第 4 層通訊協定
用來提交查詢的通訊協定 (
TCP或UDP)。- Route 53 節點
回應查詢的 Route 53 節點。每個邊緣位置都由一個三字母代碼和一個任意號碼識別,例如 DFW3。三字母代碼通常對應於節點附近機場的國際航空運輸協會機場代碼。(未來這些縮寫可能會改變。)
如需節點清單,請參閱 Route 53 產品詳細資訊
頁面上的「Route 53 全球網路」。 - 解析程式 IP 地址
將請求提交至 Route 53 的DNS解析器 IP 地址。
- EDNS 用戶端子網路
請求來源用戶端的部分 IP 地址,如果可從DNS解析器取得。
如需詳細資訊,請參閱DNS請求 中的用戶端子網路
IETF草稿。
查詢日誌範例
以下是查詢日誌示例 (區域是預留位置):
1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 - 1.0 2017-12-13T08:15:50.235Z Z123412341234 example.com AAAA NOERROR TCP Region 192.168.3.1 192.168.222.0/24 1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP Region 2001:db8::1234 2001:db8:abcd::/48 1.0 2017-12-13T08:15:50.342Z Z123412341234 bad.example.com A NXDOMAIN UDP Region 192.168.3.1 192.168.111.0/24 1.0 2017-12-13T08:16:05.744Z Z123412341234 txt.example.com TXT NOERROR UDP Region 192.168.1.2 -
