本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
出現在 Resolver 查詢日誌中的值
針對 Amazon Route 53 從對應節點中的 DNS 解析程式收到的每個 DNS 查詢,每個日誌檔案都會包含一個日誌項目。每個日誌項目包含以下值:
- version
-
此查詢日誌格式的版本編號。目前版本是
1.1。版本值是以
major_version.minor_version形式的主要和次要版本。例如,您可以有一個值為version的1.7,其中1是主要版本,而7是次要版本。如果對不向下相容的日誌結構進行變更,Route 53 就會增加主要版本。這包括已經存在的 JSON 欄位,或變更欄位內容的呈現方式 (例如,日期格式)。
如果變更將新欄位新增至日誌檔案,Route 53 會增加次要版本。如果 VPC 內的部分或所有現有 DNS 查詢都有新資訊,就會發生這種情況。
- account_id
-
建立 VPC 之 AWS 帳戶的識別碼。
- region
-
您在其中建立 VPC 的 AWS 區域。
- vpc_id
-
查詢源自其中的 VPC 的 ID。
- query_timestamp
-
提交查詢的日期和時間,採用 ISO 8601 格式和國際標準時間 (UTC),例如
2017-03-16T19:20:177Z。如需有關 ISO 8601 格式的資訊,請參閱 Wikipedia 文章 ISO 8601
。如需有關 UTC 的資訊,請參閱 Wikipedia 文章國際標準時間 。 - query_name
-
查詢中指定的網域名稱 (example.com) 或子網域名稱 (www.example.com)。
- query_type
-
請求中指定的 DNS 記錄類型,或
ANY。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。 - query_class
-
查詢的類別。
- rcode
-
Resolver 在對 DNS 查詢做出的回答中傳回的 DNS 回答代碼。此回應代碼指出查詢是否有效。最常見的回應代碼是
NOERROR,表示查詢有效。如果回應無效,Resolver 會傳回說明無效原因的回應代碼。如需可能的回應代碼清單,請參閱 IANA 網站上的 DNS RCODES。 - answer_type
-
Resolver 為了回應查詢而傳回的值的 DNS 記錄類型 (例如 A、MX 或 CNAME)。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。
- rdata
-
Resolver 在對 DNS 查詢做出的回應中傳回的值。例如,對於 A 記錄,這是 IPv4 格式的 IP 地址。對於 CNAME 記錄,這是 CNAME 記錄中的網域名稱。
- answer_class
-
Resolver 回應查詢的類別。
- scaddr
-
查詢源自其中的執行個體的 IP 地址。
- srcport
-
查詢源自其中的執行個體上的連接埠。
- transport
-
用來提交 DNS 查詢的通訊協定。
- scids
-
DNS 查詢來源其中或通過其中的
instance、resolver_endpoint和resolver_network_interface的 ID。 - instance
-
查詢來源其中的執行個體的 ID。
- resolver_endpoint
-
將 DNS 查詢傳遞至內部部署 DNS 伺服器的解析程式端點的 ID。
- firewall_rule_group_id
-
符合查詢中網域名稱的 DNS 防火墻規則群組的 ID。只有當 DNS 防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此選項。
如需防火墻規則群組的詳細資訊,請參閱 DNS 防火墻規則群組與規則。
- firewall_rule_action
-
由符合查詢中網域名稱的規則指定的動作。只有當 DNS 防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此選項。
- firewall_domain_list_id
-
由符合查詢中網域名稱的規則使用的網域清單。只有當 DNS 防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此選項。
- additional_properties
-
日誌交付事件的其他資訊。is_delayed:如果交付日誌時發生延遲。
