本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # VPC Resolver 查詢日誌中出現的值 針對 Amazon Route 53 從對應節點中的 DNS 解析程式收到的每個 DNS 查詢,每個日誌檔案都會包含一個日誌項目。每個日誌項目包含以下值: **version** 此查詢日誌格式的版本編號。目前版本是 `1.1`。 版本值是以 **major\$1version.minor\$1version** 形式的主要和次要版本。例如,您可以有一個值為 `version` 的 `1.7`,其中 `1 ` 是主要版本,而 `7` 是次要版本。 如果對不向下相容的日誌結構進行變更,Route 53 就會增加主要版本。這包括已經存在的 JSON 欄位,或變更欄位內容的呈現方式 (例如,日期格式)。 如果變更將新欄位新增至日誌檔案,Route 53 會增加次要版本。如果 VPC 內的部分或所有現有 DNS 查詢都有新資訊,就會發生這種情況。 **account\$1id** 建立 VPC AWS 的帳戶 ID。 **region** 您在其中建立 VPC AWS 的區域。 **vpc\$1id** 查詢源自其中的 VPC 的 ID。 **query\$1timestamp** 提交查詢的日期和時間,採用 ISO 8601 格式和國際標準時間 (UTC),例如 `2017-03-16T19:20:177Z`。 如需有關 ISO 8601 格式的資訊,請參閱 Wikipedia 文章 [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)。如需有關 UTC 的資訊,請參閱 Wikipedia 文章[國際標準時間](https://en.wikipedia.org/wiki/Coordinated_Universal_Time)。 **query\$1name** 查詢中指定的網域名稱 (example.com) 或子網域名稱 (www.example.com)。 **query\$1type** 請求中指定的 DNS 記錄類型,或 `ANY`。如需有關 Route 53 支援的類型的資訊,請參閱 [支援的 DNS 記錄類型](ResourceRecordTypes.md)。 **query\$1class** 查詢的類別。 **rcode** VPC Resolver 在回應 DNS 查詢時傳回的 DNS 回應碼。此回應代碼指出查詢是否有效。最常見的回應代碼是 `NOERROR`,表示查詢有效。如果回應無效,Resolver 會傳回說明無效原因的回應代碼。如需可能的回應代碼清單,請參閱 IANA 網站上的 [DNS RCODES](https://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-6)。 **answer\$1type** VPC Resolver 回應查詢時傳回之值的 DNS 記錄類型 (例如 A、MX 或 CNAME)。如需有關 Route 53 支援的類型的資訊,請參閱 [支援的 DNS 記錄類型](ResourceRecordTypes.md)。 **rdata** VPC Resolver 回應查詢時傳回的值。例如,對於 A 記錄,這是 IPv4 格式的 IP 地址。對於 CNAME 記錄,這是 CNAME 記錄中的網域名稱。 **answer\$1class** 查詢的 VPC Resolver 回應類別。 **srcaddr** 產生查詢之主機的 IP 地址。 **srcport** 查詢源自其中的執行個體上的連接埠。 **transport** 用來提交 DNS 查詢的通訊協定。 **scids** DNS 查詢來源其中或通過其中的 `instance`、`resolver_endpoint` 和 `resolver_network_interface` 的 ID。 **instance** 查詢來源其中的執行個體的 ID。 如果您在 Route 53 VPC Resolver 查詢日誌中看到不可見的執行個體 ID,這可能是因為 DNS 查詢來自您所使用的 AWS CloudShell AWS Lambda Amazon EKS 或 Fargate 主控台。 **resolver\$1endpoint** 將 DNS 查詢傳遞至內部部署 DNS 伺服器的解析程式端點的 ID。 如果您有使用不同解析程式端點跨不同轉送規則鏈結的 CNAME 記錄,查詢日誌只會顯示鏈結中最後一個解析程式端點的 ID。若要透過多個端點追蹤完整的解析路徑,您可以關聯不同查詢記錄組態的日誌。 **firewall\$1rule\$1group\$1id** 符合查詢中網域名稱的 DNS 防火墻規則群組的 ID。只有當 DNS 防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此選項。 如需防火墻規則群組的詳細資訊,請參閱 [DNS 防火墻規則群組與規則](resolver-dns-firewall-rule-groups.md)。 **firewall\$1rule\$1action** 由符合查詢中網域名稱的規則指定的動作。只有當 DNS 防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此選項。 **firewall\$1domain\$1list\$1id** 由符合查詢中網域名稱的規則使用的網域清單。只有當 DNS 防火牆找到符合動作設定為警示或封鎖的規則時,才會填入此選項。 **additional\$1properties** 日誌交付事件的其他資訊。**is\$1delayed**:如果交付日誌時發生延遲。