Abfrageprotokollierung - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abfrageprotokollierung

Sie können die folgenden DNS-Abfragen protokollieren:

  • Abfragen, die ihren Ursprung in Amazon Virtual Private Cloud haben, VPCs die Sie angeben, sowie die Antworten auf diese DNS-Abfragen.

  • Abfragen von On-Premises-Ressourcen, die einen eingehenden Resolver-Endpunkt verwenden.

  • Abfragen, die einen ausgehenden Resolver-Endpunkt für rekursive DNS-Auflösung verwenden.

  • Abfragen, die Resolver DNS-Firewall-Regeln verwenden, um Domainlisten zu blockieren, zuzulassen oder zu überwachen.

Die VPC Resolver-Abfrageprotokolle enthalten Werte wie die folgenden:

  • Die AWS Region, in der die VPC erstellt wurde

  • Die ID des VPC, aus dem die Abfrage stammt

  • Die IP-Adresse der Instance, von der die Abfrage stammt

  • Die Instance-ID der Ressource, von der die Abfrage stammt

  • Das Datum und die Uhrzeit, als die Abfrage zum ersten Mal durchgeführt wurde

  • Der angeforderte DNS-Name (z. B. prod.example.com)

  • Der DNS-Datensatztyp (z. B. A oder AAAA)

  • Der DNS-Antwortcode, z. B. NoError oder ServFail

  • Die DNS-Antwortdaten, z. B. die IP-Adresse, die als Antwort auf die DNS-Abfrage zurückgegeben wird

  • Eine Antwort auf eine DNS-Firewall-Regelaktion

Eine detaillierte Liste aller protokollierten Werte und ein Beispiel finden Sie unterWerte, die in den VPC Resolver-Abfrageprotokollen erscheinenaus.

Anmerkung

Wie bei DNS-Resolvern üblich, speichern Resolver DNS-Abfragen für einen Zeitraum im Cache, der durch die time-to-live (TTL) für den Resolver bestimmt wird. Der Route 53 VPC Resolver speichert Anfragen, die von Ihrem stammen, im Cache und beantwortet VPCs, wann immer möglich, aus dem Cache, um die Antworten zu beschleunigen. Die VPC Resolver-Abfrageprotokollierung protokolliert nur eindeutige Abfragen, keine Abfragen, auf die VPC Resolver aus dem Cache antworten kann.

Nehmen wir zum Beispiel an, dass eine EC2 Instanz in einer der Instanzen VPCs , für die eine Abfrageprotokollierungskonfiguration Abfragen protokolliert, eine Anfrage an accounting.example.com sendet. VPC Resolver speichert die Antwort auf diese Abfrage im Cache und protokolliert die Abfrage. Wenn die elastic network interface derselben Instance innerhalb der TTL des VPC Resolver-Caches eine Abfrage nach accounting.example.com durchführt, antwortet VPC Resolver auf die Abfrage aus dem Cache. Die zweite Abfrage wird nicht protokolliert.

Sie können die Protokolle an eine der folgenden Ressourcen senden: AWS

  • Amazon CloudWatch Logs (CloudWatch Logs) -Protokollgruppe

  • Amazon-S3-Bucket.

  • Firehose-Bereitstellungsdat

Weitere Informationen finden Sie unter AWS Ressourcen, an die Sie VPC Resolver-Abfrageprotokolle senden können.

Themen