Registrazione delle query di Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle query di Resolver

È possibile registrare le seguenti query DNS:

  • Query che hanno origine in Amazon Virtual Private Cloud VPCs da te specificate, nonché le risposte a tali query DNS.

  • Query da risorse on-premise che utilizzano un endpoint Resolver in ingresso.

  • Query che utilizzano un endpoint Resolver in uscita per la risoluzione DNS ricorsiva.

  • Query che utilizzano le regole Resolver DNS Firewall per bloccare, consentire o monitorare gli elenchi di domini.

I log delle query di VPC Resolver includono valori come i seguenti:

  • La AWS regione in cui è stato creato il VPC

  • L'ID dell'VPC da cui è stata originata la query

  • L'indirizzo IP dell'istanza da cui è stata originata la query

  • L'ID istanza della risorsa da cui è stata originata la query

  • La data e l'ora in cui la query è stata eseguita per la prima volta

  • Il nome DNS richiesto (ad esempio prod.esempio.com)

  • Il tipo di record DNS (ad esempio A o AAAA)

  • Il codice di risposta DNS, ad esempio NoError o ServFail

  • I dati di risposta DNS, ad esempio l'indirizzo IP che viene restituito in risposta alla query DNS

  • Una risposta a un'operazione della regola DNS Firewall

Per un elenco dettagliato di tutti i valori registrati e un esempio, consulta Valori che appaiono nei log delle query di VPC Resolver.

Nota

Come di norma per i resolver DNS, i resolver memorizzano nella cache le query DNS per un periodo di tempo determinato dal (TTL) del resolver. time-to-live Il Route 53 VPC Resolver memorizza nella cache le query che hanno origine nel tuo computer e risponde dalla cache ogni VPCs volta che è possibile per velocizzare le risposte. La registrazione delle query di VPC Resolver registra solo le query univoche, non le query a cui VPC Resolver è in grado di rispondere dalla cache.

Ad esempio, supponiamo che un' EC2 istanza in una delle configurazioni per cui una configurazione di registrazione delle query sta registrando le query, VPCs invii una richiesta a accounting.example.com. VPC Resolver memorizza nella cache la risposta a tale query e la registra. Se l'interfaccia di rete elastica della stessa istanza effettua una query per accounting.example.com all'interno del TTL della cache del VPC Resolver, VPC Resolver risponde alla query dalla cache. La seconda query non viene registrata.

È possibile AWS inviare i log a una delle seguenti risorse:

  • Gruppo di CloudWatch log Amazon Logs (CloudWatch Logs)

  • Bucket di Amazon S3 (S3)

  • Flussi di distribuzione Firehose

Per ulteriori informazioni, consulta AWS risorse a cui inviare i log delle query di VPC Resolver.

Argomenti