Wie protokolliere ich eine Anfrage für Amazon Route 53?

Lesedauer: 2 Minute
0

Ich möchte wissen, welche Protokollierungsoptionen in Amazon Route 53 unterstützt werden und wie ich verschiedene DNS-Abfragen protokollieren kann.

Kurze Beschreibung

Wenn Sie Amazon Route 53 als DNS-Hosting-Dienst für Ihre Domain konfigurieren, können Sie alle öffentlichen DNS-Abfragen protokollieren.

Standardmäßig verwendet Amazon Virtual Private Cloud (Amazon VPC) Amazon Route 53 Resolver, um DNS-Abfragen zu lösen, die von Ihren VPC-Ressourcen stammen. Route 53 Resolver verwendet die Resolver-Abfrageprotokollierung, um alle DNS-Abfragen zu protokollieren.

Auflösung

Öffentliche DNS-Abfrageprotokollierung

Sie müssen die Protokollierung öffentlicher Abfragen von Route 53 in jeder öffentlich gehosteten Zone aktivieren. Amazon Route 53 veröffentlicht die Protokolle in Amazon CloudWatch Logs. Die öffentliche Abfrageprotokollierung zeichnet die folgenden Informationen für alle DNS-Abfragen auf:

  • Version des Protokollformats
  • Zeitstempel der Abfrage
  • ID der gehosteten Zone
  • Name der Abfrage
  • Abfragetyp
  • DNS-Antwortcode
  • Layer-4-Protokoll
  • Route53-Edge-Standort
  • Resolver-IP-Adresse
  • EDNS-Client-Subnetz

Aktivieren der öffentlichen DNS-Abfrageprotokollierung

Sie müssen die öffentliche DNS-Abfrageprotokollierung in dem AWS-Konto aktivieren, das Ihren DNS hostet. Weitere Informationen finden Sie unter Konfigurieren der Protokollierung für DNS-Abfragen.

Resolver-Abfrageprotokollierung

Die Route 53-Resolver-Abfrageprotokollierung zeichnet alle DNS-Abfragen auf, die Ihr Resolver verarbeitet. Diese Abfrageprotokolle sind nützlich bei der Fehlerbehebung der folgenden DNS-Abfragen:

  • DNS-Abfragen, die von Ihren VPCs generiert werden
  • DNS-Abfragen, die eingehende und ausgehende Resolver-Endpunkte verarbeiten
  • Route 53-Resolver-DNS-Firewallaktionen

Sie können CloudWatch Logs, einen Amazon Simple Storage Service (Amazon S3)-Bucket oder Amazon Kinesis Data Firehose als Ihr Protokollziel verwenden.

Resolver-Abfrageprotokolle erfassen die folgenden Details für alle DNS-Abfragen:

  • Protokollversion der Abfrage
  • Konto-ID
  • Region
  • VPC-ID
  • Zeitstempel der Abfrage
  • Name der Abfrage
  • Abfragetyp
  • Abfrageklasse
  • Antwortcode
  • Antworttyp
  • RDATA
  • Antwortklasse
  • Quelladresse
  • Transportebene-Protokoll
  • Quell-IDs
  • Instance-ID
  • Resolver-Endpunkt
  • Gruppen-ID der Firewall-Regel
  • Firewall-Regelaktion
  • Listen-ID der Firewall-Domain

Aktivieren der Resolver-Abfrageprotokollierung

Informationen zum Aktivieren der Resolver-Abfrageprotokollierung finden Sie unter Konfigurationen für die Protokollierung von Resolver-Abfragen verwalten.

Verwandte Informationen

Amazon Route 53 überwachen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren