Breve descrizione
-----------------

Se configuri Amazon Route 53 come servizio di hosting DNS per il tuo dominio, puoi registrare tutte le query DNS pubbliche.

Per impostazione predefinita, Amazon Virtual Private Cloud (Amazon VPC) utilizza il Resolver Amazon Route 53 per risolvere le query DNS provenienti dalle risorse VPC. Il resolver Route 53 utilizza la registrazione delle query del resolver per registrare tutte le query DNS.

Risoluzione
----------

### Registrazione delle query DNS pubbliche

Devi attivare la [registrazione delle query pubbliche di Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html) in ogni zona ospitata pubblica. Amazon Route 53 pubblica i log in Amazon CloudWatch Logs. La registrazione delle query pubbliche registra le seguenti informazioni per tutte le query DNS:

* Versione in formato log
* Timestamp della query
* ID della zona ospitata
* Nome della query
* Tipo di query
* Codice di risposta DNS
* Protocollo Layer 4
* Posizione edge di Route53
* Indirizzo IP del Resolver
* Sottorete client EDNS

**Attiva la registrazione delle query DNS pubbliche**

Devi attivare la registrazione delle query DNS pubbliche nell'account AWS che ospita il tuo DNS. Per ulteriori informazioni, consulta [Configurazione della registrazione per le query DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html#query-logs-configuring).

### Registrazione delle query del resolver

[La registrazione delle query del resolver Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html) registra tutte le query DNS gestite dal resolver. Questi log delle query sono utili per la risoluzione dei problemi delle seguenti query DNS:

* Generazione di query DNS dai tuoi VPC
* Query DNS gestite dagli endpoint del resolver in entrata e in uscita
* Azioni del firewall DNS del resolver Route 53

Puoi utilizzare CloudWatch Logs, un bucket Amazon Simple Storage Service (Amazon S3) o Amazon Kinesis Data Firehose come [destinazione dei log](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs-choosing-target-resource.html).

I log delle query del resolver raccolgono i seguenti dettagli per tutte le query DNS:

* Versione del log delle query
* ID dell'account
* Regione
* ID VPC
* Timestamp della query
* Nome della query
* Tipo di query
* Classe di query
* Codice di risposta
* Tipo di risposta
* RDATA
* Classe di risposta
* Indirizzo sorgente
* Protocollo a livello di trasporto
* ID sorgente
* ID dell'istanza
* Endpoint del resolver
* ID del gruppo di regole del firewall
* Azione delle regole del firewall
* ID dell'elenco dei domini del firewall

**Attiva la registrazione delle query del Resolver**

Per informazioni sull'attivazione della registrazione delle query del Resolver, vedere [Gestione delle configurazioni di registrazione delle query del Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logging-configurations-managing.html).

Informazioni correlate
===================

[Monitoraggio Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-overview.html)

Vorrei sapere quali sono le opzioni di registrazione supportate da Amazon Route 53 e come posso registrare le diverse query DNS.

Come faccio a registrare una query per Amazon Route 53?

Come faccio a registrare una query per Amazon Route 53?

Breve descrizione

Risoluzione

Registrazione delle query DNS pubbliche

Registrazione delle query del resolver

Informazioni correlate

Contenuto pertinente