Como posso excluir o log de consultas ao DNS para um domínio específico no Route 53?
Quero excluir o log de consultas ao DNS para um domínio específico no Amazon Route 53.
Breve descrição
Para excluir o log de consultas de DNS de um domínio específico, primeiro obtenha o ID do log de consultas. Para fazer isso, use uma das seguintes ferramentas:
- AWS Command Line Interface (AWS CLI)
- Ferramentas da AWS para PowerShell
O ID de log de consultas não está disponível no console do Route 53.
Resolução
Observação: nos comandos a seguir, substitua todo o texto do espaço reservado pelos valores correspondentes à sua configuração. Se você receber erros ao executar comandos da AWS CLI, verifique se você está usando a versão mais recente da AWS CLI.
Exclua o log de consultas ao DNS para um domínio específico usando o AWS CLI
-
Obtenha informações sobre o log de consultas DNS do Route 53 associado a uma zona hospedada específica criada para um domínio:
aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID
Isso retorna uma saída semelhante ao exemplo a seguir:
{ "QueryLoggingConfigs": [ { "HostedZoneId": "Z111111QQQQQQQ", "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*", "Id": "87654321-dcba-1234-abcd-1a2b3c111111" } ] }
Neste exemplo, 87654321-dcba-1234-abcd-1a2b3c111111 é o ID de log da consulta.
-
Use o ID de log de consultas para obter informações de log de consultas para seu nome de domínio específico:
aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID
Isso retorna uma saída semelhante ao exemplo a seguir:
{ "QueryLoggingConfig": { "HostedZoneId": "Z111111QQQQQQQ", "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*", "Id": "87654321-dcba-1234-abcd-1a2b3c111111" } }
-
Exclua o log de consultas associado ao seu nome de domínio específico:
aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111
Observação: depois de executar o comando anterior, você não receberá uma mensagem de confirmação indicando que o log da consulta foi excluído. Para confirmar a exclusão, verifique o console do Route 53.
Exclua o log de consultas ao DNS para um domínio específico usando as ferramentas da AWS para PowerShell
-
Obtenha informações sobre o log de consultas ao DNS do Route 53 para a zona hospedada específica de um domínio:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList -HostedZoneId YOUR_HOSTED_ZONE_ID HostedZoneId CloudWatchLogsLogGroupArn -- ------------ ------------------------- 35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
-
Use o ID de log de consultas para obter informações de log de consultas para seu nome de domínio específico:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Id HostedZoneId CloudWatchLogsLogGroupArn -- ------------ ------------------------- a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
-
Exclua o log de consultas associado ao seu nome de domínio específico:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Confirm Are you sure you want to perform this action? Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Y PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>
Informações relacionadas
Logs de consultas ao DNS públicas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano