Como faço para registrar uma consulta em log para o Amazon Route 53?

3 minuto de leitura
0

Quero saber quais opções de log são compatíveis no Amazon Route 53 e como posso registrar diferentes consultas ao DNS.

Breve descrição

Se você configurar o Amazon Route 53 como o serviço de hospedagem de DNS do seu domínio, poderá registrar todas as consultas ao DNS públicas.

Por padrão, a Amazon Virtual Private Cloud (Amazon VPC) usa o Amazon Route 53 Resolver para resolver consultas ao DNS originadas dos seus recursos de VPC. O Route 53 Resolver usa o log de consultas do Resolver para registrar todas as consultas de DNS.

Resolução

Logs de consultas ao DNS públicas

Você deve ativar logs de consultas públicas do Route 53 em cada zona hospedada pública. O Amazon Route 53 publica esses logs no Amazon CloudWatch Logs. Logs de consultas públicas registram as seguintes informações para todas as consultas ao DNS:

  • Versão do formato do log
  • Timestamp da consulta
  • ID da zona hospedada
  • Nome da consulta
  • Tipo de consulta
  • Código de resposta do DNS
  • Protocolo da camada 4
  • Local da borda do Route53
  • Endereço IP do Resolver
  • Sub-rede do cliente EDNS

Ativar logs de consultas ao DNS públicas

Você deve ativar logs de consultas ao DNS públicas na conta da AWS que hospeda seu DNS. Para obter mais informações, consulte Configurar logs para consultas ao DNS.

Log de consultas do Resolver

Logs de consultas do Route 53 Resolver registram todas as consultas ao DNS que seu resolvedor processa. Esses logs de consulta são úteis para solucionar as seguintes consultas ao DNS:

  • Consultas ao DNS geradas a partir das suas VPCs
  • Consultas ao DNS que são tratadas por endpoints de entrada e saída do Resolver
  • Ações de firewall de DNS do Route 53 Resolver

Você pode usar o CloudWatch Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou o Amazon Kinesis Data Firehose como destino de log.

Os logs de consultas do Resolver coletam os seguintes detalhes para todas as consultas ao DNS:

  • Versão do log de consultas
  • ID da conta
  • Região
  • ID da VPC
  • Timestamp da consulta
  • Nome da consulta
  • Tipo de consulta
  • Classe de consulta
  • Código de resposta
  • Tipo de resposta
  • RDATA
  • Classe da resposta
  • Endereço de origem
  • Protocolo da camada de transporte
  • IDs de origem
  • ID da instância
  • Endpoint do Resolver
  • ID do grupo de regras de firewall
  • Ação da regra de firewall
  • ID da lista de domínios do firewall

Ativar logs de consultas do Resolver

Para obter informações sobre como ativar logs de consultas do Resolver, consulte Gerenciar configurações de logs de consultas do Resolver.

Informações relacionadas

Monitorar o Amazon Route 53

AWS OFICIAL
AWS OFICIALAtualizada há um ano