如何删除 Route 53 中特定域的 DNS 查询日志记录?

2 分钟阅读
0

我想删除 Amazon Route 53 中特定域的 DNS 查询日志记录。

简短描述

要删除特定域的 DNS 查询日志记录,请先获取查询日志记录 ID。为此,请使用以下任一工具:

  • AWS 命令行界面(AWS CLI)
  • AWS Tools for PowerShell

Route 53 控制台中不提供查询日志记录 ID。

解决方法

**注意:**在以下命令中,将所有占位符文本替换为配置的相应值。如果在运行 AWS CLI 命令时出现错误,确保您使用的是最新版本的 AWS CLI

使用 AWS CLI 删除特定域的 DNS 查询日志记录

  1. 获取有关与为域创建的特定托管区关联的 Route 53 DNS 查询日志记录的信息:

    aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID

    这将返回类似于以下示例的输出:

    {
      "QueryLoggingConfigs": [
        {
          "HostedZoneId": "Z111111QQQQQQQ",
          "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
          "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
        }
      ]
    }

    在此示例中,87654321-dcba-1234-abcd-1a2b3c111111 是查询日志记录 ID。

  2. 使用查询日志记录 ID 获取特定域名的查询日志记录信息:

    aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID

    这将返回类似于以下示例的输出:

    {
      "QueryLoggingConfig": {
        "HostedZoneId": "Z111111QQQQQQQ",
        "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
        "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
      }
    }
  3. 删除与您的特定域名关联的查询日志记录:

    aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111

**注意:**运行上一个命令后,您将不会收到一条确认消息,表明查询日志记录已被删除。要确认删除,请检查 Route 53 控制台。

使用 AWS Tools for PowerShell 删除特定域的 DNS 查询日志记录

  1. 获取有关域特定托管区的 Route 53 DNS 查询日志记录的信息:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  YOUR_HOSTED_ZONE_ID                                  HostedZoneId   CloudWatchLogsLogGroupArn
    --                                   ------------   -------------------------
    35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
  2. 使用查询日志记录 ID 获取特定域名的查询日志记录信息:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
    --                                   ------------   -------------------------
    a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
  3. 删除与您的特定域名关联的查询日志记录:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Confirm
    Are you sure you want to perform this action?
    Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111".
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>

相关信息

公有 DNS 查询日志记录

停止查询日志记录

list-query-logging-configs

delete-query-logging-config

AWS Tools for PowerShell - Amazon Route 53

AWS 官方
AWS 官方已更新 1 年前