概述
-----------------

如果您将 Amazon Route 53 配置为域的 DNS 托管服务，则可以记录所有公共 DNS 查询。

默认情况下，Amazon Virtual Private Cloud (Amazon VPC) 使用 Amazon Route 53 Resolver 来解析源自您的 VPC 资源的 DNS 查询。Route 53 Resolver 使用 Resolver 查询日志记录来记录所有 DNS 查询。

解决方案
----------

### 公共 DNS 查询日志记录

您必须在每个公共托管区中启用 [Route 53 公共查询日志记录](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)。Amazon Route 53 将日志发布到 Amazon CloudWatch Logs。公共查询日志记录会记录所有 DNS 查询的以下信息：

* 日志格式版本
* 查询时间戳
* 托管区 ID
* 查询名称
* 查询类型
* DNS 响应代码
* 第 4 层协议
* Route53 边缘站点
* Resolver IP 地址
* EDNS 客户端子网

**启用公共 DNS 查询日志记录**

您必须在托管您的 DNS 的 AWS 账户中启用公共 DNS 查询日志记录。有关详细信息，请参阅[配置 DNS 查询的日志记录](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html#query-logs-configuring)。

### Resolver 查询日志记录

[Route 53 Resolver 查询日志记录](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html)会记录您的解析器处理的所有 DNS 查询。这些查询日志在排除以下 DNS 查询的故障时很有用：

* 从您的 VPC 生成的 DNS 查询
* 入站和出站 Resolver 端点处理的 DNS 查询
* Route 53 Resolver DNS 防火墙操作

您可以使用 CloudWatch Logs、Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon Kinesis Data Firehose 作为您的[日志目的地](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs-choosing-target-resource.html)。

Resolver 查询日志收集所有 DNS 查询的以下详细信息：

* 查询日志版本
* 账户 ID
* 区域
* VPC ID
* 查询时间戳
* 查询名称
* 查询类型
* 查询类
* 响应代码
* 应答类型
* RDATA
* 应答类
* 源地址
* 传输层协议
* 源 ID
* 实例 ID
* Resolver 端点
* 防火墙规则组 ID
* 防火墙规则操作
* 防火墙域列表 ID

**启用 Resolver 查询日志记录**

有关启用 Resolver 查询日志记录的信息，请参阅[管理 Resolver 查询日志记录配置](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logging-configurations-managing.html)。

相关信息
===================

[监控 Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-overview.html)

我想要知道 Amazon Route 53 支持哪些日志记录选项以及如何记录不同的 DNS 查询。

如何记录 Amazon Route 53 的查询？

如何记录 Amazon Route 53 的查询？

概述

解决方案

公共 DNS 查询日志记录

Resolver 查询日志记录

相关信息

相关内容