Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Come faccio a registrare una query per Amazon Route 53?
Vorrei sapere quali sono le opzioni di registrazione supportate da Amazon Route 53 e come posso registrare le diverse query DNS.
Breve descrizione
Se configuri Amazon Route 53 come servizio di hosting DNS per il tuo dominio, puoi registrare tutte le query DNS pubbliche.
Per impostazione predefinita, Amazon Virtual Private Cloud (Amazon VPC) utilizza il Resolver Amazon Route 53 per risolvere le query DNS provenienti dalle risorse VPC. Il resolver Route 53 utilizza la registrazione delle query del resolver per registrare tutte le query DNS.
Risoluzione
Registrazione delle query DNS pubbliche
Devi attivare la registrazione delle query pubbliche di Route 53 in ogni zona ospitata pubblica. Amazon Route 53 pubblica i log in Amazon CloudWatch Logs. La registrazione delle query pubbliche registra le seguenti informazioni per tutte le query DNS:
- Versione in formato log
- Timestamp della query
- ID della zona ospitata
- Nome della query
- Tipo di query
- Codice di risposta DNS
- Protocollo Layer 4
- Posizione edge di Route53
- Indirizzo IP del Resolver
- Sottorete client EDNS
Attiva la registrazione delle query DNS pubbliche
Devi attivare la registrazione delle query DNS pubbliche nell'account AWS che ospita il tuo DNS. Per ulteriori informazioni, consulta Configurazione della registrazione per le query DNS.
Registrazione delle query del resolver
La registrazione delle query del resolver Route 53 registra tutte le query DNS gestite dal resolver. Questi log delle query sono utili per la risoluzione dei problemi delle seguenti query DNS:
- Generazione di query DNS dai tuoi VPC
- Query DNS gestite dagli endpoint del resolver in entrata e in uscita
- Azioni del firewall DNS del resolver Route 53
Puoi utilizzare CloudWatch Logs, un bucket Amazon Simple Storage Service (Amazon S3) o Amazon Kinesis Data Firehose come destinazione dei log.
I log delle query del resolver raccolgono i seguenti dettagli per tutte le query DNS:
- Versione del log delle query
- ID dell'account
- Regione
- ID VPC
- Timestamp della query
- Nome della query
- Tipo di query
- Classe di query
- Codice di risposta
- Tipo di risposta
- RDATA
- Classe di risposta
- Indirizzo sorgente
- Protocollo a livello di trasporto
- ID sorgente
- ID dell'istanza
- Endpoint del resolver
- ID del gruppo di regole del firewall
- Azione delle regole del firewall
- ID dell'elenco dei domini del firewall
Attiva la registrazione delle query del Resolver
Per informazioni sull'attivazione della registrazione delle query del Resolver, vedere Gestione delle configurazioni di registrazione delle query del Resolver.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 4 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa