간략한 설명

Amazon Route 53을 자신의 도메인을 위한 DNS 호스팅 서비스로 구성하면 모든 공개DNS 쿼리를 기록할 수 있습니다.

기본적으로 Amazon Virtual Private Cloud(VPC)는 Amazon Route 53 Resolver를 사용하여 자신의 VPC 리소스에서 시작되는 DNS 쿼리를 해결합니다. Route 53 Resolver는 모든 DNS 쿼리를 기록하기 위해 리졸버를 사용합니다.

해결 방법

공용 DNS 쿼리 로깅

각 공용 호스팅 영역에서 Route 53 공용 쿼리 로깅을 켜야 합니다. Amazon Route 53은 로그를 Amazon CloudWatch Logs에 게시합니다. 공개 쿼리 로깅은 모든 DNS 쿼리에 대해 다음과 같은 정보를 기록합니다.

• 로그 형식 버전
• 쿼리 타임스탬프
• 호스팅 영역 ID
• 쿼리 이름
• 쿼리 유형
• DNS 응답 코드
• 4계층 프로토콜
• Route53 엣지 로케이션
• 리졸버 IP 주소
• EDNS 클라이언트 서브넷

공용 DNS 쿼리 로깅 켜기

자신의 DNS를 호스팅하는 AWS 계정에서 공용 DNS 쿼리 로깅을 켜야 합니다. 자세한 내용은 DNS 쿼리에 대한 로깅 구성을 참조하세요.

리졸버 쿼리 로깅

Route 53 Resolver 쿼리 로깅은 자신의 리졸버가 처리하는 모든 DNS 쿼리를 기록합니다. 이러한 쿼리 로그는 다음 DNS 쿼리의 문제를 해결하는 데 유용합니다.

• 자신의 VPC에서 생성되는 DNS 쿼리
• 인바운드 및 아웃바운드 리졸버 엔드포인트가 처리하는 DNS 쿼리
• Route 53 Resolver DNS 방화벽 행동

CloudWatch Logs, Amazon Simple Storage Service(S3) 버킷 또는 Amazon Kinesis Data Firehose를 자신의 로그 목적지로 사용할 수 있습니다.

리졸버 쿼리 로그는 모든 DNS 쿼리에 대해 다음과 같은 세부 정보를 수집합니다.

• 쿼리 로그 버전
• 계정 ID
• 리전
• VPC ID
• 쿼리 타임스탬프
• 쿼리 이름
• 쿼리 유형
• 쿼리 클래스
• 응답 코드
• 답변 유형
• RDATA
• 답변 클래스
• 소스 주소
• 전송 계층 프로토콜
• 소스 ID
• 인스턴스 ID
• 리졸버 엔드포인트
• 방화벽 규칙 그룹 ID
• 방화벽 규칙 행동
• 방화벽 도메인 목록 ID

리졸버 쿼리 로깅 켜기

리졸버 쿼리 로깅을 켜는 방법에 대한 자세한 내용은 리졸버 쿼리 로깅 구성 관리를 참조하세요.

관련 정보

Amazon Route 53 모니터링