Como posso excluir o log de consultas ao DNS para um domínio específico no Route 53?

3 minuto de leitura
0

Quero excluir o log de consultas ao DNS para um domínio específico no Amazon Route 53.

Breve descrição

Para excluir o log de consultas de DNS de um domínio específico, primeiro obtenha o ID do log de consultas. Para fazer isso, use uma das seguintes ferramentas:

  • AWS Command Line Interface (AWS CLI)
  • Ferramentas da AWS para PowerShell

O ID de log de consultas não está disponível no console do Route 53.

Resolução

Observação: nos comandos a seguir, substitua todo o texto do espaço reservado pelos valores correspondentes à sua configuração. Se você receber erros ao executar comandos da AWS CLI, verifique se você está usando a versão mais recente da AWS CLI.

Exclua o log de consultas ao DNS para um domínio específico usando o AWS CLI

  1. Obtenha informações sobre o log de consultas DNS do Route 53 associado a uma zona hospedada específica criada para um domínio:

    aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID

    Isso retorna uma saída semelhante ao exemplo a seguir:

    {
      "QueryLoggingConfigs": [
        {
          "HostedZoneId": "Z111111QQQQQQQ",
          "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
          "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
        }
      ]
    }

    Neste exemplo, 87654321-dcba-1234-abcd-1a2b3c111111 é o ID de log da consulta.

  2. Use o ID de log de consultas para obter informações de log de consultas para seu nome de domínio específico:

    aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID

    Isso retorna uma saída semelhante ao exemplo a seguir:

    {
      "QueryLoggingConfig": {
        "HostedZoneId": "Z111111QQQQQQQ",
        "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
        "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
      }
    }
  3. Exclua o log de consultas associado ao seu nome de domínio específico:

    aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111

Observação: depois de executar o comando anterior, você não receberá uma mensagem de confirmação indicando que o log da consulta foi excluído. Para confirmar a exclusão, verifique o console do Route 53.

Exclua o log de consultas ao DNS para um domínio específico usando as ferramentas da AWS para PowerShell

  1. Obtenha informações sobre o log de consultas ao DNS do Route 53 para a zona hospedada específica de um domínio:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  YOUR_HOSTED_ZONE_ID                                  HostedZoneId   CloudWatchLogsLogGroupArn
    --                                   ------------   -------------------------
    35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
  2. Use o ID de log de consultas para obter informações de log de consultas para seu nome de domínio específico:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
    --                                   ------------   -------------------------
    a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
  3. Exclua o log de consultas associado ao seu nome de domínio específico:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Confirm
    Are you sure you want to perform this action?
    Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111".
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>

Informações relacionadas

Logs de consultas ao DNS públicas

Interromper o log de consultas

list-query-logging-configs

delete-query-logging-config

Ferramentas da AWS para PowerShell — Amazon Route 53

AWS OFICIAL
AWS OFICIALAtualizada há 8 meses