使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何刪除 Route 53 中特定網域的 DNS 查詢日誌記錄?

2 分的閱讀內容
0

我想刪除 Amazon Route 53 中特定網域的 DNS 查詢日誌記錄。

簡短說明

若要刪除特定網域的 DNS 查詢日誌記錄,請先取得查詢日誌記錄 ID。若要執行此操作,請使用下列其中一個工具:

  • AWS Command Line Interface (AWS CLI)
  • AWS Tools for PowerShell

查詢日誌記錄 ID 在 Route 53 主控台中無法使用。

解決方法

**注意:**在以下命令中,將所有預留位置文字取代為組態的相應值。如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版本的 AWS CLI

使用 AWS CLI 刪除特定網域的 DNS 查詢日誌記錄

  1. 取得與為某個網域建立的特定託管區域相關聯的 Route 53 DNS 查詢日誌記錄的資訊:

    aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID

    這會傳回類似於以下範例的輸出:

    {
  "QueryLoggingConfigs": [
    {
      "HostedZoneId": "Z111111QQQQQQQ",
      "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
      "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
    }
  ]
}

    在此範例中,87654321-dcba-1234-abcd-1a2b3c111111 是查詢日誌記錄 ID。

  2. 使用查詢日誌記錄 ID,以取得特定網域名稱的查詢日誌記錄資訊:

    aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID

    這會傳回類似於以下範例的輸出:

    {
  "QueryLoggingConfig": {
    "HostedZoneId": "Z111111QQQQQQQ",
    "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
    "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
  }
}

  3. 刪除與特定網域名稱相關聯的查詢日誌記錄:

    aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111

**注意:**執行前述命令後,您不會收到表明查詢日誌記錄已刪除的確認訊息。若要確認刪除,請檢查 Route 53 主控台。

使用 AWS Tools for PowerShell 刪除特定網域的 DNS 查詢日誌記錄

  1. 針對某個網域的特定託管區域取得 Route 53 DNS 查詢日誌記錄的資訊:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  YOUR_HOSTED_ZONE_ID                                  HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*

  2. 使用查詢日誌記錄 ID,以取得特定網域名稱的查詢日誌記錄資訊:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*

  3. 刪除與特定網域名稱相關聯的查詢日誌記錄:

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Confirm
Are you sure you want to perform this action?
Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>

相關資訊

公有 DNS 查詢日誌記錄

停止查詢日誌記錄

list-query-logging-configs

delete-query-logging-config

AWS Tools for PowerShell - Amazon Route 53

主題
網路與內容交付
標籤
Amazon Route 53
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 10 個月前
沒有評論

相關內容