如何從我的 Route 53 託管區域恢復已刪除的 DNS 記錄？

解決方案

查看您的 CloudTrail 事件歷史記錄

1.    開啟 AWS CloudTrail 主控台。請確定您在維吉尼亞北部地區。路由 53 DNS 服務 API 呼叫僅會記錄在此區域中。

2.    在導覽窗格中，選取「 事件歷史記錄」。

3.    選取「 事件名稱」篩選器。

4.    將事件名稱輸入為「ChangeResourceRecordSets」。

您現在可以檢視建立、變更或刪除 DNS 記錄時所記錄的所有事件。事件採用 JSON 格式，並提供名稱****、類型和 TTL 等資訊。若要縮小搜尋範圍，您可以使用時間篩選器。

注意： 不同的記錄類型具有不同的 JSON 語法。如需詳細資訊，請參change-resource-record-sets。

下載 CloudTrail 事件

如果您不確定何時刪除 DNS 記錄，則可以使用** DELETE** 動作下載所有事件並篩選結果：

1.    選取「下載事件 」。

2.    選取「下載為 JSON 格式 」。

3.    搜尋** DELETE **關鍵字，然後檢閱有關已刪除 DNS 記錄的詳細資料。

使用 AWS CLI 檢視雲端事件

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請確定您使用的是最新的 AWS CLI 版本。

使用查詢事件命令檢視刪除動作的 CloudTrail 事件歷史記錄：

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=ChangeResourceRecordSets --region us-east-1 | grep "DELETE"

使用有關已刪除 DNS 記錄的詳細資料，](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)在所需的 Route 53 託管區域中[建立記錄。

注意： 您只能檢視過去 90 天的事件歷史記錄。若要檢視 90 天以上的 CloudTrail 日誌，請建立追蹤。然後，將日誌傳送到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon CloudWatch Logs。請注意，在 CloudTrail 中記錄事件可能需要最多 15 分鐘。