View a markdown version of this page

Registrazione delle query di Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle query di Resolver

È possibile registrare le seguenti query DNS:

  • Query che hanno origine negli Amazon Virtual Private Cloud (VPC) specificati dall'utente, nonché le risposte a tali query DNS.

  • Query da risorse on-premise che utilizzano un endpoint Resolver in ingresso.

  • Query che utilizzano un endpoint Resolver in uscita per la risoluzione DNS ricorsiva.

  • Query che utilizzano le regole Resolver DNS Firewall per bloccare, consentire o monitorare gli elenchi di domini.

I log delle query di VPC Resolver includono valori come i seguenti:

  • La AWS regione in cui è stato creato il VPC

  • L'ID dell'VPC da cui è stata originata la query

  • L'indirizzo IP dell'istanza da cui è stata originata la query

  • L'ID istanza della risorsa da cui è stata originata la query

  • La data e l'ora in cui la query è stata eseguita per la prima volta

  • Il nome DNS richiesto (ad esempio prod.esempio.com)

  • Il tipo di record DNS (ad esempio A o AAAA)

  • Il codice di risposta DNS, ad esempio NoError o ServFail

  • I dati di risposta DNS, ad esempio l'indirizzo IP che viene restituito in risposta alla query DNS

  • Una risposta a un'operazione della regola DNS Firewall

Per un elenco dettagliato di tutti i valori registrati e un esempio, consulta Valori che appaiono nei log delle query di VPC Resolver.

Nota

Come standard per i resolver DNS, i resolver memorizzano nella cache le query DNS per un periodo di tempo determinato dalla durata (TTL, Time to Live) per il resolver. Il Route 53 VPC Resolver memorizza nella cache le query che provengono dai tuoi VPC e risponde dalla cache ogni volta che è possibile per velocizzare le risposte. La registrazione delle query di VPC Resolver registra solo le query univoche, non le query a cui VPC Resolver è in grado di rispondere dalla cache.

Si supponga, ad esempio, che un'istanza EC2 in uno dei VPC per cui una configurazione di registrazione query sta registrando query, invii una richiesta per accounting.esempio.com. VPC Resolver memorizza nella cache la risposta a tale query e la registra. Se l'interfaccia di rete elastica della stessa istanza effettua una query per accounting.example.com all'interno del TTL della cache del VPC Resolver, VPC Resolver risponde alla query dalla cache. La seconda query non viene registrata.

È possibile AWS inviare i log a una delle seguenti risorse:

  • Gruppo di CloudWatch log Amazon Logs (CloudWatch Logs)

  • Bucket di Amazon S3 (S3)

  • Flussi di distribuzione Firehose

Per ulteriori informazioni, consulta AWS risorse a cui inviare i log delle query di VPC Resolver.

Argomenti