翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # リゾルバーでのクエリのログ記録 次の DNS クエリをログ記録できます。 + 指定した Amazon Virtual Private Cloud VPC で発生するクエリ、およびこれらの DNS クエリに対する応答。 + インバウンドの Resolver エンドポイントを使用する、オンプレミスのリソースからのクエリ。 + 再帰的な DNS 解決にアウトバウンド Resolver のエンドポイントを使用するクエリ。 + Resolver DNS Firewall ルールを使用してドメインリストをブロック、許可、またはモニタリングするクエリ。 VPC Resolver クエリログには、次のような値が含まれます。 + VPC が作成された AWS リージョン + クエリの発信元である VPC の ID + クエリの発信元であるインスタンスの IP アドレス + クエリの発信元であるリソースのインスタンス ID + クエリが最初に作成された日時 + リクエストされた DNS 名 (prod.example.com など) + DNS レコードタイプ (A や AAAA など) + DNS レスポンスコード (`NoError` や `ServFail` など) + DNS 応答データ (DNS クエリに応答して返される IP アドレスなど) + DNS Firewall ルールのアクションに対する応答 ログに記録されるすべての値の詳細なリストと、その例については、「[VPC Resolver クエリログに表示される値](resolver-query-logs-format.md)」を参照してください。 **注記** DNS リゾルバーの標準と同様に、リゾルバーはその有効期限 (TTL) に定義されている期間、DNS クエリをキャッシュします。Route 53 VPC Resolver はVPCs からのクエリをキャッシュし、可能な限りキャッシュから応答してレスポンスを高速化します。VPC Resolver クエリログ記録は、VPC Resolver がキャッシュから応答できるクエリではなく、一意のクエリのみをログに記録します。 例えば、クエリのログ記録の設定が機能している VPC の 1 つにある EC2 インスタンスが、accounting.example.com に対しリクエストを送信するとします。VPC Resolver は、そのクエリへのレスポンスをキャッシュし、クエリをログに記録します。同じインスタンスの Elastic Network Interface が VPC Resolver のキャッシュの TTL 内で accounting.example.com に対してクエリを実行すると、VPC Resolver はキャッシュからクエリに応答します。この 2 番目のクエリはログに記録されません。 ログは、次のいずれかの AWS リソースに送信できます。 + Amazon CloudWatch Logs (CloudWatch Logs) のロググループ + Amazon S3 (S3) バケット + Firehose 配信ストリーム 詳細については、「[AWS VPC Resolver クエリログを送信できる リソース](resolver-query-logs-choosing-target-resource.md)」を参照してください。 **Topics** + [AWS VPC Resolver クエリログを送信できる リソース](resolver-query-logs-choosing-target-resource.md) + [Resolver のクエリログ記録の設定の管理](resolver-query-logging-configurations-managing.md)