As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Log de consultas do Resolver Você pode registrar as seguintes consultas ao DNS em log: + Consultas que se originam na Amazon Virtual Private Cloud VPCs que você especifica, bem como as respostas a essas consultas de DNS. + Consultas de recursos on-premises que usam um endpoint do Resolver de entrada. + Consultas que usam um endpoint do Resolver de saída para resolução de DNS recursiva. + Consultas que usam as regras do Resolver DNS Firewall para bloquear, permitir ou monitorar listas de domínios. Os registros de consulta do VPC Resolver incluem valores como os seguintes: + A AWS região em que o VPC foi criado + O ID da VPC da qual a consulta se originou + O endereço IP da instância da qual a consulta se originou + O ID da instância do recurso do qual a consulta se originou + Data e hora em que a consulta foi feita pela primeira vez + O nome DNS solicitado (como, prod.example.com) + O tipo de registro DNS (como A ou AAAA) + O código de resposta DNS, como, por exemplo, `NoError` ou `ServFail` + Os dados de resposta do DNS, como o endereço IP que é retornado em resposta à consulta de DNS + Uma resposta a uma ação de regra do Firewall DNS Para obter uma lista detalhada de todos os valores registrados e um exemplo, consulte [Valores que aparecem nos registros de consulta do VPC Resolver](resolver-query-logs-format.md). **nota** Como é padrão para resolvedores de DNS, os resolvedores armazenam em cache as consultas de DNS por um período determinado pelo time-to-live (TTL) do resolvedor. O Resolvedor de VPC do Route 53 armazena em cache as consultas que se originam em você VPCs e responde do cache sempre que possível para acelerar as respostas. O registro de consultas do VPC Resolver registra somente consultas exclusivas, não consultas às quais o VPC Resolver é capaz de responder a partir do cache. Por exemplo, suponha que uma instância do EC2 em uma das VPCs configurações de registro de consultas esteja registrando consultas envie uma solicitação para accounting.example.com. O VPC Resolver armazena em cache a resposta a essa consulta e registra a consulta. Se a interface de rede elástica da mesma instância fizer uma consulta para accounting.example.com dentro do TTL do cache do VPC Resolver, o VPC Resolver responderá à consulta do cache. A segunda consulta não é registrada. Você pode enviar os registros para um dos seguintes AWS recursos: + Grupo de CloudWatch registros Amazon CloudWatch Logs (Logs) + Bucket do Amazon S3 (S3) + Fluxo de entrega do Firehose Para obter mais informações, consulte [AWS recursos para os quais você pode enviar registros de consulta do VPC Resolver](resolver-query-logs-choosing-target-resource.md). **Topics** + [AWS recursos para os quais você pode enviar registros de consulta do VPC Resolver](resolver-query-logs-choosing-target-resource.md) + [Como gerenciar configurações de log de consultas do Resolver](resolver-query-logging-configurations-managing.md)