发布于: Mar 22, 2023
今天,我们宣布在亚太地区(雅加达)区域推出 Route 53 Resolver 查询日志记录。通过 Route 53 Resolver 查询日志记录功能,您可以记录 Amazon Virtual Private Cloud (Amazon VPC) 发起的 DNS 查询。启用查询日志记录后,您可以查看已查询了哪些域名、发起这些查询的 AWS 资源(包括源 IP 和实例 ID)以及收到的响应。
Route 53 Resolver 是 Amazon DNS 服务器,默认情况下在所有 Amazon VPC 中都可用。Route 53 Resolver 响应 VPC 内的 AWS 资源对公共 DNS 记录、Amazon VPC 特定的 DNS 名称以及 Amazon Route 53 私有托管区的 DNS 查询。借助 Route 53 Resolver 查询日志记录,客户可以记录从其 VPC 内发起的 DNS 查询及对查询的响应,无论这些查询是由 Route 53 Resolver 在本地应答,是通过公共互联网解析,还是通过 Resolver 端点转发到本地 DNS 服务器。您可以使用 AWS Resource Access Manager (RAM) 在多个账户之间共享查询日志记录配置。您还可以选择将您的查询日志发送至 Amazon S3、Amazon CloudWatch Logs 或 Amazon Kinesis Data Firehose。
使用 Route 53 Resolver 查询日志记录不产生额外费用,但可能会产生 Amazon S3、Amazon CloudWatch 或 Amazon Kinesis Data Firehose 的使用费。要了解有关 Route 53 Resolver 查询日志记录的更多信息或开始使用,请参阅 Route 53 产品页面或 Route 53 文档。