如何删除 Route 53 中特定域的 DNS 查询日志记录？

上次更新日期：2020 年 10 月 3 日

如何删除 Amazon Route 53 中特定域的 DNS 查询日志记录？

简短描述

要删除特定域的 DNS 查询日志记录，您必须首先获取查询日志记录 ID。您可以使用以下方式查找查询日志记录 ID：

AWS 命令行界面 (AWS CLI)，或
AWS Tools for PowerShell

查询日志记录 ID 在 Route 53 控制台中不可用。

解决方法

注意：在以下命令中，将所有占位符文本替换为您的配置的相应值。如果在运行 AWS CLI 命令时收到错误，请确保您使用的 AWS CLI 为最新版本。

使用 AWS CLI 删除特定域的 DNS 查询日志记录

1. 获取与为某个域创建的特定托管区相关联的 Route 53 DNS 查询日志记录的信息：

aws route53 list-query-logging-configs --hosted-zone-id [your hosted zone ID]

示例输出：

{
    "QueryLoggingConfigs": [
        {
            "HostedZoneId": "Z11BNGDQEO95SY",
            "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
            "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
        }
    ]
}

在上例中，查询日志记录 ID 为 7d9a464b-b0b4-4493-afaf-1c33b1dd4a11。

2. 使用查询日志记录 ID，获取与您的特定域名关联的查询日志记录信息：

aws route53 get-query-logging-config --id [your query logging ID]

示例输出：

{
    "QueryLoggingConfig": {
        "HostedZoneId": "Z11BNGDQEO95SY",
        "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
        "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
    }
}

3. 删除与特定域名关联的查询日志记录：

aws route53 delete-query-logging-config --id 7d9a464b-b0b4-4493-afaf-1c33b1dd4a11

注意：在运行上述命令之后，您不会收到表明查询日志记录已删除的确认消息。要确认删除操作，请前往 Route 53 控制台查看。

使用 AWS Tools for PowerShell 删除特定域的 DNS 查询日志记录