如何从 Route 53 托管区恢复删除的 DNS 记录？

解决方案

查看 CloudTrail 事件历史

1.    打开 AWS CloudTrail 控制台。确保您在弗吉尼亚北部地区。Route 53 DNS 服务 API 调用仅在此区域中记录。

2.    在导航窗格中，选择事件历史。

3.    选择事件名称筛选器。

4.    输入事件名称 ChangeResourceRecordSets。

现在，您可以查看创建、更改或删除 DNS 记录时记录的所有事件。事件采用 JSON 格式，提供名称、类型和 TTL 等信息。要缩小搜索范围，您可以使用时间筛选器。

注意： 不同的记录类型具有不同的 JSON 语法。有关详细信息，请参阅 change-resource-record-sets。

下载 CloudTrail 事件

如果不确定 DNS 记录何时被删除，则可以下载所有事件并使用 DELETE 操作筛选结果：

1.    选择下载事件。

2.    选择以 JSON 格式下载。

3.    搜索 DELETE 关键字，然后查看有关已删除 DNS 记录的详细信息。

使用 AWS CLI 查看 CloudTrail 事件

注意： 如果在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误，请确保您使用的是最新的 AWS CLI 版本。

使用 lookup-events 命令查看 DELETE 操作的 CloudTrail 事件历史：

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=ChangeResourceRecordSets --region us-east-1 | grep "DELETE"

使用有关已删除 DNS 记录的详细信息在所需的 Route 53 托管区中创建记录。

注意： 您只能查看过去 90 天的事件历史。要查看超过 90 天的 CloudTrail 日志，请创建跟踪。然后，将日志发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs。请注意，在 CloudTrail 中记录事件可能需要长达 15 分钟的时间。