Amazon-Route-53-Resolver-Abfrageprotokollierung jetzt in zwei neuen AWS-Regionen verfügbar
Heute geben wir die Verfügbarkeit der Route-53-Resolver-Abfrageprotokollierung in den Regionen Asien-Pazifik (Thailand) und Mexiko (Zentral) bekannt, womit Sie DNS-Abfragen protokollieren können, die von Ihren Amazon Virtual Private Clouds (Amazon VPCs) stammen. Wenn die Abfrageprotokollierung aktiviert ist, können Sie sehen, welche Domainnamen abgefragt wurden, von welchen AWS-Ressourcen die Abfragen stammen – einschließlich Quell-IP und Instance-ID – und welche Antworten empfangen wurden.
Route 53 Resolver ist der-Amazon DNS-Server, der standardmäßig in allen Amazon-VPCs verfügbar ist. Route 53 Resolver reagiert auf DNS-Abfragen von AWS-Ressourcen innerhalb einer VPC für öffentliche DNS-Einträge, VPC-spezifische Domainnamen und von Route 53 privat gehostete Zonen. Mit der Route-53-Resolver-Abfrageprotokollierung können Kunden DNS-Abfragen und Antworten auf Abfragen protokollieren, die aus ihren VPCs stammen, unabhängig davon, ob diese Abfragen lokal vom Route 53 Resolver beantwortet oder über das öffentliche Internet aufgelöst oder über Resolver-Endpunkte an On-Premises-DNS-Server weitergeleitet werden. Mithilfe von AWS Resource Access Manager (RAM) können Sie Ihre Konfigurationen für die Abfrageprotokollierung auf mehrere Konten verteilen. Sie können Ihre Abfrageprotokolle auch an Amazon S3, Amazon CloudWatch Logs oder Amazon Kinesis Data Firehose senden.
Für die Nutzung der Route 53 Resolver-Anfrageprotokollierung fallen keine zusätzlichen Gebühren an, obwohl für Sie möglicherweise Nutzungsgebühren von Amazon S3, Amazon CloudWatch oder Amazon Kinesis Data Firehose anfallen. Um mehr über die Route 53 Resolver-Abfrageprotokollierung zu erfahren oder zum Einstieg besuchen Sie die Route 53-Produktseite oder die Route 53-Dokumentation.