Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie stelle ich gelöschte DNS-Einträge aus meiner gehosteten Route-53-Zone wieder her?

Lesedauer: 2 Minute
0

Ich möchte gelöschte DNS-Einträge aus meiner gehosteten Amazon-Route-53-Zone wiederherstellen.

Lösung

Überprüfen Sie den Verlauf Ihres CloudTrail-Ereignisses

1.    Öffnen Sie die AWS CloudTrail-Konsole. Vergewissern Sie sich, dass Sie sich in der Region N. Virginia befinden. API-Aufrufe des DNS-Services „Route 53“ werden nur in dieser Region protokolliert.

2.    Wählen Sie im Navigationsbereich die Option Event history (Ereignisverlauf) aus.

3.    Wählen Sie den Filter Event name (Ereignisname) aus.

4.    Geben Sie als Ereignisnamen ChangeResourceRecordSets ein.

Sie können jetzt alle Ereignisse anzeigen, die protokolliert werden, wenn ein DNS-Eintrag erstellt, geändert oder gelöscht wird. Ein Ereignis liegt im JSON-Format vor und enthält Informationen wie Name, Typ und TTL. Um Ihre Suche einzugrenzen, können Sie den Filter time (Zeit) verwenden.

Hinweis: Verschiedene Datensatztypen haben eine unterschiedliche JSON-Syntax. Weitere Informationen finden Sie unter change-resource-record-sets.

CloudTrail-Ereignisse herunterladen

Wenn Sie nicht sicher sind, wann der DNS-Eintrag gelöscht wurde, können Sie alle Ereignisse herunterladen und die Ergebnisse mit der Aktion DELETE (löschen) filtern:

1.    Wählen Sie Download events (Ereignisse herunterladen) aus.

2.    Wählen Sie Download as JSON (Als JSON herunterladen) aus.

3.    Suchen Sie nach dem Schlüsselwort DELETE und überprüfen Sie anschließend die Angaben zum gelöschten DNS-Eintrag.

CloudTrail-Ereignisse mit AWS-CLI anzeigen

Hinweis: Wenn beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, stellen Sie sicher, dass Sie die aktuelle Version der AWS CLI verwenden.

Verwenden Sie den Befehl lookup-events, um den CloudTrail-Ereignisverlauf für die Aktion DELETE anzuzeigen:

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=ChangeResourceRecordSets --region us-east-1 | grep "DELETE"

Verwenden Sie die Details zum gelöschten DNS-Eintrag, um den Eintrag in der gewünschten gehosteten Route-53-Zone zu erstellen.

Hinweis: Sie können nur den Ereignisverlauf der letzten 90 Tage anzeigen. Um CloudTrail-Protokolle anzuzeigen, die älter als 90 Tage sind, erstellen Sie einen Trail. Senden Sie die Protokolle anschließend an einen Amazon Simple Storage Service (Amazon S3)-Bucket oder an Amazon CloudWatch Logs. Beachten Sie, dass es bis zu 15 Minuten dauern kann, bis die Ereignisse in CloudTrail protokolliert werden.

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon Route 53
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt