Comment puis-je supprimer la journalisation des requêtes DNS pour un domaine spécifique dans Route 53 ?

Date de la dernière mise à jour : 03/10/2020

Comment supprimer la journalisation des requêtes DNS pour un domaine spécifique dans Amazon Route 53 ?

Brève description

Pour supprimer la journalisation des requêtes DNS pour un domaine spécifique, vous devez d'abord obtenir l'ID de journalisation des requêtes. Vous pouvez trouver l'ID de journalisation des requêtes en utilisant :

  • l'interface de ligne de commande AWS (AWS CLI)
  • les outils AWS pour PowerShell

L'ID de journalisation des requêtes n'est pas disponible à partir de la console Route 53.

Solution

Remarque : dans les commandes suivantes, remplacez tout le texte de l'espace réservé par les valeurs correspondantes de votre configuration. Si vous recevez des erreurs lors de l'exécution des commandes de l'interface de ligne de commande AWS, assurez-vous que vous utilisez la version la plus récente de l'interface de ligne de commande AWS.

Supprimer la journalisation des requêtes DNS pour un domaine spécifique à l'aide de l'interface de ligne de commande AWS

1.    Obtenez des informations sur la journalisation des requêtes DNS Route 53 associée à une zone hébergée spécifique créée pour un domaine :

aws route53 list-query-logging-configs --hosted-zone-id [your hosted zone ID]

Exemple de sortie :

{
    "QueryLoggingConfigs": [
        {
            "HostedZoneId": "Z11BNGDQEO95SY",
            "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
            "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
        }
    ]
}

Dans l'exemple précédent, 7d9a464b-b0b4-4493-afaf-1c33b1dd4a11 est l'ID de journalisation des requêtes. 

2.    À l'aide de l'ID de journalisation des requêtes, obtenez les informations de journalisation des requêtes associées à votre nom de domaine spécifique :

aws route53 get-query-logging-config --id [your query logging ID]

Exemple de sortie :

{
    "QueryLoggingConfig": {
        "HostedZoneId": "Z11BNGDQEO95SY",
        "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
        "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
    }
}

3.    Supprimer la journalisation des requêtes associée à votre nom de domaine spécifique :

aws route53 delete-query-logging-config --id 7d9a464b-b0b4-4493-afaf-1c33b1dd4a11

Remarque : après avoir exécuté la commande précédente, vous ne recevrez pas de message de confirmation indiquant que la journalisation des requêtes a été supprimée. Pour confirmer la suppression, vérifiez la console Route 53.

Supprimer la journalisation des requêtes DNS pour un domaine spécifique à l'aide des outils AWS pour PowerShell

1.    Obtenez des informations sur la journalisation des requêtes DNS Route 53 associée à une zone hébergée spécifique créée pour un domaine :

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  [your hosted zone ID]
Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z11BNGDQEO95SY arn:aws:logs:us-east-1:745401294438:log-group:route53log:*

2.    À l'aide de l'ID de journalisation des requêtes, obtenez les informations de journalisation des requêtes associées à votre nom de domaine spécifique :

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id 35ab59c0-4952-48ee-aa71-990f249c1abb
Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z11BNGDQEO95SY arn:aws:logs:us-east-1:745401294438:log-group:route53log:*

3.    Supprimer la journalisation des requêtes associée à votre nom de domaine spécifique :

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id 35ab59c0-4952-48ee-aa71-990f249c1abb
Confirm
Are you sure you want to perform this action?
Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "35ab59c0-4952-48ee-aa71-990f249c1abb".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>