投稿日: Mar 22, 2023
このたび、アジアパシフィック (ジャカルタ) リージョンで Route 53 Resolver クエリログ記録が利用できるようになりました。Route 53 Resolver クエリログ記録を使用すると、Amazon Virtual Private Cloud (Amazon VPC) で発生した DNS クエリをログに記録できます。クエリログ記録を有効にすると、クエリされたドメイン名、クエリの発信元の AWS リソース (ソース IP およびインスタンス ID を含む)、受信された応答を確認できます。
Route 53 Resolver は、すべての Amazon VPC においてデフォルトで利用可能な Amazon DNS サーバーです。Route 53 Resolver は、パブリック DNS レコード、Amazon VPC 固有の DNS 名、Amazon Route 53 プライベートホストゾーンに関して、VPC 内の AWS リソースからの DNS クエリに応答します。Route 53 Resolver クエリログ記録を使用すると、VPC 内から発信された DNS クエリとクエリへの応答をログに記録できます。これらのクエリは、Route 53 Resolver によってローカルで応答されるか、パブリックインターネット経由で解決されるか、または Resolver エンドポイント経由でオンプレミスの DNS サーバーに転送されます。AWS Resource Access Manager (AWS RAM) を使用して、クエリログ記録の設定を複数のアカウントで共有できます。クエリログを Amazon S3、Amazon CloudWatch Logs、または Amazon Kinesis Data Firehose に送信するように選択することもできます。
Route 53 Resolver クエリログ記録の使用には追加料金はかかりませんが、Amazon S3、Amazon CloudWatch、または Amazon Kinesis Data Firehose の使用料が発生する場合があります。Route 53 Resolver クエリログ記録の詳細や開始方法については、Route 53 の製品ページまたは Route 53 のドキュメントを参照してください。