投稿日: Sep 6, 2023
本日、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (スペイン)、欧州 (チューリッヒ)、中東 (UAE) のリージョンで、Route 53 Resolver クエリログ記録の提供を開始することを発表いたします。Route 53 Resolver クエリログ記録を使用すると、Amazon Virtual Private Cloud (Amazon VPC) で発生した DNS クエリをログに記録できます。クエリログ記録を有効にすると、クエリされたドメイン名、クエリの発信元の AWS リソース (ソース IP およびインスタンス ID を含む)、受信された応答を確認できます。
Route 53 Resolver は、すべての Amazon VPC においてデフォルトで利用可能な Amazon DNS サーバーです。Route 53 Resolver は、パブリック DNS レコード、Amazon VPC 固有の DNS 名、および Amazon Route 53 プライベートホストゾーンの VPC 内にある AWS リソースからの DNS クエリに応答します。Route 53 Resolver クエリログ記録を使用すると、VPC 内から発信された DNS クエリとクエリへの応答をログに記録できます。これらのクエリは、Route 53 Resolver によってローカルで応答されるか、パブリックインターネット経由で解決されるか、または Resolver エンドポイント経由でオンプレミスの DNS サーバーに転送されます。AWS Resource Access Manager (RAM) を使用して、クエリログ記録の設定を複数のアカウントで共有できます。クエリログを Amazon S3、Amazon CloudWatch Logs、または Amazon Kinesis Data Firehose に送信するように選択することもできます。
Route 53 Resolver クエリログ記録の使用には追加料金はかかりませんが、Amazon S3、Amazon CloudWatch、または Amazon Kinesis Data Firehose の使用料が発生する場合があります。Route 53 Resolver クエリログ記録の詳細や開始方法については、Route 53 の製品ページまたは Route 53 のドキュメントを参照してください。