Route 53 の特定のドメインの DNS クエリログを削除するにはどうすればよいですか?

最終更新日: 2020 年 10 月 3 日

Amazon Route 53 の特定のドメインの DNS クエリログを削除するにはどうすればよいですか?

簡単な説明

特定のドメインの DNS クエリログを削除するには、最初にクエリログ ID を取得する必要があります。クエリログ ID は、以下を使用して検索できます。

  • AWS コマンドラインインターフェイス (AWS CLI)、または
  • Windows PowerShell 用 AWS Tools

クエリログ ID は、Route 53 コンソールからは使用できません。

解決方法

注意: 次のコマンドでは、すべてのプレースホルダーテキストを、設定に対応する値に置き換えます。AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

AWS CLI を使用して特定のドメインの DNS クエリログを削除する

1.    ドメイン用に作成された特定のホストゾーンに関連付けられた Route 53 DNS クエリログに関する情報を取得します。

aws route53 list-query-logging-configs --hosted-zone-id [your hosted zone ID]

出力例:

{
    "QueryLoggingConfigs": [
        {
            "HostedZoneId": "Z11BNGDQEO95SY",
            "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
            "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
        }
    ]
}

前の例では、7d9a464b-b0b4-4493-afaf-1c33b1dd4a11 がクエリログ ID です。 

2.    クエリログ ID を使用して、特定のドメイン名に関連付けられたクエリログ情報を取得します。

aws route53 get-query-logging-config --id [your query logging ID]

出力例:

{
    "QueryLoggingConfig": {
        "HostedZoneId": "Z11BNGDQEO95SY",
        "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
        "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
    }
}

3.    特定のドメイン名に関連付けられたクエリログを削除します。

aws route53 delete-query-logging-config --id 7d9a464b-b0b4-4493-afaf-1c33b1dd4a11

注意: 前のコマンドを実行すると、クエリログが削除されたことを示す確認メッセージは表示されません。削除を確認するには、Route 53 コンソールを確認します。

Windows PowerShell 用 AWS Tools を使用して、特定のドメインの DNS クエリログを削除する

1.    ドメイン用に作成された特定のホストゾーンに関連付けられた Route 53 DNS クエリログに関する情報を取得します。

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  [your hosted zone ID]
Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z11BNGDQEO95SY arn:aws:logs:us-east-1:745401294438:log-group:route53log:*

2.    クエリログ ID を使用して、特定のドメイン名に関連付けられたクエリログ情報を取得します。

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id 35ab59c0-4952-48ee-aa71-990f249c1abb
Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z11BNGDQEO95SY arn:aws:logs:us-east-1:745401294438:log-group:route53log:*

3.    特定のドメイン名に関連付けられたクエリログを削除します。

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id 35ab59c0-4952-48ee-aa71-990f249c1abb
Confirm
Are you sure you want to perform this action?
Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "35ab59c0-4952-48ee-aa71-990f249c1abb".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>