게시된 날짜: Sep 29, 2023
AWS는 오늘 이스라엘(텔아비브) 리전에서 Route 53 Resolver 쿼리 로깅을 사용할 수 있게 되었다고 발표했습니다. 이제 Route 53 Resolver 쿼리 로깅을 통해 Amazon Virtual Private Cloud(VPC)에서 시작되는 DNS 쿼리를 로깅할 수 있습니다. 쿼리 로깅을 활성화하면 쿼리된 도메인 이름, 쿼리가 시작된 AWS 리소스(소스 IP 및 인스턴스 ID 포함), 수신된 응답을 확인할 수 있습니다.
Route 53 Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 Amazon DNS 서버입니다. Route 53 Resolver는 VPC 내의 AWS 리소스에서 발생하는 DNS 레코드, 퍼블릭 DNS 레코드, Amazon VPC별 DNS 이름, Amazon Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 응답합니다. Route 53 Resolver 쿼리 로깅을 사용하면 고객이 VPC 내에서 시작된 DNS 쿼리와 DNS 쿼리 응답을 로깅할 수 있습니다. Route 53 Resolver에 의해 로컬로 응답되는지, 퍼블릭 인터넷을 통해 해결되는지, Resolver 엔드포인트를 통해 온프레미스 DNS 서버로 전달되는지 여부는 관계가 없습니다. AWS Resource Access Manager(RAM)를 사용하면 여러 계정에 걸쳐 쿼리 로깅 구성을 공유할 수 있습니다. 또한, 쿼리 로그를 Amazon S3, Amazon CloudWatch Logs 또는 Amazon Kinesis Data Firehose로 전송하도록 선택할 수 있습니다.
Route 53 Resolver 쿼리 로깅을 사용하는 데 따른 추가 요금은 없지만, Amazon S3, Amazon CloudWatch 또는 Amazon Kinesis Data Firehose 사용 요금이 발생할 수 있습니다. Route 53 Resolver 쿼리 로깅에 대해 자세히 알아보거나 사용을 시작하려면 Route 53 제품 페이지 또는 Route 53 설명서로 이동하세요.