亞太區域 (馬來西亞) 現已提供 VPC DNS Query Logging
我們於今天宣布在亞太地區 (馬來西亞) 推出 Route 53 Resolver Query Logging 功能。Route 53 Resolver Query Logging 功能使您能夠記錄 Amazon Virtual Private Cloud (Amazon VPC) 的 DNS 查詢。啟用查詢日誌功能後,您可以查看已查詢的網域名稱、發起查詢的 AWS 資源 (包括來源 IP 和執行個體 ID),以及接收到的回應。
Route 53 Resolver 是預設可用於所有 Amazon VPC 的 Amazon DNS 伺服器。Route 53 Resolver 會對來自 VPC 內 AWS 資源的 DNS 查詢做出回應,這些查詢包括公開 DNS 記錄、特定於 Amazon VPC 的 DNS 名稱,以及 Amazon Route 53 私有託管區域。使用 Route 53 Resolver 查詢日誌功能,客戶可以記錄從其 VPC 內發出的 DNS 查詢及回應,無論這些查詢是由 Route 53 Resolver 本機回答、透過公有網際網路解決,還是透過 Resolver 端點轉發到內部部署 DNS 伺服器。您可以使用 AWS Resource Access Manager (RAM),在多個帳戶之間共用查詢日誌組態。您也可以選擇將查詢日誌傳送到 Amazon S3、Amazon CloudWatch Logs 或 Amazon Kinesis Data Firehose。
使用 Route 53 Resolver Query Logging 功能並不會產生額外費用,然而,您可能會因使用 Amazon S3、Amazon CloudWatch 或 Amazon Kinesis Data Firehose 而產生使用費用。若要深入瞭解 Route 53 Resolver Query Logging 或開始使用此功能,請瀏覽 Route 53 產品頁面或 Route 53 文件。