Amazon Route 53 Resolver Query Logging 功能現已在亞太地區 (紐西蘭) 推出
我們今日宣佈在亞太地區 (紐西蘭) 區域推出 Route 53 Resolver Query Logging 功能,讓您可以記錄來自 Amazon Virtual Private Cloud (Amazon VPC) 的 DNS 查詢。啟用查詢日誌功能後,您可以查看已查詢的網域名稱、發起查詢的 AWS 資源 (包括來源 IP 和執行個體 ID),以及接收到的回應。
Route 53 Resolver 是 Amazon 提供的 DNS 伺服器,預設可用於所有 Amazon VPC。Route 53 Resolver 會對來自 VPC 內 AWS 資源的 DNS 查詢做出回應,這些查詢包括公開 DNS 記錄、特定於 Amazon VPC 的 DNS 名稱,以及 Amazon Route 53 私有託管區域。使用 Route 53 Resolver Query Logging 功能,客戶可以記錄從其 VPC 內發出的 DNS 查詢及回應,無論這些查詢是由 Route 53 Resolver 本機回答、透過公有網際網路解決,或是透過 Resolver 端點轉發到內部部署 DNS 伺服器。您可以使用 AWS Resource Access Manager (RAM),在多個帳戶之間共用查詢日誌組態。您也可以選擇將查詢日誌傳送到 Amazon S3、Amazon CloudWatch Logs 或 Amazon Data Firehose。
使用 Route 53 Resolver Query Logging 功能並不會產生額外費用,然而,您可能會因使用 Amazon S3、Amazon CloudWatch 或 Amazon Data Firehose 而產生使用費用。若要進一步了解 Route 53 Resolver Query Logging 或開始使用此功能,請參閱 Route 53 Resolver 產品頁面或 Route 53 文件。