发布于: Jul 14, 2021
今天,我们宣布推出 Amazon Route 53 Resolver 查询日志记录,您可以通过它记录源自 Amazon Virtual Private Clouds (VPC) 的 DNS 查询。启用查询日志记录之后,您可以查看已查询的域名、查询所源自的亚马逊云科技资源(包括源 IP 和实例 ID)以及收到的响应。
Amazon Route 53 Resolver 是所有 Amazon VPC 中默认提供的 Amazon DNS 服务器(有时也称为“AmazonProvidedDNS”或“.2 resolver”)。Route 53 Resolver 响应来自 VPC 内的亚马逊云科技资源的 DNS 查询,以提供公共 DNS 记录、Amazon VPC 特定的 DNS 名称和 Amazon Route 53 私有托管区。担心安全或者具有合规性要求的客户可能需要能够对源自其 VPC 内部的 DNS 查询记录执行监控、调试、搜索和存档操作。今天发布之后,Route 53 Resolver 现在支持对源自客户 VPC 内的 DNS 查询和 DNS 查询的响应进行日志记录,不论这些查询是由 Route 53 Resolver 本地回复、通过公共互联网解析还是通过 Resolver 终端节点转发到本地 DNS 服务器。此外,还会对由本地 DNS 服务器通过入站终端节点转发到 VPC 的 DNS 查询执行日志记录。甚至还会对由 Amazon Lambda 函数、Amazon EKS 集群和 Amazon WorkSpaces 实例进行的 DNS 查询进行日志记录。今天发布之后,您不再需要管理自己的基础设施即可对 VPC 内的 DNS 活动进行日志记录。
您可以通过使用 Route 53 Resolver API 或 Route 53 Resolver 控制台为特定 VPC 启用和配置查询日志记录。如果您需要对多个账户中的查询进行日志记录,则可以通过使用 Amazon Resource Access Manager (RAM) 共享查询日志记录配置。您可以选择向 Amazon S3、Amazon CloudWatch Logs 或 Amazon Kinesis Data Firehose 发送查询日志。
使用查询日志记录不需要支付额外费用,但是,您可能需要为 Amazon S3、Amazon CloudWatch 或 Amazon Kinesis Data Firehose 支付使用费。要了解与查询日志记录相关的更多信息或者开始使用,请访问 Route 53 产品页面或 Route 53 文档。要了解与不同存储选项的定价相关的更多信息,请访问 S3 的 Amazon CloudWatch 定价页面和 CloudWatch 定价。对于 Kinesis Data Firehose,请参阅 Amazon Kinesis Data Firehose 定价页面。