显示在解析程序查询日志中的值 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

显示在解析程序查询日志中的值

每个日志文件都为 Amazon Route 53 从相应边缘站点中的 DNS 解析程序接收的每个 DNS 查询包含一个日志条目。每个日志条目都包含以下值:

版本

查询日志格式的版本号。当前版本为 1.1

版本值为格式的主要版本和次要版本。major_version.minor_version. 例如,您可以具有version的值1.7, 其中,1 是主要版本,7是次要版本。

如果对日志结构进行了不向后兼容的更改,Route 53 会增加主要版本。这包括删除已存在的 JSON 字段,或更改字段内容的表示方式(例如,日期格式)。

如果更改将新字段添加到日志文件中,Route 53 会增加次要版本。如果新信息可用于 VPC 中的部分或所有现有 DNS 查询,则可能会发生这种情况。

account_id

的 IDAmazon账户,创建 VPC。

区域

这些区域有:Amazon您在其中创建 VPC 的区域。

vpc_id

查询所源自的 VPC 的 ID。

查询时间戳

提交查询的日期和时间,采用 ISO 8601 格式和协调世界时 (UTC),例如,2017-03-16T19:20:25.177Z.

有关 ISO 8601 格式的信息,请参阅维基百科文章 ISO 8601。有关 UTC 的信息,请参阅维基百科文章协调世界时

查询名称

在查询中指定的域名 (example.com) 或子域名 (www.example.com)。

查询类型

在请求中指定的 DNS 记录类型,或 ANY。有关 Route 53 支持的类型的信息,请参阅支持的 DNS 记录类型.

查询类

查询的类。

rcode

解析程序在对 DNS 查询做出的响应中返回的 DNS 响应代码。响应代码表示查询是否有效。最常见的响应代码是NOERROR,表示查询有效。如果响应无效,则解析程序会返回响应代码,该代码可解释无效的原因。有关可能响应代码的列表,请参阅DNS R 代码在 IANA 网站上登录。

答案类型

解析器为响应查询而返回的值的 DNS 记录类型(如 A、MX 或 CNAME)。有关 Route 53 支持的类型的信息,请参阅支持的 DNS 记录类型.

数据

解析程序在对查询做出的响应中返回的值。例如,对于 A 记录,这是采用 IPv4 格式的 IP 地址。对于别名记录,这是别名记录中的域名。

答案类

解析器对查询的响应类。

Srcaddr

查询源自的实例的 IP 地址。

SRcport

查询源自的实例上的端口。

传输

用于提交 DNS 查询的协议。

丝绸之路

DNS 查询源自或传递的源的 ID 列表。

实例

查询源自的实例的 ID。

解析器终端节点

将 DNS 查询传递到本地 DNS 服务器的解析程序终端节点的 ID。

防火墙规则组 ID

与查询中域名匹配的 DNS 防火墙规则组的 ID。仅当 DNS 防火墙找到与操作设置为警报或阻止的规则匹配时,才会填充此选项。

有关防火墙规则组的更多信息,请参阅DNS 防火墙规则组和规则.

防火墙规则行动

查询中与域名匹配的规则指定的操作。仅当 DNS 防火墙找到与操作设置为警报或阻止的规则匹配时,才会填充此选项。

防火墙域名列表 ID

查询中与域名匹配的规则使用的域列表。仅当 DNS 防火墙找到与操作设置为警报或阻止的规则匹配时,才会填充此选项。