发布于: Jul 8, 2024
如果您使用 Amazon Route 53 作为公共授权 DNS,您现在可以在光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域,通过与 CloudWatch 日志集成来轻松记录 Amazon Route 53 收到的 DNS 查询。此功能使调试问题、进行安全审计和运行业务分析变得更加轻松易行。通过近乎实时的日志交付,客户可以快速对事件做出反应,而且 CloudWatch 日志的强大功能使您可以轻松搜索、导出或存档您的查询日志。
公共 DNS 查询日志可以成为解决应用程序问题的有用工具。它们还可以成为安全审计的重要组成部分,使您能够了解终端用户查询的域名,这也可以成为一个有用的业务指标。针对 Route 53 启用 DNS 查询日志后,Cloudwatch 日志记录可以导出到 S3 或流式传输到 Kinesis Firehose 和 Amazon OpenSearch。
要了解有关 Amazon Route 53 DNS 查询日志的更多信息,请参阅 Amazon Route 53 文档。