概要
下記記事でRoute53にてDNSクエリログを出力できるように設定した。ログ出力内容について触れていなかったのでこちらの記事で別途まとめてみる。
内容
下記のドキュメントに記載されている内容をまとめてみる。
説明には下記のログを使用する。このログで出力されている内容がそれぞれどのようなものであるのかを確認する。
1.0 2017-12-13T08:16:02.130Z Z123412341234 example.com A NOERROR UDP Region 192.168.1.1 -
| ログの内容 | 項目名 | 備考 |
|---|---|---|
| 1.0 | ログ形式バージョン | |
| 2017-12-13T08:16:02.130Z | クエリのタイムスタンプ | UTC |
| Z123412341234 | ホストゾーンID | |
| example.com | クエリ名 | 名前解決を試みたドメイン |
| A | クエリタイプ | クエリで指定されたDNSレコードのタイプ |
| NOERROR | レスポンスコード | クエリ応答のステータスコード NOERRORなのでエラーはなかったということ |
| UDP | レイヤー 4 プロトコル | クエリに使用されたプロトコル TCP or UDP |
| Region | クエリに応答したRoute53のエッジロケーション | 3文字のコードと任意の数字で構成される 3文字のコードはエッジロケーション近くにある空港の国際航空運送協会が定めた空港コード(例えば成田空港なら NRT) |
| 192.168.1.1 | DNSリゾルバーIPアドレス | 名前解決を行ったDNSサーバーのアドレス |
| - | EDNS クライアントサブネット | DNSリゾルバーがリクエストを発信したクライアントのIPアドレスを取得できている場合 に限って表示 今回はハイフンなので取得できていない |