知らない間に OCI Private DNS でログを取得できるようになっていました。
プライベートDNSロギング
https://docs.oracle.com/ja-jp/iaas/Content/Network/Concepts/private-dns-logging.htm
今回はこの機能で OCI Private DNS のログを取得してみますやで。
彡(^)(^)
1. ネットワーク構成
2つの VCN で Private DNS の転送エンドポイント/リスニングエンドポイントを作成して、相互に解決できるように設定します。
VCN1 ⇆ DRG ⇆ VCN2
下記マニュアルを参考にしてください。
リゾルバ・エンドポイントの作成
https://docs.oracle.com/ja-jp/iaas/Content/Network/Tasks/resolver-endpoint-create.htm
下記Qiita記事も参考になります。
2. Private DNS のログの有効化
OCIコンソール左上のハンバーガーメニュー → Virtuan Cloud Networks → エンドポイントを作成したVCN → DNS Resolverのリンク部分 → Monitoringタブ で遷移します。
三つボタンから Enable Log をクリックします。
Compartment名, Log Group, Log Name を入力して Enable logボタンをクリックします。デフォルトで入力済みのもので OK です。
Private DNS のログが有効化されました。もう片方の VCN の Private DNS のログも同様に有効化しておきます。
3. ログの出力と確認
Compute等であらかじめ名前解決を実行しておきます。
[opc@ayu-prvcomp3 ~]$ nslookup ays-prv-compute02.ayuprvsubnet02.ayuvcn01.oraclevcn.com
Server: 169.254.169.254
Address: 169.254.169.254#53
Non-authoritative answer:
Name: ays-prv-compute02.ayuprvsubnet02.ayuvcn01.oraclevcn.com
Address: 10.0.4.254
[opc@ayu-prvcomp3 ~]$
OCIコンソール左上のハンバーガーメニュー → Observability & Management → Logging の Logs → 出力を設定した Private DNS のログ名のリンク → Explore logタブ で遷移します。
この画面で検索できなくも無いのですが Explore with log search で遷移できる画面の方が便利なのでそちらに遷移します。
Custom filters に 名前解決したFQDN の文字列を入力して Enterキー を押すとフィルタされた結果が返ります。時間のプルダウンも調整してください。
Actionsボタンから Export log data(JSON) をクリックして結果をダウンロードします。
それぞれの VCN の Private DNSログ で結果をダウンロードします。
4. ログの中身の確認
それぞれの VCN/Private DNSのログを確認してみます。
- フォワーダー側の Private DNSログ ※整形済み
forwardDestinationAddress … フォワード先のエンドポイント(他VCN Private DNS のリスニングエンドポイント)
forwardSourceAddress … フォワード元のエンドポイント(自VCN の Private DNS の転送エンドポイント)
sourceAddress … 問い合わせをしたリソースのIPアドレス(今回の場合は Compute の IPアドレス)
answer … 解決されたIPアドレス
qname … 問い合わせしたFQDN
{
"results": [
{
"data": {
"datetime": 1759237336334,
"logContent": {
"data": {
"additionalCount": 0,
"answerCount": 0,
"authorityCount": 1,
"dataschema": "1.1",
"destinationAddress": "169.254.169.254",
"destinationPort": "53",
"forwardDestinationAddress": "10.0.4.137",
"forwardDestinationPort": 53,
"forwardSourceAddress": "10.1.1.140",
"latency": 6,
"messageId": 45281,
"path": "rule:forwarded",
"protocol": "udp",
"qclass": "IN",
"qname": "ays-prv-compute02.ayuprvsubnet02.ayuvcn01.oraclevcn.com.",
"qtype": "AAAA",
"rcode": "0",
"rcodeName": "NOERROR",
"sourceAddress": "10.1.1.27",
"sourcePort": 60957,
"ttl": 10
},
"id": "148915-1759237336-9b0d49cd2f60181b",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..a",
"ingestedtime": "2025-09-30T13:03:22.924Z",
"loggroupid": "ocid1.loggroup.oc1.phx.amaaaaaakarsxpqajrwtzni3xuzznlyjnfcoeouposkixfiu667trted36ka",
"logid": "ocid1.log.oc1.phx.amaaaaaakarsxpqaydu74pc3mugvz3k56y7skqf2cbg6qm6i5eiivmua5gfa",
"resourceType": "dns.privateResolver",
"tenantid": "ocid1.tenancy.oc1..",
"vcnId": "ocid1.vcn.oc1.phx.amaaaaaakarsxpqakwgnqdd274hnvyrx6uximjqwsngixekincxpzqxjihsq"
},
"source": "ocid1.dnsresolver.oc1.phx.amaaaaaakarsxpqazvfw6po76f3iv7ogceqnbtkqayo2ewhqvnq24onbrofa",
"specversion": "1.0",
"time": "2025-09-30T13:02:16.334Z",
"type": "com.oraclecloud.dns.private.resolver"
},
"regionId": "us-phoenix-1"
}
},
{
"data": {
"datetime": 1759237336327,
"logContent": {
"data": {
"additionalCount": 0,
"answer": "[A 10.0.4.254]",
"answerCount": 1,
"authorityCount": 0,
"dataschema": "1.1",
"destinationAddress": "169.254.169.254",
"destinationPort": "53",
"forwardDestinationAddress": "10.0.4.137",
"forwardDestinationPort": 53,
"forwardSourceAddress": "10.1.1.140",
"latency": 6,
"messageId": 5903,
"path": "rule:forwarded",
"protocol": "udp",
"qclass": "IN",
"qname": "ays-prv-compute02.ayuprvsubnet02.ayuvcn01.oraclevcn.com.",
"qtype": "A",
"rcode": "0",
"rcodeName": "NOERROR",
"sourceAddress": "10.1.1.27",
"sourcePort": 41808,
"ttl": 300
},
"id": "203186-1759237336-05ce263924e579a3",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..",
"ingestedtime": "2025-09-30T13:03:14.135Z",
"loggroupid": "ocid1.loggroup.oc1.phx.amaaaaaakarsxpqajrwtzni3xuzznlyjnfcoeouposkixfiu667trted36ka",
"logid": "ocid1.log.oc1.phx.amaaaaaakarsxpqaydu74pc3mugvz3k56y7skqf2cbg6qm6i5eiivmua5gfa",
"resourceType": "dns.privateResolver",
"tenantid": "ocid1.tenancy.oc1..",
"vcnId": "ocid1.vcn.oc1.phx.amaaaaaakarsxpqakwgnqdd274hnvyrx6uximjqwsngixekincxpzqxjihsq"
},
"source": "ocid1.dnsresolver.oc1.phx.amaaaaaakarsxpqazvfw6po76f3iv7ogceqnbtkqayo2ewhqvnq24onbrofa",
"specversion": "1.0",
"time": "2025-09-30T13:02:16.327Z",
"type": "com.oraclecloud.dns.private.resolver"
},
"regionId": "us-phoenix-1"
}
}
],
"summary": {
"resultCount": 2
}
}
- リスニング側の Private DNSログ ※整形済み
destinationAddress … 自VCN の Private DNS のエンドポイント(リスニングエンドポイント)
sourceAddress … 他VCN の Private DNS のエンドポイント(転送エンドポイント)
qname … 問い合わせしたFQDN
{
"results": [
{
"data": {
"datetime": 1759237336331,
"logContent": {
"data": {
"additionalCount": 0,
"answerCount": 0,
"authorityCount": 1,
"dataschema": "1.1",
"destinationAddress": "10.0.4.137",
"destinationPort": "53",
"latency": 1,
"messageId": 9999,
"path": "private",
"protocol": "udp",
"qclass": "IN",
"qname": "ays-prv-compute02.ayuprvsubnet02.ayuvcn01.oraclevcn.com.",
"qtype": "AAAA",
"rcode": "0",
"rcodeName": "NOERROR",
"sourceAddress": "10.1.1.140",
"ttl": 10
},
"id": "27920-1759237336-acc009c73803bf75",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..",
"endpointCompartmentId": "ocid1.compartment.oc1..",
"ingestedtime": "2025-09-30T13:03:33.407Z",
"loggroupid": "ocid1.loggroup.oc1.phx.amaaaaaakarsxpqajrwtzni3xuzznlyjnfcoeouposkixfiu667trted36ka",
"logid": "ocid1.log.oc1.phx.amaaaaaakarsxpqanzwamechglkhcay5oiimio3gvrgrqvx4bbmtsxv22wva",
"resolverEndpointName": "ayu_vcn1_dns_listen",
"resourceType": "dns.privateResolver",
"subnetId": "ocid1.subnet.oc1.phx.aaaaaaaamblcll4vzl7ftvtreqezpsq5biow7ljzqif2lyfhd5dlivp723fa",
"tenantid": "ocid1.tenancy.oc1.."
},
"source": "ocid1.dnsresolver.oc1.phx.amaaaaaanaooqhqavfcuofugwdbxgwudp7q3dg7i4yxw6k3uoczttteko4ma",
"specversion": "1.0",
"time": "2025-09-30T13:02:16.331Z",
"type": "com.oraclecloud.dns.private.resolver"
},
"regionId": "us-phoenix-1"
}
},
{
"data": {
"datetime": 1759237336322,
"logContent": {
"data": {
"additionalCount": 0,
"answer": "[A 10.0.4.254]",
"answerCount": 1,
"authorityCount": 0,
"dataschema": "1.1",
"destinationAddress": "10.0.4.137",
"destinationPort": "53",
"latency": 1,
"messageId": 34023,
"path": "private",
"protocol": "udp",
"qclass": "IN",
"qname": "ays-prv-compute02.ayuprvsubnet02.ayuvcn01.oraclevcn.com.",
"qtype": "A",
"rcode": "0",
"rcodeName": "NOERROR",
"sourceAddress": "10.1.1.140",
"ttl": 300
},
"id": "130413-1759237336-8ca6432e5d20f8a6",
"oracle": {
"compartmentid": "ocid1.compartment.oc1..",
"endpointCompartmentId": "ocid1.compartment.oc1..",
"ingestedtime": "2025-09-30T13:03:23.655Z",
"loggroupid": "ocid1.loggroup.oc1.phx.amaaaaaakarsxpqajrwtzni3xuzznlyjnfcoeouposkixfiu667trted36ka",
"logid": "ocid1.log.oc1.phx.amaaaaaakarsxpqanzwamechglkhcay5oiimio3gvrgrqvx4bbmtsxv22wva",
"resolverEndpointName": "ayu_vcn1_dns_listen",
"resourceType": "dns.privateResolver",
"subnetId": "ocid1.subnet.oc1.phx.aaaaaaaamblcll4vzl7ftvtreqezpsq5biow7ljzqif2lyfhd5dlivp723fa",
"tenantid": "ocid1.tenancy.oc1.."
},
"source": "ocid1.dnsresolver.oc1.phx.amaaaaaanaooqhqavfcuofugwdbxgwudp7q3dg7i4yxw6k3uoczttteko4ma",
"specversion": "1.0",
"time": "2025-09-30T13:02:16.322Z",
"type": "com.oraclecloud.dns.private.resolver"
},
"regionId": "us-phoenix-1"
}
}
],
"summary": {
"resultCount": 2
}
}
それぞれの VCN/Private DNS で名前解決の動作を追跡できました。
5. まとめ
ログから Private DNS の動作を追跡できました。皆さん活用してくださいね。
彡(^)(^)