我想监视所有源自我的VPC中资源的传出DNS查询。例如,我想记录源自特定EC2实例的所有DNS查询。这可能吗? 我已经研究了Route53(AWS的初学者),据我了解,使用此方法,我只能监视我的私有域中的传入查询。可以监视传出的查询吗?
答案 0 :(得分:1)
据我所知,AWS目前没有此功能。我以前使用过的一种解决方案是在每个实例上安装dnsmasq(轻量级DNS缓存/代理),将计算机配置为首先将请求转发到dnsmasq,然后将计算机的dnsmasq日志整合到一个位置。
答案 1 :(得分:0)
目前没有任何办法。 .2 VPC DNS服务器查询不会登录到VPC流日志中,因此您看不到任何内容。