はじめに
Route53にはDNS クエリログ記録機能がある
パブリックホストゾーンならばここに書いてある方法で設定できる
しかし、プライベートホストゾーンではここに書いてある方法では設定できない
ここにも書いてあるように、プライベートホストゾーンでDNS クエリログ記録するには、リゾルバークエリログ記録の設定をする必要がある
やり方はここに書いてある
リゾルバークエリログ記録の設定を記録として残していく
ちなみにプライベートホストゾーンではボタンが押せない
方法
VPC選択
クエリログ記録の設定ボタンを押す
設定する
クエリログの設定ができたらcloudwatchを見に行く
JSONで出力されている
{$.query_name="ec2.xixix.aws.local."}とかやって検索できる
設定は以上です
余談
なぜこの設定をしようと思ったかの話をする
とあるプライベートホストゾーンに、DNSレコードが存在していた
その向き先は現在NLBに向くように設定してあるのだが、別に作ったALBに向き先を変更したいという要件がでてきた
別に作ったALBというのは、現在設定してあるものと接続先は同じになる想定ではある
ただ、どこに影響があるのかは把握しておきたいので、この設定が必要だったのだ
