Route53のプライベートホストゾーンでログを取る設定をする

はじめに

Route53にはDNS クエリログ記録機能がある

docs.aws.amazon.com

パブリックホストゾーンならばここに書いてある方法で設定できる

しかし、プライベートホストゾーンではここに書いてある方法では設定できない

ここにも書いてあるように、プライベートホストゾーンでDNS クエリログ記録するには、リゾルバークエリログ記録の設定をする必要がある

やり方はここに書いてある

docs.aws.amazon.com

ゾルバークエリログ記録の設定を記録として残していく

ちなみにプライベートホストゾーンではボタンが押せない

f:id:kytiken:20210221014229p:plain

方法

  1. VPC選択

    f:id:kytiken:20210221015102p:plain

  2. クエリログ記録の設定ボタンを押す

    f:id:kytiken:20210221015542p:plain

  3. 設定する

    f:id:kytiken:20210221015859p:plain

  4. クエリログの設定ができたらcloudwatchを見に行く

    f:id:kytiken:20210221020926p:plain

    JSONで出力されている

    {$.query_name="ec2.xixix.aws.local."}

    とかやって検索できる

設定は以上です

余談

なぜこの設定をしようと思ったかの話をする

とあるプライベートホストゾーンに、DNSレコードが存在していた

その向き先は現在NLBに向くように設定してあるのだが、別に作ったALBに向き先を変更したいという要件がでてきた

別に作ったALBというのは、現在設定してあるものと接続先は同じになる想定ではある

ただ、どこに影響があるのかは把握しておきたいので、この設定が必要だったのだ