自建DNS解析日誌無需開啟,您需要將解析叢集綁定至日誌叢集,便可以採集解析日誌。
使用方法
選擇 解析日志 > 内网域名解析 > 自建DNS。
設定查詢時間範圍,然後單擊查詢按鈕查看解析日誌。
表頭參數解釋
查询时间(UTC+8):發起網域名稱查詢解析請求的時間。
解析应答时间(UTC+8):網域名稱查詢應答的時間。
解析时延(ms):指的是從發起網域名稱查詢請求到收到網域名稱解析應答的整體時延。
源IP地址:源IP地址指發起內網DNS解析請求的終端裝置IP,通常為內網伺服器或辦公終端地址。
ECS扩展携带IP:支援edns-client-subnet協議(簡稱ecs協議)的LOCALDNS,會將用戶端源IP隱私轉換後放入ecs協議擴充資訊中,以便權威DNS基於ecs協議中攜帶的用戶端源IP做更精準的調度。
查询域名:本次DNS請求查詢的目標網域名稱。
查询记录类型:例如A、AAAA、CNAME、TXT、MX等解析類型。
查询标志位:
標誌位名稱 | 說明 |
RD(Recursion Desired) | 這個標誌位由用戶端設定在其發送給DNS 伺服器的查詢請求中,表示用戶端希望 DNS 伺服器遞迴地解決這個查詢。 |
CD(Authenticated Data) | 此標誌位正常出現在應答報文中,可能部分老版本的撥測工具請求時會攜帶此標誌位,但DNS伺服器會忽略此標誌位,對於查詢的結果無影響。 |
响应标志位:
標誌位名稱 | 說明 |
AA (Authoritative Answer) | 表示響應報文來自網域名稱的權威DNS應答,否則表示緩衝應答或者其他非權威DNS伺服器應答。 |
TC (Truncation) | 表示響應報文太長而被截斷。 |
RA (Recursion Available) | DNS 伺服器告知查詢者它支援遞迴查詢的能力。 |
AD (Authenticated Data) | 在 DNSSEC 環境中使用,表明所返回的資料已經被驗證過。 |
RD (Recursion Desired) | rd標誌位出現在響應報文中時,僅回應要求報文中的rd標誌位的值,無實際作用。 |
QR (Query/Response) | 用於區分資料包是查詢請求還是響應,顯示QR標誌位標識是響應報文。 |
协议类型:網域名稱查詢請求使用的協議,常見UDP、TCP、HTTPS
解析结果:網域名稱解析結果。
应答状态:一般包含如下狀態:
狀態 | 說明 |
NOERROR | 成功地響應,表示本次網域名稱解析成功。 |
NXDOMAIN (Non-Existent Domain) | 查詢的網域名稱不存在。 |
SERVFAIL(Server Failure ) | 由於目標DNS伺服器出現問題,導致無法處理此查詢。 |
REFUSED | DNS伺服器出於策略原因拒絕執行指定的操作。 例如DNS伺服器可能不希望向指定要求者提供解析,或者可能不希望對指定資料執行特定操作(例如地區傳輸)。 |
FormErr(Format Error) | DNS伺服器無法解釋查詢請求。 |
NotImp(Not Implemented) | DNS伺服器不支援此次請求的查詢類型。 |
Drop | DNS伺服器由於策略原因丟棄指定請求,例如畸形包請求。 |
在解析明細日誌中會出現狀態為 NXRRSET 的日誌,在RFC規範中表示在進行更新解析記錄操作時,對應的解析記錄不存在。在阿里雲解析流量分析情境中為了方便使用者更加精細的區分解析應答狀態,本文中 NXRRSET 表示本次查詢請求的網域名稱存在,但是查詢的解析記錄類型不存在。以當前逐步普及的雙重堆疊(IPv4與IPv6並存)環境為例,很多使用者為其網域名稱只配置了IPv4的 A 記錄,而終端會同時請求 A 和 AAAA 兩種類型,所以請求 AAAA 類型就會返回 NXRRSET ,而請求 A 類型可以擷取到正確的結果。所以出現 NXRRSET 時,不一定代表解析異常,您需要確認此類型的解析記錄是否進行了配置。
解析节点:本次DNS查詢請求應答權威伺服器IP地址。
條件查詢
時間條件查詢
支援指定解析叢集查詢;
支援最長90天內的任意時間段查詢。
關鍵詞查詢
支援 查询域名、源IP地址、查询记录类型、应答状态、解析时延等關鍵詞查詢。
解析日誌Syslog推送
若您需要將解析日誌推送至特定的日誌儲存伺服器進行管理,請單擊頁面右上方的 解析日志Syslog推送 按鈕。
在彈框中將日誌推送的按鈕開啟,然後選擇推送的協議及伺服器的地址,最後單擊 确定。
