自建DNS解析日志无需开启,您需要将解析集群绑定至日志集群,便可以采集解析日志。
目前内网域名解析日志仅支持自建DNS解析日志展示,不支持privatezone解析日志。
如果需要查阅privatezone解析日志,请开启privatezone流量分析并进行SLS日志转存,具体请参考内网域名解析日志转存SLS。
自建DNS解析日志
使用方法
在 日志服务 页面,选择解析日志页签下的内网域名解析。
表头参数解释
查询时间:发起域名查询解析请求的时间;
响应时间:域名查询应答的时间。
解析时延:指的是从发起域名查询请求到收到域名解析应答的整体时延。
源IP地址:指的是发起域名查询请求的IP地址,一般是客户端IP地址。
ECS扩展携带IP:支持edns-client-subnet协议(简称ecs协议)的LOCALDNS,会将客户端源IP隐私转换后放入ecs协议扩展信息中,以便权威DNS基于ecs协议中携带的客户端源IP做更精准的调度。
查询域名:本次DNS请求查询的目标域名。
记录类型:例如A、AAAA、CNAME、TXT、MX等解析类型。
查询标志位:
标志位名称 | 说明 |
rd (Recursion Desired) | 这个标志位由客户端设置在其发送给DNS 服务器的查询请求中,表示客户端希望 DNS 服务器递归地解决这个查询。 |
ad (Authenticated Data) | 此标志位正常出现在应答报文中,可能部分老版本的拨测工具请求时会携带此标志位,但DNS服务器会忽略此标志位,对于查询的结果无影响。 |
响应标志位:
标志位名称 | 说明 |
qr (Query/Response) | 用于区分数据包是查询请求还是响应,显示QR标志位标识是响应报文。 |
rd (Recursion Desired) | rd标志位出现在响应报文中时,仅回显请求报文中的rd标志位的值,无实际作用。 |
ra (Recursion Available) | DNS 服务器告知查询者它支持递归查询的能力。 |
ad (Authenticated Data) | 在 DNSSEC 环境中使用,表明所返回的数据已经被验证过。 |
tc (Truncation) | 表示响应报文太长而被截断。 |
aa (Authoritative Answer) | 表示响应报文来自域名的权威DNS应答,否则表示缓存应答或者其他非权威DNS服务器应答。 |
协议类型:域名查询请求使用的协议,常见UDP、TCP、HTTPS
解析结果:域名解析结果。
应答状态:一般包含如下状态:
状态 | 说明 |
NOERROR | 成功地响应,表示本次域名解析成功。 |
NXDOMAIN (Non-Existent Domain) | 查询的域名不存在。 |
SERVFAIL(Server Failure ) | 由于目标DNS服务器出现问题,导致无法处理此查询。 |
REFUSED | DNS服务器出于策略原因拒绝执行指定的操作。 例如DNS服务器可能不希望向指定请求者提供解析,或者可能不希望对指定数据执行特定操作(例如区域传输)。 |
FormErr(Format Error) | DNS服务器无法解释查询请求。 |
NotImp(Not Implemented) | DNS服务器不支持此次请求的查询类型。 |
Drop | DNS服务器由于策略原因丢弃指定请求,例如畸形包请求。 |
在解析明细日志中会出现状态为 NXRRSET 的日志,在RFC规范中表示在进行更新解析记录操作时,对应的解析记录不存在。在阿里云解析流量分析场景中为了方便用户更加精细的区分解析应答状态,本文中 NXRRSET 表示本次查询请求的域名存在,但是查询的解析记录类型不存在。以当前逐步普及的双协议栈(IPv4与IPv6并存)环境为例,很多用户为其域名只配置了IPv4的 A 记录,而终端会同时请求 A 和 AAAA 两种类型,所以请求 AAAA 类型就会返回 NXRRSET ,而请求 A 类型可以获取到正确的结果。所以出现 NXRRSET 时,不一定代表解析异常,您需要确认此类型的解析记录是否进行了配置。
解析节点:本次DNS查询请求应答权威服务器IP地址。
条件查询
时间条件查询
支持指定解析集群查询;
支持最长90天内的任意时间段查询。
关键词查询
支持 查询域名、源IP地址、查询记录类型、应答状态、解析时延等关键词查询。
解析日志Syslog推送
若您需要将解析日志推送至特定的日志存储服务器进行管理,请单击页面右上角的解析日志Syslog推送按钮;
在弹框中将日志推送的按钮打开,然后选择推送的协议及服务器地址,最后单击确定。
