概述
当您在排查终端(PC、手机等)域名解析请求调度准确性问题时,可通过DNS流量分析“解析应答明细日志”功能来查找对应解析请求应答日志,从日志中查看DNS的请求来源IP,并根据IP的地域运营商属性确认是否存在调度不精准的问题。
不管是绑定免费版DNS实例还是付费版实例的域名,只有开启DNS流量分析的域名才具备此功能,若您需要查看此数据,请为域名开启/关闭流量分析。
设置方法
登录云解析DNS产品控制台。
在 域名解析 页面 权威域名 页签下,单击目标域名后方 DNS流量分析 栏的折线图图标。
在 DNS流量分析 页面选择 解析应答明细日志 。
表头参数解释
解析应答时间:权威服务器应答的时间。
解析时延:指的是权威DNS解析的时延,并不是请求终端整体的DNS请求查询时延。
源IP地址:源IP地址是指向权威DNS发起解析请求的设备网络出口IP地址,一般为运营商本地递归DNS的网络出口IP地址。
ECS扩展携带IP:支持edns-client-subnet协议(简称ecs协议)的LOCALDNS,会将客户端源IP隐私转换后放入ecs协议扩展信息中,以便权威DNS基于ecs协议中携带的客户端源IP做更精准的调度。
以 223.5.5.XX/25/24为例:
"/25"这个子网掩码指明了LocalDNS向权威DNS服务器提交请求时所携带ECS信息的详细程度。这意味着,仅有前25位的IP地址信息会被透露给权威服务器,从而有效降低了潜在的隐私泄漏风险。权威DNS会根据ECS扩展IP
223.5.5.XX/25进行智能调度;第二个掩码位“/24”是权威DNS服务器在响应中使用的,其确定缓存响应的客户端IP地址范围,即当IP在
223.5.5.XX/24网段内的客户端请求相同的域名时,均可以命中LocalDNS中的缓存;
如果LocalDNS不支持ECS协议,阿里云解析-公网权威DNS将根据 源IP地址 进行智能调度;
如果LocalDNS支持ECS协议,阿里云解析-公网权威DNS将根据 ECS扩展携带IP 进行更加精准的智能调度;
解析域名:本次DNS请求查询的目标域名。
记录类型:例如A、AAAA、CNAME、TXT、MX等解析类型。
解析结果:域名解析结果。
状态:一般包含如下状态:
状态 | 说明 |
NOERROR | 成功地响应,表示本次域名解析成功。 |
NXDOMAIN (Non-Existent Domain) | 查询的域名不存在。 |
SERVFAIL(Server Failure ) | 由于目标DNS服务器出现问题,导致无法处理此查询。 |
REFUSED | DNS服务器出于策略原因拒绝执行指定的操作。 例如DNS服务器可能不希望向指定请求者提供解析,或者可能不希望对指定数据执行特定操作(例如区域传输)。 |
FormErr(Format Error) | DNS服务器无法解释查询请求。 |
NotImp(Not Implemented) | DNS服务器不支持此次请求的查询类型。 |
Drop | DNS服务器由于策略原因丢弃指定请求,例如畸形包请求。 |
在解析明细日志中会出现状态为 NXRRSET 的日志,在RFC规范中表示在进行更新解析记录操作时,对应的解析记录不存在。在阿里云解析流量分析场景中为了方便用户更加精细的区分解析应答状态,本文中 NXRRSET 表示本次查询请求的域名存在,但是查询的解析记录类型不存在。以当前逐步普及的双协议栈(IPv4与IPv6并存)环境为例,很多用户为其域名只配置了IPv4的 A 记录,而终端会同时请求 A 和 AAAA 两种类型,所以请求 AAAA 类型就会返回 NXRRSET ,而请求 A 类型可以获取到正确的结果。所以出现 NXRRSET 时,不一定代表解析异常,您需要确认此类型的解析记录是否进行了配置。
解析服务器IP:本次DNS查询请求应答权威服务器。
条件查询
时间条件查询
支持 最近1小时、最近12小时、今天、昨天、7天、15天 等快速时间查询,同时支持最长90天内的任意时间段查询。
关键词查询
支持 源IP地址、域名、记录类型、解析结果、状态、解析服务IP 等关键词查询。