我想监控源 self 的 VPC 内资源的所有传出 DNS 查询。例如,我想记录源自特定 EC2 实例的所有 DNS 查询。这可能吗? 我研究过 Route53(AWS 的早期初学者),据我了解 - 使用它我只能监控我的私有(private)域,以获取传入的查询。是否可以监控传出查询?
最佳答案
据我所知,AWS 目前没有此功能。我之前使用过的一种解决方案是在每个实例上安装 dnsmasq(一种轻量级 DNS 缓存/代理),将计算机配置为首先将请求转发到 dnsmasq,然后将计算机的 dnsmasq 日志合并到一个位置。
关于amazon-web-services - AWS - 监控 VPC 上的传出 DNS 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55381830/