IT/AWS[Amazon Web Service]

[AWS-network specialty] route 53 트래픽을 분석하고싶오

송시 2022. 6. 8. 23:59
728x90

A network engineer at a social media company needs to monitor and analyze the DNS traffic. The company uses Route 53 as the DNS service for its public-hosted zone. All DNS queries must be captured for future analysis.

As an AWS Certified Networking Specialist, what would you suggest for the given requirement?

 

소셜 미디어 회사의 네트워크 엔지니어가 DNS 트래픽을 모니터링 하고 분석하고 싶은데, AWS 의 route 53을 사용하고 있단다.

모든 DNS 쿼리를 분석하기 위해서 어떤게 필요할까?

 

https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/query-logs.html

 

퍼블릭 DNS 쿼리 로깅 - Amazon Route 53

사용자가 도메인에 대한 DNS 쿼리를 제출하는 경우 쿼리 로깅 구성을 생성한 후 몇 분 내에 로그에서 쿼리를 볼 수 있어야 합니다.

docs.aws.amazon.com

 

route53을 구성하면 cloudwatch log 에 쿼리 로그를 전송한다.

 

route 53 스스로가 이 전송된 로그를 접근할 수 없기에 cloudwatch 를 통해서 확인할 수 있다.

 

보관주기는 무기한 보관 할 수 있다는데 결국 cloudwatch 요금을 더 내라는 이야기겠지

728x90

'IT > AWS[Amazon Web Service]' 카테고리의 다른 글

[AWS] ENI  (0) 2022.06.22
[AWS] NAT instance  (0) 2022.06.19
[AWS] NAT gateway  (0) 2022.06.15
[AWS] VPC public subnet  (0) 2022.06.10
[AWS] VPC 와 private subnet  (0) 2022.06.09