[新产品/新功能] Amazon Route 53 Resolver Query Logging 现已在两个新 AWS 区域可用

[新产品/新功能] Amazon Route 53 Resolver Query Logging 现已在两个新 AWS 区域可用   # 产品功能分析 ## 新功能/新产品概述 Amazon Route 53 Resolver Query Logging 功能现已扩展到 Asia Pacific (Thailand) 和 Mexico (Central) 区域。该功能的核心是启用对 Amazon Virtual Private Clouds (Amazon VPCs) 中发起的 DNS 查询进行日志记录，允许用户查看查询的域名、来源资源（如源 IP 和实例 ID）以及响应内容。**Route 53 Resolver** 作为 AWS 默认 DNS 服务器，处理 VPC 内资源的公共 DNS 记录、VPC 特定 DNS 名称以及 **Route 53** 私有托管区域的查询。背景在于满足全球用户对网络监控和安全合规的需求，目标用户群包括企业级客户和开发人员，特别是在多区域部署的混合云环境中。市场定位聚焦于提升 DNS 查询的可视性和控制力，支持跨区域的网络管理。 ## 关键客户价值 - 通过日志记录查询细节，用户能更好地监控网络活动，提升安全性和合规性，例如快速识别异常查询；与传统 DNS 解决方案相比，该功能提供更细粒度的日志信息，避免了手动追踪的复杂性。 - 支持跨账户共享配置（如使用 **AWS Resource Access Manager (RAM)**），简化多账户环境的管理，显著提高操作效率，并在分布式架构中体现出差异化优势。 - 允许将日志发送到 **Amazon S3**、**Amazon CloudWatch Logs** 或 **Amazon Kinesis Data Firehose**，便于集成数据分析工具，实现实时监控和存储；这种灵活性相对于竞品（如其他云提供商的 DNS 服务），降低了数据处理的门槛，但需注意潜在的存储费用可能影响整体成本效益。 - 该功能适用于高可用性和突发流量场景，帮助用户优化网络性能，但在大规模日志生成时，可能面临数据处理负载的挑战，需结合用户场景评估。 ## 关键技术洞察 - 技术独特性在于 **Route 53 Resolver** 的查询日志机制，能捕获本地、公共互联网或通过 **Resolver Endpoints** 转发到本地 DNS 服务器的查询响应，工作原理是通过默认 DNS 服务器拦截并记录查询数据，实现端到端的可见性。 - 创新点包括无缝集成 AWS 服务（如 **RAM** 用于共享配置），这提升了系统的可用性和扩展性，对性能影响显著，例如减少了手动配置的开销；然而，在高并发查询场景下，日志传输可能引入轻微延迟，需通过优化日志目的地（如 **Kinesis Data Firehose** 的异步处理）来缓解。 - 技术实现的挑战在于确保日志准确性和隐私合规，但 AWS 通过区域扩展和无额外收费策略（虽可能产生相关服务费用）来增强可行性；总体上，该设计体现了事件驱动架构的优势，促进了云原生网络管理的趋势。 ## 其他信息 - 使用该功能无额外收费，但会产生 **Amazon S3**、**Amazon CloudWatch** 或 **Amazon Kinesis Data Firehose** 的标准使用费用，用户可参考 **Route 53 产品页面** 或文档进行配置。 - 建议用户结合实际需求评估日志策略，以避免不必要的存储成本。   # Amazon Route 53 Resolver 查询日志记录 (Route 53 Resolver Query Logging) 现已在两个新 AWS 区域可用 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/05/amazon-route-53-resolver-query-logging-new-aws-regions](https://aws.amazon.com/about-aws/whats-new/2025/05/amazon-route-53-resolver-query-logging-new-aws-regions) **发布时间:** 2025-05-07 **厂商:** AWS **类型:** WHATSNEW --- # Amazon Route 53 Resolver 查询日志记录 (Route 53 Resolver Query Logging) 现已在两个新 AWS 区域可用发布于：2025 年 5 月 7 日今天，我们宣布 Route 53 Resolver 查询日志记录 (Route 53 Resolver Query Logging) 在亚太地区 (Thailand) 和墨西哥 (Central) 区域可用，这让您能够记录源自您的 Amazon Virtual Private Cloud (Amazon VPC) 中的 DNS 查询。一旦启用查询日志记录，您可以查看哪些域名已被查询、查询源的 AWS 资源（包括源 IP 和实例 ID）以及收到的响应。 Route 53 Resolver 是默认在所有 Amazon VPC 中可用的 Amazon DNS 服务器。Route 53 Resolver 会响应来自 VPC 内 AWS 资源的 DNS 查询，这些查询针对公共 DNS 记录、Amazon VPC 特定 DNS 名称以及 Amazon Route 53 私有托管区域。通过 Route 53 Resolver 查询日志记录 (Route 53 Resolver Query Logging)，客户可以记录源自其 VPC 中的 DNS 查询和响应，无论这些查询是由 Route 53 Resolver 本地回答的，还是通过公共互联网解析的，或者是通过 [Resolver 端点 (Resolver Endpoints)](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) 转发到本地 DNS 服务器。您可以使用 [AWS 资源访问管理器 (RAM)](https://aws.amazon.com/ram/) 在多个账户间共享您的查询日志记录配置。您还可以选择将查询日志发送到 Amazon S3、Amazon CloudWatch Logs 或 Amazon Kinesis Data Firehose。使用 Route 53 Resolver 查询日志记录 (Route 53 Resolver Query Logging) 无需额外费用，但您可能会因使用 Amazon S3、Amazon CloudWatch 或 Amazon Kinesis Data Firehose 而产生使用费用。要了解更多关于 Route 53 Resolver 查询日志记录 (Route 53 Resolver Query Logging) 的信息或开始使用，请访问 [Route 53 产品页面](https://aws.amazon.com/route53/resolver/) 或 [Route 53 文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html)。