Oracle Cloud Infrastructure-Dokumentation

Details zu privaten DNS-Resolverlogs

Loggingdetails für DNS-Resolverlogs.

Ressourcen

  • privateResolver

Logkategorien

API-Wert (ID): Konsole (Anzeigename) Beschreibung
dns.dnsresolver.private_resolver_query_response Antwortlogs abfragen Log für private DNS-Abfrageantworten.

Verfügbarkeit

Private DNS-Protokollierung ist in allen Regionen der kommerziellen Realms verfügbar.

Inhalt eines privaten DNS-Logs

Hinweis

Einige Felder hängen von der DNS-Abfrageantwort ab und enthalten abfragespezifische Informationen. Die häufigsten Felder sind in der folgenden Tabelle definiert. Weitere Informationen zu von OCI unterstützten DNS-Datensätzen finden Sie unter Unterstützte Ressourcendatensätze. Weitere Informationen zu RFC-DNS-Definitionen finden Sie in der DNS-RFC-Spezifikation.
Eigenschaft Beschreibung

specversion

Oracle Cloud Infrastructure Logging-Schemaversion. Beispiel: 1.0.

type

OCI-Logtyp. Immer auf com.oraclecloud.dns.private.resolver setzen.

source

Name der DNS-Resolver-OCID, die eine DNS-Abfrage zur Auflösung gesendet hat.

id

Zufällige UUID, die für jeden Logeintrag eindeutig ist.

Beispiel: 10936-1708978182-7f44ccc0848b5dff

time

Uhrzeit, zu der die Funktionsausgabe generiert wurde, im RFC 3339-Zeitstempelformat.

oracle.ingestedtime

 Zeit, zu der die Logzeile von Oracle Cloud Infrastructure Logging im RFC 3339-Zeitstempelformat aufgenommen wurde.

oracle.logid

 OCID des Oracle Cloud Infrastructure Logging-Logobjekts.

oracle.loggroupid

 OCID der Oracle Cloud Infrastructure Logging-Loggruppe.
oracle.resourceType Der Ressourcentyp, der die Antwort zurückgegeben hat. Beispiel: dns.privateResolver.

oracle.tenantid

 OCID des Mandanten, in dem sich das Logobjekt befindet.

oracle.compartmentid

 OCID des Compartments, in dem sich die Funktion/Anwendung befindet.

data.additionalcount

Die Anzahl der Ressourcendatensätze im Abschnitt "Zusätzliche Informationen", definiert in der DNS-RFC-Spezifikation.

data.answer

 Antwortdatensatztyp und -daten. Beispiel: [A 10.0.3.6] ("A"-Datensatz ist ein Adressdatensatz gefolgt von den Adressdaten.) Weitere Informationen finden Sie unter Unterstützte Ressourcendatensätze.
data.answercount

Die Anzahl der Ressourcendatensätze (RRs), die im Antwortabschnitt vorhanden sind und in der DNS-RFC-Spezifikation definiert sind.
data.authoritycount

Die Anzahl der Einträge im Autoritätsabschnitt der DNS-Nachricht, die in der DNS-RFC-Spezifikation definiert ist.

data.forwardSourceAddress

Reverse Connection Endpoint-(RCE-)IP-Adresse (falls vorhanden).
data.forwardDestinationPort

IP-Adresse des zuletzt weitergeleiteten Abfrageziels (falls vorhanden).
data.forwardDestinationAddress

Portnummer für das endgültige weitergeleitete Abfrageziel (falls vorhanden).
data.latency

Abfragelatenz in Millisekunden.
data.messageId

Nachrichten-ID mit einem Wert im Bereich zwischen 0 und 65535. Wird verwendet, um öffentliche Logeinträge zur Fehlerbehebung mit internen Logeinträgen zu verknüpfen.
data.path

Gibt an, wie die Abfrage beantwortet wurde. Mögliche Werte sind: "internet", "private", "private-internet", "private-rule:forwarded", "private-rule:internet", "private-rule:nxdomain", "private-rule:drop", "rule:forwarded", "rule:internet", "rule:nxdomain", "rule:drop" oder "throttled".

data.protocol

Das von der Antwort verwendete Protokoll. Beispiel: udp. Weitere Informationen zu diesen Protokollen finden Sie unter RFC-1180 und RFC-768.
data.qclass

Abfrageklassencode. Beispiel: IN. Mögliche Werte: IN (Internet), CH (Chaos), HS (Hesiod)

data.qname

Abfragename: Domain oder Subdomain angefordert. Beispiel: name.org.

data.qtype

 Typ des angeforderten Datensatzes. Beispiel: A ("A"-Datensatz ist ein Adressdatensatz. Weitere Informationen finden Sie unter Unterstützte Ressourcendatensätze.

data.rcode

DNS-Antwortcode. Beispiel: 0. Weitere Informationen finden Sie unter DNS RCODEs.

data.rcodeName

DNS-Antwortcode-Daten. Beispiel: NOERROR. Weitere Informationen finden Sie unter DNS RCODEs.
data.sourceAddress IP-Adresse, von der die Anforderung empfangen wurde. Beispiel: 10.0.0.2.
data.sourcePort Der Port, von dem die Anforderung empfangen wurde. Beispiel: 1234.
data.schema

Version des Datenformats in OCI Logging.
data.ednsClientSubnet

Erweiterungsmechanismus für DNS-(EDNS-)Subnetzinformationen.
data.ttl Die Gültigkeitsdauer des Antwortdatensatzes. Weitere Informationen finden Sie unter Unterstützte Ressourcendatensätze.
data.destinationPort Anfänglicher Abfragezielport.
data.destinationAddress IP-Adresse des ursprünglichen Abfrageziels.

oracle.vcnId

Das VCN, aus dem das Log generiert wurde.

oracle.viewId

Gibt die DNS-Antwort an, die von einer privaten DNS-Ansicht bereitgestellt wurde.

Beispiele für ein privates DNS-Resolver-Log

Im Folgenden finden Sie Beispiele für das JSON-Format eines privaten DNS-Resolverlogs.

Logbeispiel 1

{
  "datetime": 1740776102358,
  "logContent": {
    "data": {
      "additionalCount": 0,
      "answer": "[A <ip_address>]",
      "answerCount": 1,
      "authorityCount": 0,
      "dataschema": "1.1",
      "destinationAddress": "<destination_ip_address>",
      "destinationPort": "53",
      "latency": 1,
      "messageId": 56634,
      "path": "internet",
      "protocol": "udp",
      "qclass": "IN",
      "qname": "<example>",
      "qtype": "A",
      "rcode": "0",
      "rcodeName": "NOERROR",
      "sourceAddress": "<source_ip_address>",
      "sourcePort": <port>,
      "ttl": 1329
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "<ocid>",
      "ingestedtime": "2025-02-28T20:55:32.679Z",
      "loggroupid": "<ocid>",
      "logid": "<ocid>",
      "resourceType": "dns.privateResolver",
      "tenantid": "<ocid>",
      "vcnId": "<ocid>"
    },
    "source": "<ocid>",
    "specversion": "1.0",
    "time": "2025-02-28T20:55:02.358Z",
    "type": "com.oraclecloud.dns.private.resolver"
  },
  "regionId": "<region>"
}

Logbeispiel 2

{
  "datetime": 1740776102358,
  "logContent": {
    "data": {
      "additionalCount": 0,
      "answer": "[SRV 0 100 389 <fqdn>.]",
      "answerCount": 1,
      "authorityCount": 0,
      "dataschema": "1.1",
      "destinationAddress": "<destination_ip_address>",
      "destinationPort": "<port>",
      "forwardDestinationAddress": "<forward_destination_ip_address>",
      "forwardDestinationPort": <port>,
      "forwardSourceAddress": "<forward_source_ip_address>",
      "latency": 84,
      "messageId": 34283,
      "path": "rule:forwarded",
      "protocol": "udp",
      "qclass": "IN",
      "qname": "<fqdn>.",
      "qtype": "SRV",
      "rcode": "0",
      "rcodeName": "NOERROR",
      "sourceAddress": "<source_ip_address>",
      "sourcePort": <port>,
      "ttl": 600
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "<ocid>",
      "ingestedtime": "2025-02-28T20:55:32.679Z",
      "loggroupid": "<ocid>",
      "logid": "<ocid>",
      "resourceType": "dns.privateResolver",
      "tenantid": "<ocid>",
      "vcnId": "<ocid>"
    },
    "source": "<ocid>",
    "specversion": "1.0",
    "time": "2025-02-28T20:55:02.358Z",
    "type": "com.oraclecloud.dns.private.resolver"
  },
  "regionId": "<region>"
}

Logbeispiel 3

{
  "data": {
    "additionalCount": 1,
    "answer": "[A <ip_address>]",
    "answerCount": 1,
    "authorityCount": 0,
    "dataschema": "1.1",
    "destinationAddress": "<destination_ip_address>",
    "destinationPort": "<port>",
    "latency": 1,
    "messageId": 43670,
    "path": "private",
    "protocol": "udp",
    "qclass": "IN",
    "qname": "<example>",
    "qtype": "A",
    "rcode": "0",
    "rcodeName": "NOERROR",
    "sourceAddress": "<source_ip_address>",
    "sourcePort": <port>,
    "ttl": 3600
  },
  "id": "<unique_ID>",
  "oracle": {
    "compartmentid": "ocid1.compartment.oc1..<unique_ID>",
    "ingestedtime": "2025-07-08T20:22:07.365Z",
    "loggroupid": "ocid1.loggroup.oc1.iad.<unique_ID>",
    "logid": "ocid1.log.oc1.iad.<unique_ID>",
    "resourceType": "dns.privateResolver",
    "tenantid": "ocid1.tenancy.oc1..<unique_ID>",
    "vcnId": "ocid1.vcn.oc1.iad.<unique_ID>",
    "viewId": "ocid1.dnsview.oc1.iad.<unique_ID>"
  },
  "source": "ocid1.dnsresolver.oc1.iad.<unique_ID>",
  "specversion": "1.0",
  "time": "2025-07-08T20:21:59.467Z",
  "type": "com.oraclecloud.dns.private.resolver"
}