Détails des journaux de résolveur DNS privé

Détails de journalisation pour les journaux de résolveur DNS.

Ressources

privateResolver

Catégories de journal


Valeur d'API (ID) :	Console (nom d'affichage)	Description
`dns.dnsresolver.private_resolver_query_response`	Journaux des réponses aux requêtes	Journal des réponses aux requêtes DNS privées.

Disponibilité

La journalisation DNS privée est disponible dans toutes les régions des domaines commerciaux.

Contenu d'un journal DNS privé

Remarque

Certains champs dépendent de la réponse à la requête DNS et contiennent des informations propres à la requête. Les champs les plus courants sont définis dans le tableau suivant. Pour plus d'informations sur les enregistrements DNS pris en charge par OCI, reportez-vous à Enregistrements de ressource pris en charge. Pour plus d'informations sur les définitions DNS RFC, reportez-vous à la spécification DNS RFC.

Propriété	Description
`specversion`	Version du schéma Oracle Cloud Infrastructure Logging. Par exemple : `1.0`.
`type`	Type de journal OCI. Toujours défini sur `com.oraclecloud.dns.private.resolver`.
`source`	Nom de l'OCID du résolveur DNS qui a envoyé une requête DNS pour résolution.
`id`	UUID aléatoire, propre à chaque entrée de journal. Par exemple, `10936-1708978182-7f44ccc0848b5dff`
`time`	Heure de génération de la sortie de la fonction, au format d'horodatage RFC 3339.
`oracle.ingestedtime`	Heure à laquelle la ligne de journal a été incluse par Oracle Cloud Infrastructure Logging, au format d'horodatage RFC 3339.
`oracle.logid`	OCID de l'objet de journal Oracle Cloud Infrastructure Logging.
`oracle.loggroupid`	OCID du groupe de journaux Oracle Cloud Infrastructure Logging.
`oracle.resourceType`	Type de ressource qui a renvoyé la réponse. Par exemple, `dns.privateResolver`.
`oracle.tenantid`	OCID de la Location dans laquelle se trouve l'objet de journal.
`oracle.compartmentid`	OCID du compartiment dans lequel se trouve la fonction/l'application.
`data.additionalcount`	Nombre d'enregistrements de ressource dans la section "Informations supplémentaires", définie dans la spécification DNS RFC.
`data.answer`	Répondre au type d'enregistrement et aux données. Par exemple, l'enregistrement `[A 10.0.3.6]` ("A" est un enregistrement d'adresse suivi des données d'adresse.) Pour plus d'informations, reportez-vous à Enregistrements de ressource pris en charge.
`data.answercount`	Nombre d'enregistrements de ressource (RR) présents dans la section de réponse, défini dans la spécification RFC DNS.
`data.authoritycount`	Nombre d'entrées dans la section d'autorité du message DNS, défini dans la spécification DNS RFC.
`data.forwardSourceAddress`	Adresse IP de l'adresse de connexion inverse (RCE) (le cas échéant).
`data.forwardDestinationPort`	Adresse IP de la destination finale de la requête transférée (le cas échéant).
`data.forwardDestinationAddress`	Numéro de port de la destination finale de la requête transférée (le cas échéant).
`data.latency`	Latence d'interrogation exprimée en millisecondes.
`data.messageId`	Identifiant de message dont la valeur est comprise entre 0 et 65535. Utilisé pour lier des entrées de journal public à des entrées de journal internes à des fins de dépannage.
`data.path`	Indique comment la requête a reçu une réponse. Les valeurs possibles sont : `"internet"`, `"private"`, `"private-internet"`, `"private-rule:forwarded"`, `"private-rule:internet"`, `"private-rule:nxdomain"`, `"private-rule:drop"`, `"rule:forwarded"`, `"rule:internet"`, `"rule:nxdomain"`, `"rule:drop"` ou `"throttled"`.
`data.protocol`	Protocole utilisé par la réponse. Par exemple, `udp`. Pour plus d'informations sur ces protocoles, reportez-vous à RFC-1180 et RFC-768.
`data.qclass`	Code classe de requête. Par exemple, `IN`. Valeurs possibles : `IN` (Internet), `CH` (Chaos), `HS` (Hésiode)
`data.qname`	Nom de la requête : domaine ou sous-domaine demandé. Par exemple, `name.org`.
`data.qtype`	Type de l'enregistrement demandé. Par exemple, l'enregistrement `A` ("A" est un enregistrement d'adresse). Pour plus d'informations, reportez-vous à Enregistrements de ressource pris en charge.
`data.rcode`	Code de réponse DNS. Par exemple, `0`. Pour plus d'informations, reportez-vous à DNS RCODE.
`data.rcodeName`	Données de code de réponse DNS. Par exemple, `NOERROR`. Pour plus d'informations, reportez-vous à DNS RCODE.
`data.sourceAddress`	Adresse IP de laquelle la demande a été reçue. Par exemple : `10.0.0.2`.
`data.sourcePort`	Port depuis lequel la demande a été reçue. Par exemple, `1234`.
`data.schema`	Version du format de données dans OCI Logging.
`data.ednsClientSubnet`	Mécanisme d'extension pour les informations de sous-réseau DNS (EDNS).
`data.ttl`	Durée de vie de l'enregistrement de réponse. Pour plus d'informations, reportez-vous à Enregistrements de ressource pris en charge.
`data.destinationPort`	Port de destination de la requête initiale.
`data.destinationAddress`	Adresse IP de destination de la requête initiale.
`oracle.vcnId`	VCN à partir duquel le journal a été généré.
`oracle.viewId`	Le cas échéant, indique la réponse DNS fournie par une vue DNS privée.

Exemples de journal de résolveur DNS privé

Voici des exemples au format JSON d'un journal de résolveur DNS privé.

Exemple de journal 1

{
  "datetime": 1740776102358,
  "logContent": {
    "data": {
      "additionalCount": 0,
      "answer": "[A <ip_address>]",
      "answerCount": 1,
      "authorityCount": 0,
      "dataschema": "1.1",
      "destinationAddress": "<destination_ip_address>",
      "destinationPort": "53",
      "latency": 1,
      "messageId": 56634,
      "path": "internet",
      "protocol": "udp",
      "qclass": "IN",
      "qname": "<example>",
      "qtype": "A",
      "rcode": "0",
      "rcodeName": "NOERROR",
      "sourceAddress": "<source_ip_address>",
      "sourcePort": <port>,
      "ttl": 1329
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "<ocid>",
      "ingestedtime": "2025-02-28T20:55:32.679Z",
      "loggroupid": "<ocid>",
      "logid": "<ocid>",
      "resourceType": "dns.privateResolver",
      "tenantid": "<ocid>",
      "vcnId": "<ocid>"
    },
    "source": "<ocid>",
    "specversion": "1.0",
    "time": "2025-02-28T20:55:02.358Z",
    "type": "com.oraclecloud.dns.private.resolver"
  },
  "regionId": "<region>"
}

Exemple de journal 2

{
  "datetime": 1740776102358,
  "logContent": {
    "data": {
      "additionalCount": 0,
      "answer": "[SRV 0 100 389 <fqdn>.]",
      "answerCount": 1,
      "authorityCount": 0,
      "dataschema": "1.1",
      "destinationAddress": "<destination_ip_address>",
      "destinationPort": "<port>",
      "forwardDestinationAddress": "<forward_destination_ip_address>",
      "forwardDestinationPort": <port>,
      "forwardSourceAddress": "<forward_source_ip_address>",
      "latency": 84,
      "messageId": 34283,
      "path": "rule:forwarded",
      "protocol": "udp",
      "qclass": "IN",
      "qname": "<fqdn>.",
      "qtype": "SRV",
      "rcode": "0",
      "rcodeName": "NOERROR",
      "sourceAddress": "<source_ip_address>",
      "sourcePort": <port>,
      "ttl": 600
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "<ocid>",
      "ingestedtime": "2025-02-28T20:55:32.679Z",
      "loggroupid": "<ocid>",
      "logid": "<ocid>",
      "resourceType": "dns.privateResolver",
      "tenantid": "<ocid>",
      "vcnId": "<ocid>"
    },
    "source": "<ocid>",
    "specversion": "1.0",
    "time": "2025-02-28T20:55:02.358Z",
    "type": "com.oraclecloud.dns.private.resolver"
  },
  "regionId": "<region>"
}

Exemple de journal 3

{
  "data": {
    "additionalCount": 1,
    "answer": "[A <ip_address>]",
    "answerCount": 1,
    "authorityCount": 0,
    "dataschema": "1.1",
    "destinationAddress": "<destination_ip_address>",
    "destinationPort": "<port>",
    "latency": 1,
    "messageId": 43670,
    "path": "private",
    "protocol": "udp",
    "qclass": "IN",
    "qname": "<example>",
    "qtype": "A",
    "rcode": "0",
    "rcodeName": "NOERROR",
    "sourceAddress": "<source_ip_address>",
    "sourcePort": <port>,
    "ttl": 3600
  },
  "id": "<unique_ID>",
  "oracle": {
    "compartmentid": "ocid1.compartment.oc1..<unique_ID>",
    "ingestedtime": "2025-07-08T20:22:07.365Z",
    "loggroupid": "ocid1.loggroup.oc1.iad.<unique_ID>",
    "logid": "ocid1.log.oc1.iad.<unique_ID>",
    "resourceType": "dns.privateResolver",
    "tenantid": "ocid1.tenancy.oc1..<unique_ID>",
    "vcnId": "ocid1.vcn.oc1.iad.<unique_ID>",
    "viewId": "ocid1.dnsview.oc1.iad.<unique_ID>"
  },
  "source": "ocid1.dnsresolver.oc1.iad.<unique_ID>",
  "specversion": "1.0",
  "time": "2025-07-08T20:21:59.467Z",
  "type": "com.oraclecloud.dns.private.resolver"
}