Oracle Cloud Infrastructureドキュメント

プライベートDNSリゾルバ・ログの詳細

DNSリゾルバ・ログのロギング詳細。

リソース

  • privateResolver

ログ・カテゴリ

API値(ID): コンソール(表示名) 説明
dns.dnsresolver.private_resolver_query_response 問合せレスポンス・ログ プライベートDNS問合せレスポンスのログ。

可用性

プライベートDNSロギングは、商用レルムのすべてのリージョンで使用できます。

プライベートDNSログの内容

ノート

一部のフィールドは、DNS問合せレスポンスに依存し、問合せ固有の情報を含みます。最も一般的なフィールドを次の表に示します。OCIでサポートされているDNSレコードの詳細は、サポートされているリソース・レコードを参照してください。RFC DNS定義の詳細は、DNS RFC仕様を参照してください。
プロパティ 説明

specversion

Oracle Cloud Infrastructure Loggingのスキーマ・バージョン。たとえば、1.0です。

type

OCIログ・タイプ。常にcom.oraclecloud.dns.private.resolverに設定します。

source

解決のためにDNS問合せを送信したDNSリゾルバOCIDの名前。

id

各ログ・エントリに固有のランダムUUID。

例: 10936-1708978182-7f44ccc0848b5dff

time

ファンクション出力が生成された、RFC 3339タイムスタンプ・フォーマットの時間。

oracle.ingestedtime

 ログ行がOracle Cloud Infrastructure Loggingによって収集された、RFC 3339タイムスタンプ・フォーマットの時間。

oracle.logid

 Oracle Cloud Infrastructure Loggingのログ・オブジェクトのOCID。

oracle.loggroupid

 Oracle Cloud Infrastructure Loggingのログ・グループのOCID。
oracle.resourceType レスポンスを返したリソース・タイプ。たとえば、dns.privateResolverです。

oracle.tenantid

 ログ・オブジェクトが存在するテナンシーのOCID。

oracle.compartmentid

 ファンクション/アプリケーションが存在するコンパートメントのOCID。

data.additionalcount

DNS RFC仕様で定義されている「追加情報」セクション内のリソース・レコードの数。

data.answer

 回答レコードのタイプとデータ。たとえば、[A 10.0.3.6](「A」レコードは、住所レコードに続いて住所データが続きます。)詳細は、サポートされているリソース・レコードを参照してください。
data.answercount

回答セクションに存在するリソース・レコード(RR)の数(DNS RFC仕様で定義)。
data.authoritycount

DNS RFC仕様で定義されている、DNSメッセージの権限セクション内のエントリの数。

data.forwardSourceAddress

逆接続エンドポイント(RCE)のIPアドレス(存在する場合)。
data.forwardDestinationPort

最終転送問合せ宛先(ある場合)のIPアドレス。
data.forwardDestinationAddress

最終転送問合せ宛先のポート番号(ある場合)。
data.latency

問合せレイテンシ(ミリ秒単位)。
data.messageId

0から65535の範囲の値を持つメッセージ識別子。トラブルシューティングのために、パブリック・ログ・エントリを内部ログ・エントリにリンクするために使用されます。
data.path

問合せの回答方法を示します。使用可能な値は、"internet""private""private-internet""private-rule:forwarded""private-rule:internet""private-rule:nxdomain""private-rule:drop""rule:forwarded""rule:internet""rule:nxdomain""rule:drop"または"throttled"です。

data.protocol

レスポンスで使用されるプロトコル。たとえば、udpです。これらのプロトコルの詳細は、RFC-1180およびRFC-768を参照してください。
data.qclass

問合せクラス・コード。たとえば、INです。使用可能な値: IN (インターネット)、CH (カオス)、HS (ヘシオ)

data.qname

問合せ名: ドメインまたはサブドメインが要求されました。たとえば、name.orgです。

data.qtype

 要求されたレコードのタイプ。たとえば、A(「A」レコードは住所レコード)です。詳細は、サポートされているリソース・レコードを参照してください。

data.rcode

DNSレスポンス・コード。たとえば、0です。詳細は、DNS RCODEを参照してください。

data.rcodeName

DNS応答コードデータ。たとえば、NOERRORです。詳細は、DNS RCODEを参照してください。
data.sourceAddress リクエストの受信元のIPアドレス。たとえば、10.0.0.2です。
data.sourcePort リクエストの受信元のポート。たとえば、1234です。
data.schema

OCIロギングのデータ形式のバージョン。
data.ednsClientSubnet

DNS (EDNS)サブネット情報の拡張メカニズム。
data.ttl レスポンス・レコードのTime to Live。詳細は、サポートされているリソース・レコードを参照してください。
destinationPort 初期問合せ宛先ポート。
destinationAddress 初期問合せ宛先IPアドレス。

プライベートDNSリゾルバ・ログの例

プライベートDNSリゾルバ・ログのJSON形式の例を次に示します。

ログの例1

{
  "datetime": 1740776102358,
  "logContent": {
    "data": {
      "additionalCount": 0,
      "answer": "[A <ip_address>]",
      "answerCount": 1,
      "authorityCount": 0,
      "dataschema": "1.1",
      "destinationAddress": "<destination_ip_address>",
      "destinationPort": "53",
      "latency": 1,
      "messageId": 56634,
      "path": "internet",
      "protocol": "udp",
      "qclass": "IN",
      "qname": "<example>",
      "qtype": "A",
      "rcode": "0",
      "rcodeName": "NOERROR",
      "sourceAddress": "<source_ip_address>",
      "sourcePort": <port>,
      "ttl": 1329
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "<ocid>",
      "ingestedtime": "2025-02-28T20:55:32.679Z",
      "loggroupid": "<ocid>",
      "logid": "<ocid>",
      "resourceType": "dns.privateResolver",
      "tenantid": "<ocid>",
      "vcnId": "<ocid>"
    },
    "source": "<ocid>",
    "specversion": "1.0",
    "time": "2025-02-28T20:55:02.358Z",
    "type": "com.oraclecloud.dns.private.resolver"
  },
  "regionId": "<region>"
}

ログの例2

{
  "datetime": 1740776102358,
  "logContent": {
    "data": {
      "additionalCount": 0,
      "answer": "[SRV 0 100 389 <fqdn>.]",
      "answerCount": 1,
      "authorityCount": 0,
      "dataschema": "1.1",
      "destinationAddress": "<destination_ip_address>",
      "destinationPort": "<port>",
      "forwardDestinationAddress": "<forward_destination_ip_address>",
      "forwardDestinationPort": <port>,
      "forwardSourceAddress": "<forward_source_ip_address>",
      "latency": 84,
      "messageId": 34283,
      "path": "rule:forwarded",
      "protocol": "udp",
      "qclass": "IN",
      "qname": "<fqdn>.",
      "qtype": "SRV",
      "rcode": "0",
      "rcodeName": "NOERROR",
      "sourceAddress": "<source_ip_address>",
      "sourcePort": <port>,
      "ttl": 600
    },
    "id": "<unique_ID>",
    "oracle": {
      "compartmentid": "<ocid>",
      "ingestedtime": "2025-02-28T20:55:32.679Z",
      "loggroupid": "<ocid>",
      "logid": "<ocid>",
      "resourceType": "dns.privateResolver",
      "tenantid": "<ocid>",
      "vcnId": "<ocid>"
    },
    "source": "<ocid>",
    "specversion": "1.0",
    "time": "2025-02-28T20:55:02.358Z",
    "type": "com.oraclecloud.dns.private.resolver"
  },
  "regionId": "<region>"
}