小贝子编程

如何生成 GCP DNS 日志



我是 GCP 的新手,很好奇如何在 GCP 日志资源管理器中生成 DNS 日志。我不熟悉 GCP,并且看过他们的 DNS 日志记录网站,并了解必须创建策略。但是,在配置 DNS 策略后,哪种类型的 DNS 请求将创建日志,我需要如何配置 DNS 记录以确保有日志?

然后,我需要运行哪些外部命令才能获取 GCP 日志以显示 DNS 查询结果?

基仕伯链接:https://cloud.google.com/dns/docs/monitoring

配置 DNS服务器策略后,请按照以下步骤确保已启用 DNS 日志记录:

  1. 单击云 DNS 中的"DNS 服务器策略"。
  2. 单击要从中获取日志的策略的名称,然后单击"编辑策略"。
  3. 在日志下,选择"打开"选项,然后单击保存。(如果已选择"on"选项,则表示您的日志记录已启用。

这将允许在云日志记录中生成来自内部 VPC DNS 查询的日志。

或者,您可以在云外壳中运行以下命令,为特定 DNS 服务器策略启用日志记录 -

gcloud dns policies update [policy name]    --networks=[VPC network’s name] --enable-logging

除了 John 建议的替代方案之外,要查看 DNS 查询生成的日志,您可以按照以下步骤操作:

  1. 在控制台的搜索栏中搜索"日志资源管理器",单击"日志资源管理器"。
  2. 在"资源"下,选择"云 DNS 查询",然后选择首选 DNS 区域名称,然后选择接收查询的首选位置,单击"添加"。

或者,可以在日志资源管理器中运行以下查询以查看所需的日志:

resource.type="dns_query" 
resource.labels.target_name="[preferred Zone’s name]" 
resource.labels.location="[preferred location to receive queries]"

现在,您将能够看到为所做的 DNS 查询生成的日志。

我不知道GCP 日志,但您可以诊断处理/定向 DNS 请求的位置/方式:

dig -t A a.root-servers.net.

此命令要求主机a.root-servers.net(众所周知的 DNS 服务器 IIRC - 请参阅 https://www.iana.org/domains/root/servers)的主机的 IPv4 地址(记录-typeA)

结果:

...
;; ANSWER SECTION:
a.root-servers.net. 421290  IN  A   198.41.0.4
...

dig -t AAAA a.root-servers.net.

这请求一个 IPv6 地址(记录-typeAAAA)

结果:

...
;; ANSWER SECTION:
a.root-servers.net. 464385  IN  AAAA    2001:503:ba3e::2:30
...

知道a.root-servers.net.是 DNS 服务器,我们可以查找为另一台服务器存储的记录(从根 DNS 服务器之一开始)......

dig @198.41.0.4 -t AAAA a.root-servers.net.

在这里,我们向 DNS 主机198.41.0.4询问别名的地址a.root-servers.net.我们得到一个IPv6响应和一些额外的细节

如果我们有一个要查找的主机名,我们可以通过以下方式通过 DNS 服务器检查到它的路由:

ping google.com
PING google.com (142.250.178.14): 56 data bytes
64 bytes from 142.250.178.14: icmp_seq=0 ttl=117 time=20.805 ms

查找解析 IP 地址的 DNS 服务器

host 142.250.178.14
14.178.250.142.in-addr.arpa domain name pointer lhr48s27-in-f14.1e100.net.

我们可以访问任何公开列出的DNS服务器 - 例如google的8.8.8.8(IIRC8.8.4.4也是由google运行的DNS服务器) - 我们可以查找ANY记录以浏览DNS服务器以找出哪个DNS服务器存储了我们感兴趣的DNS条目的记录,以查看它是如何解决的。

dig @8.8.8.8 -t ANY 14.178.250.142.in-addr.arpa

这将返回负责以14.178.250.*开头的域的名称服务器列表

结果:

...
;; ANSWER SECTION:
14.178.250.142.in-addr.arpa. 21599 IN   PTR lhr48s27-in-f14.1e100.net.
...

PTR这里只是意味着指针。

再次执行相同的查找:dig @8.8.8.8 -t ANY lhr48s27-in-f14.1e100.net.

我们得到A记录(IPv4 条目)的结果。

...
;; ANSWER SECTION:
lhr48s27-in-f14.1e100.net. 21599 IN A   142.250.178.14
...

这是 Google.com 的 IP 地址(可能是负载均衡器)。

您可以通过其他DNS服务器(有很多)向下导航初始DNS服务器,直到到达A/AAAA记录。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium