如何生成GCP DNS日志

Question

我是GCP的新手，我很好奇如何在GCP日志资源管理器中生成DNS日志。我不太熟悉GCP，也看过他们的DNS日志记录网站，并明白必须创建策略。但是在配置DNS策略之后，什么类型的DNS请求将创建日志，我将如何配置DNS记录以确保有日志？

然后，我需要运行哪些外部命令来获取GCP日志以显示DNS查询结果？

GCP链接：https://cloud.google.com/dns/docs/monitoring

Answer 1

配置DNS服务器策略后，请按照以下步骤确保启用DNS日志记录：

1. 单击Cloud中的“DNS服务器策略”。
2. 单击要从中获取日志的策略的名称，然后单击“编辑策略”。在“日志”下单击“
3. ”，选择“on”选项，然后单击“保存”。(如果“on”选项已经选中，这意味着您的日志记录已经启用。)

。

这将允许在云日志记录中生成来自内部VPC查询的日志。

或者，您可以在云shell中运行以下命令，以启用对特定DNS服务器策略的日志记录-

gcloud dns policies update [policy name]    --networks=[VPC network’s name] --enable-logging

为了查看DNS查询生成的日志，可以按照以下步骤来替代John的建议：

在控制台的搜索栏中搜索“

1. 资源管理器”，单击“日志
2. 资源”，选择“Cloud查询”，然后选择首选的DNS区域名称，然后从接收查询的位置选择首选位置，单击add.

。

也可以在日志资源管理器中运行以下查询以查看所需的日志：

resource.type="dns_query" 
resource.labels.target_name="[preferred Zone’s name]" 
resource.labels.location="[preferred location to receive queries]"

现在您可以看到为所做的DNS查询生成的日志。

Answer 2

我不知道GCP日志，但您可以诊断在何处/如何处理/定向DNS请求：

dig -t A a.root-servers.net.

此命令请求主机IPv4 (著名的DNS服务器IIRC参见https://www.iana.org/domains/root/servers)的a.root-servers.net地址(记录-type A)。

结果：

...
;; ANSWER SECTION:
a.root-servers.net. 421290  IN  A   198.41.0.4
...

dig -t AAAA a.root-servers.net.

这需要一个IPv6地址(记录-type AAAA)

结果：

...
;; ANSWER SECTION:
a.root-servers.net. 464385  IN  AAAA    2001:503:ba3e::2:30
...

知道a.root-servers.net.是DNS服务器，我们可以查找存储在另一台服务器上的记录(从根DNS服务器之一开始).

dig @198.41.0.4 -t AAAA a.root-servers.net.

这里我们向DNS主机198.41.0.4询问别名a.root-servers.net.的地址，我们得到一个IPv6响应和一些附加信息。

如果我们有要查找的主机名，我们可以通过以下方式通过DNS服务器检查到它的路由：

ping google.com
PING google.com (142.250.178.14): 56 data bytes
64 bytes from 142.250.178.14: icmp_seq=0 ttl=117 time=20.805 ms

查找解析IP地址的DNS服务器

host 142.250.178.14
14.178.250.142.in-addr.arpa domain name pointer lhr48s27-in-f14.1e100.net.

我们可以访问任何公开上市的DNS服务器--例如，google的8.8.8.8 (IIRC 8.8.4.4也是由google运行的DNS服务器)，我们可以查找ANY记录以在DNS服务器中导航，以了解哪个DNS服务器存储了我们感兴趣的DNS条目的记录，以查看它是如何被解析的。

dig @8.8.8.8 -t ANY 14.178.250.142.in-addr.arpa

这将返回负责开始14.178.250.*的域的名称服务器列表。

结果：

...
;; ANSWER SECTION:
14.178.250.142.in-addr.arpa. 21599 IN   PTR lhr48s27-in-f14.1e100.net.
...

PTR在这里的意思就是指针。

再次执行相同的查找：dig @8.8.8.8 -t ANY lhr48s27-in-f14.1e100.net.

我们得到一个A记录(IPv4条目)的结果。

...
;; ANSWER SECTION:
lhr48s27-in-f14.1e100.net. 21599 IN A   142.250.178.14
...

这是Google.com的IP地址(可能是负载均衡器)。

您可以通过其他DNS服务器(有很多)向下导航初始DNS服务器，直到到达A / AAAA记录为止。