AWS -监控VPC上的传出DNS查询

Question

我想监控来自我的VPC内资源的所有传出DNS查询。例如，我想记录源自特定EC2实例的所有DNS查询。这个是可能的吗？我研究过Route53 (亚马逊网络服务的初学者)，据我所知-使用它我只能监控我的私人域名，以获取传入的查询。是否可以监控传出查询？

Answer 1

据我所知，AWS目前还没有这个功能。我以前使用过的一种解决方案是在每个实例上安装dnsmasq (一种轻量级DNS缓存/代理)，将机器配置为首先将请求转发到dnsmasq，然后将机器的dnsmasq日志合并到一个位置。

Answer 2

目前还没有任何方法。.2私有网络DNS服务器查询不会记录到私有网络流日志中，因此您看不到任何内容。