Route53 DNS Query Logging

이번 블로그에서는 Route53 DNS Query Logging에 대한 글을 작성해보겠습니다.

 

DNS Query Log란?

내가 소유한 DNS에 누군가가 보안침해 시도를 할때에 DNS 쿼리 로그를 검출하여 분석하고 파악할 때 사용 되는 로그입니다.

로그 정보

Route53 DNS 쿼리 로그에서 아래의 정보를 확인할 수 있습니다.

• 요청한 도메인 또는 하위 도메인
• 요청 날짜 및 시간
• DNS 레코드 유형(A, AAAA 등)
• DNS 쿼리에 응답하는 Route 53 엣지 위치
• DNS 응답 코드

 

구축 방안

• Route53 DNS Query Logging은 Public Domain으로만 생성할 수 있습니다.

먼저 Route53의 Public Hosted Zone을 생성해줍니다.

다음으로 Configure query logging을 선택해줍니다.

 

Route53은 글로벌 서비스 임으로 Cloud WatchLogs 로그 그룹은 버지니아 북부에 있는 것을 사용해야합니다.

마지막으로 권한부여를 해준 뒤 생성해주면 로깅 설정을 끝 마칠 수 있습니다.

Result

위 설정을 성공적으로 끝 마쳤다면 아래의 사진과 같이 로그가 남는 모습을 확인 할 수 있습니다.

 

이것으로 Route53 DNS Query Logging 글을 마치겠습니다. 감사합니다!