Trang này cung cấp thông tin về việc ghi nhật ký và theo dõi các chỉ số cho Cloud DNS, bao gồm cả
vùng riêng tư và
vùng chuyển tiếp.
Sử dụng tính năng ghi nhật ký Cloud DNS
Tính năng ghi nhật ký DNS trên đám mây theo dõi các truy vấn mà máy chủ định danh phân giải cho mạng
Đám mây riêng ảo (VPC).
Các truy vấn được ghi lại có thể đến từ các thực thể máy ảo (VM) Compute Engine,
các vùng chứa Google Kubernetes Engine trong cùng một mạng VPC,
vùng kết nối ngang hàng hoặc
ứng dụng cục bộ sử dụng tính năng chuyển tiếp DNS inbound.
Vùng DNS riêng tư, vùng DNS chuyển tiếp, máy chủ định danh thay thế, vùng DNSTrusted Cloud nội bộ hoặc vùng DNS bên ngoài cuối cùng có thể phân giải các truy vấn.
Bản ghi nhật ký thuộc về dự án sở hữu mạng đã thực hiện yêu cầu. Trong trường hợp VPC dùng chung, các bản ghi nhật ký thuộc về dự án lưu trữ vì dự án lưu trữ sở hữu mạng.
Bật và tắt tính năng ghi nhật ký cho các vùng được quản lý riêng tư
Sử dụng chính sách DNS để bật hoặc tắt tính năng ghi nhật ký cho mạng của bạn. Khi bạn bật tính năng ghi nhật ký truy vấn, mọi truy vấn DNS đến một vùng được quản lý riêng bằng Cloud DNS đều được ghi lại.
Để bật tính năng ghi nhật ký cho một mạng không có chính sách DNS, hãy chạy lệnh dns policies create.
Câu trả lời DNS ở định dạng trình bày, RFC 1035 5.1, bị cắt bớt còn 260 byte
Không
sourceIP
Chuỗi / Nguồn
IP phát sinh truy vấn
Không
sourceNetwork
Chuỗi / Nguồn
Mạng mà từ đó truy vấn đã đến hệ thống của chúng tôi
Không
source_type
Chuỗi
Nguồn của truy vấn: inbound-forwarding, gce-vm
Không
target_name
Chuỗi
Tên mục tiêu, ví dụ: tên vùng, tên chính sách, tên vùng nội bộ, tên miền bên ngoài
Có
target_type
Chuỗi
Loại mục tiêu phân giải truy vấn DNS: private-zone, forwarding-zone,
forwarding-policy, peering-zone, internal, external
Có
unHealthyIps
Chuỗi
Tập hợp địa chỉ IP trong ResourceRecordSet được biết là UNHEALTHY đến Cloud DNS tại thời điểm truy vấn
Không
vmInstanceId
Số điện thoại / Nguồn
Mã phiên bản máy ảo Compute Engine, chỉ áp dụng cho các truy vấn do máy ảo Compute Engine khởi tạo
Không
vmInstanceName
Chuỗi / Nguồn
Tên phiên bản máy ảo Compute Engine, chỉ áp dụng cho các truy vấn do máy ảo Compute Engine khởi tạo
Không
vmProjectId
Chuỗi / Nguồn
Trusted Cloud mã dự án của mạng đã gửi truy vấn, chỉ áp dụng cho các truy vấn do máy ảo Compute Engine khởi tạo
Không
vmZoneName
Chuỗi / Nguồn
Tên của vùng máy ảo nơi gửi truy vấn, chỉ áp dụng cho các truy vấn do máy ảo Compute Engine khởi tạo
Không
Giá
Tất cả nhật ký Cloud DNS đều được ghi vào Cloud Logging. Dịch vụ này không tính phí riêng biệt với Cloud DNS. Tuy nhiên, các nhật ký này có thể làm tăng chi phí lưu trữ tuỳ thuộc vào kích thước của nhật ký được ghi và lưu trữ.
Để tính toán, Cloud DNS ghi khoảng 5 MB dữ liệu nhật ký để xử lý 10.000 truy vấn DNS.
Bạn có thể theo dõi tốc độ truy vấn và phản hồi DNS trỏ đến các vùng riêng tư, vùng chuyển tiếp, chuyển tiếp chính sách, vùng Trusted Cloud nội bộ và Internet. Bạn có thể giám sát trên trang Giám sát của bảng điều khiển Trusted Cloud và trong Cloud Monitoring API.
DNS riêng tư xuất chỉ số delta dns.googleapis.com/query/response_count chứa nhãn response_code để đếm số lượng truy vấn trên mỗi mã phản hồi.
Nhãn response_code thuộc loại string với các giá trị có thể có là NOERROR, FORMERR, SERVFAIL, NXDOMAIN, NOTIMP và UNKNOWN.
Để biết định nghĩa của các mã này, hãy xem RCODE DNS IANA.
Chỉ số này được xuất trong loại tài nguyên dns_query bằng cách sử dụng các trường có thể áp dụng của định dạng bản ghi nhật ký.
Theo dõi quá trình truyền tải DNS
Khi bạn sử dụng Google Cloud CLI hoặc API REST để thực hiện thay đổi, các thay đổi này ban đầu sẽ được đánh dấu là đang chờ xử lý cho đến khi thao tác hoàn tất. Bạn có thể sử dụng CLI gcloud hoặc API REST để kiểm tra trạng thái thay đổi hoặc xem nhật ký thay đổi.
Một thao tác sẽ hoàn tất (trạng thái: done) khi Cloud DNS cập nhật thành công hệ thống kiểm soát các máy chủ. Có thể vẫn còn chậm trễ trước khi tất cả máy chủ định danh được cập nhật.
Liệt kê các thay đổi đối với một vùng được quản lý
Thay thế ZONE bằng tên của vùng được quản lý có các tập hợp bản ghi mà bạn muốn quản lý.
Xác minh quá trình truyền DNS
Để theo dõi và xác minh rằng máy chủ định danh DNS đã nhận được các thay đổi của bạn, bạn có thể sử dụng các lệnh watch và dig. Ví dụ sau đây minh hoạ cách tìm kiếm máy chủ định danh và kiểm tra xem khi nào một trong các máy chủ định danh của vùng được quản lý đã nhận được thay đổi đối với bản ghi MX.
Thay thế ZONE_NAME bằng tên của vùng DNS trên đám mây.
Để kiểm tra xem các bản ghi có trên máy chủ định danh của bạn hay chưa, hãy chạy lệnh dig sau:
gcloud
watch dig example.com in MX @ZONE_NAME_SERVER
Thay thế ZONE_NAME_SERVER bằng một trong các máy chủ định danh trong vùng được quản lý.
Theo mặc định, lệnh watch sẽ chạy lệnh dig 2 giây một lần. Bạn có thể sử dụng lệnh này để xác định thời điểm máy chủ định danh có thẩm quyền nhận được thay đổi của bạn. Quá trình này sẽ diễn ra trong vòng 120 giây. Sau khi máy chủ định danh có thẩm quyền của bạn thay đổi, trình phân giải DNS có thể bắt đầu nhận bản ghi mới.
Các trình phân giải đã lưu bản ghi trước đó vào bộ nhớ đệm sẽ chờ giá trị TTL trước đó của bản ghi hết hạn.
Để chạy dig trên máy chủ định danh của hệ thống, bạn có thể xoá @<address> khỏi lệnh dig. Nếu muốn theo dõi quá trình truyền tải đến các máy chủ định danh khác, bạn có thể thay đổi address để trỏ đến các máy chủ định danh khác.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-06-27 UTC."],[[["Cloud DNS logging tracks queries resolved by name servers for your VPC networks and external entities directly querying a public zone, including queries from Compute Engine VMs, Google Kubernetes Engine containers, peering zones, or on-premises clients."],["Logging can be enabled or disabled for private managed zones using DNS policies through the `gcloud dns policies` command with options to create, update, or delete them."],["Logging for public managed zones can be enabled or disabled with the `gcloud dns managed-zones update` command, using either the `--log-dns-queries` or `--no-log-dns-queries` flags."],["Every log entry in Cloud DNS has various fields like `source_type`, `location`, `project_id`, `target_type`, `queryName`, and more, which can be used in metrics and provide detailed information about the DNS query."],["You can monitor DNS propagation using `gcloud` commands to check the status of changes and `dig` commands to verify name server updates, allowing you to track when new records are available."]]],[]]
