使用記錄與監控功能

本頁面說明 Cloud DNS 的記錄和監控指標,包括 私人區域轉送區域

使用 Cloud DNS 記錄

Cloud DNS 記錄會追蹤名稱伺服器為虛擬私有雲 (VPC) 網路發出的查詢。

記錄的查詢可能來自 Compute Engine 虛擬機器 (VM) 執行個體、相同虛擬私有雲網路內的 Google Kubernetes Engine 容器、對接區域,或使用傳入 DNS 轉送功能的地端部署用戶端。這些查詢最後可能會由以下項目解析:私人 DNS 區域、轉送 DNS 區域、替代名稱伺服器、內部Cloud de Confiance DNS 區域或外部 DNS 區域。

記錄檔記錄隸屬於執行查詢的網路 所屬的專案。在 Shared VPC 架構中,擁有網路的是主專案,因此記錄檔記錄就隸屬於主專案。

啟用及停用私人代管區域的記錄功能

您可使用 DNS 政策啟用或停用網路的記錄功能。啟用查詢記錄功能後,系統會記錄對 Cloud DNS 私人代管區域發出的所有 DNS 查詢。

如要為沒有 DNS 政策的網路啟用記錄功能,請執行 dns policies create 指令。

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

更改下列內容:

  • POLICY_NAME:DNS 政策的名稱
  • NETWORK:以半形逗號分隔的清單,列出一或多個網路
  • DESCRIPTION:政策的說明

如要為具有 DNS 政策的網路啟用記錄功能,請執行 dns policies update 指令。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

更改下列內容:

  • POLICY_NAME:DNS 政策的名稱
  • NETWORK:以半形逗號分隔的清單,列出一或多個網路

如要保留政策並停用記錄功能,請執行 dns policies update 指令。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

更改下列內容:

  • POLICY_NAME:DNS 政策的名稱
  • NETWORK:以半形逗號分隔的清單,列出一或多個網路

如要徹底刪除政策,請執行 dns policies delete 指令。

gcloud

gcloud dns policies delete POLICY_NAME \

POLICY_NAME 替換成要刪除的 DNS 政策名稱。