使用記錄與監控功能

本頁面針對 Cloud DNS 的記錄和監控指標提供相關說明,包括 私人區域轉送區域

使用 Cloud DNS 記錄

Cloud DNS 記錄會追蹤名稱伺服器為虛擬私有雲 (VPC) 網路。

記錄下來的查詢可能來自 Compute Engine 虛擬機器 (VM) 執行個體、相同虛擬私有雲網路內的 Google Kubernetes Engine 容器、對等互連區域,或使用傳入 DNS 轉送的內部部署用戶端。這些查詢最後可能會由私人 DNS 區域解析,並轉送到 DNS 區域、備用名稱伺服器、內部Trusted Cloud DNS 區域或外部 DNS 區域。

記錄檔屬於執行查詢的網路 所屬的專案。在共用虛擬私有雲的情況下,由於擁有網路的是主專案,因此記錄檔就屬於主專案所有。

啟用及停用私人代管區域的記錄功能

請使用 DNS 政策為您的網路啟用或停用記錄功能。啟用查詢記錄功能後,系統會記錄對 Cloud DNS 私人代管區域的每筆 DNS 查詢。

如要為沒有 DNS 政策的網路啟用記錄功能,請執行 dns policies create 指令。

gcloud

gcloud dns policies create POLICY_NAME \
    --networks=NETWORK \
    --enable-logging \
    --description=DESCRIPTION

更改下列內容:

  • POLICY_NAME:DNS 政策的名稱
  • NETWORK:以半形逗號分隔的清單,當中列有一或多個網路
  • DESCRIPTION:政策說明

如要為具有 DNS 政策的網路啟用記錄功能,請執行 dns policies update 指令。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --enable-logging

更改下列內容:

  • POLICY_NAME:DNS 政策的名稱
  • NETWORK:以半形逗號分隔的清單,當中列有一或多個網路

如要保留政策而關閉記錄,請執行 dns policies update 指令。

gcloud

gcloud dns policies update POLICY_NAME \
    --networks=NETWORK \
    --no-enable-logging

更改下列內容:

  • POLICY_NAME:DNS 政策的名稱
  • NETWORK:以半形逗號分隔的清單,當中列有一或多個網路

如要完全刪除政策,請執行 dns policies delete 指令。

gcloud

gcloud dns policies delete POLICY_NAME \

POLICY_NAME 替換為要刪除的 DNS 政策名稱。