解析應(yīng)答明細(xì)日志
概述
當(dāng)您在排查終端(PC、手機(jī)等)域名解析請(qǐng)求調(diào)度準(zhǔn)確性問(wèn)題時(shí),可通過(guò)DNS流量分析“解析應(yīng)答明細(xì)日志”功能來(lái)查找對(duì)應(yīng)解析請(qǐng)求應(yīng)答日志,從日志中查看DNS的請(qǐng)求來(lái)源IP,并根據(jù)IP的地域運(yùn)營(yíng)商屬性確認(rèn)是否存在調(diào)度不精準(zhǔn)的問(wèn)題。
不管是綁定免費(fèi)版DNS實(shí)例還是付費(fèi)版實(shí)例的域名,只有開(kāi)啟DNS流量分析的域名才具備此功能,若您需要查看此數(shù)據(jù),請(qǐng)為域名開(kāi)啟/關(guān)閉流量分析。
設(shè)置方法
在 權(quán)威域名解析 頁(yè)面 權(quán)威域名 頁(yè)簽下,單擊目標(biāo)域名后方 DNS流量分析 欄的折線圖圖標(biāo)。
在 DNS流量分析 頁(yè)面選擇 解析應(yīng)答明細(xì)日志 。
表頭參數(shù)解釋
解析應(yīng)答時(shí)間:權(quán)威服務(wù)器應(yīng)答的時(shí)間。
解析時(shí)延:指的是權(quán)威DNS解析的時(shí)延,并不是請(qǐng)求終端整體的DNS請(qǐng)求查詢時(shí)延。
源IP地址:源IP地址是指向權(quán)威DNS發(fā)起解析請(qǐng)求的設(shè)備網(wǎng)絡(luò)出口IP地址,一般為運(yùn)營(yíng)商本地遞歸DNS的網(wǎng)絡(luò)出口IP地址。
ECS擴(kuò)展攜帶IP:支持edns-client-subnet協(xié)議(簡(jiǎn)稱ecs協(xié)議)的LOCALDNS,會(huì)將客戶端源IP隱私轉(zhuǎn)換后放入ecs協(xié)議擴(kuò)展信息中,以便權(quán)威DNS基于ecs協(xié)議中攜帶的客戶端源IP做更精準(zhǔn)的調(diào)度。
以 223.5.5.XX/25/24為例:
"/25"這個(gè)子網(wǎng)掩碼指明了LocalDNS向權(quán)威DNS服務(wù)器提交請(qǐng)求時(shí)所攜帶ECS信息的詳細(xì)程度。這意味著,僅有前25位的IP地址信息會(huì)被透露給權(quán)威服務(wù)器,從而有效降低了潛在的隱私泄漏風(fēng)險(xiǎn)。權(quán)威DNS會(huì)根據(jù)ECS擴(kuò)展IP
223.5.5.XX/25進(jìn)行智能調(diào)度;第二個(gè)掩碼位“/24”是權(quán)威DNS服務(wù)器在響應(yīng)中使用的,其確定緩存響應(yīng)的客戶端IP地址范圍,即當(dāng)IP在
223.5.5.XX/24網(wǎng)段內(nèi)的客戶端請(qǐng)求相同的域名時(shí),均可以命中LocalDNS中的緩存;
如果LocalDNS不支持ECS協(xié)議,阿里云解析-公網(wǎng)權(quán)威DNS將根據(jù) 源IP地址 進(jìn)行智能調(diào)度;
如果LocalDNS支持ECS協(xié)議,阿里云解析-公網(wǎng)權(quán)威DNS將根據(jù) ECS擴(kuò)展攜帶IP 進(jìn)行更加精準(zhǔn)的智能調(diào)度;
解析域名:本次DNS請(qǐng)求查詢的目標(biāo)域名。
記錄類型:例如A、AAAA、CNAME、TXT、MX等解析類型。
解析結(jié)果:域名解析結(jié)果。
狀態(tài):一般包含如下?tīng)顟B(tài):
狀態(tài) | 說(shuō)明 |
NOERROR | 成功地響應(yīng),表示本次域名解析成功。 |
NXDOMAIN (Non-Existent Domain) | 查詢的域名不存在。 |
SERVFAIL(Server Failure ) | 由于目標(biāo)DNS服務(wù)器出現(xiàn)問(wèn)題,導(dǎo)致無(wú)法處理此查詢。 |
REFUSED | DNS服務(wù)器出于策略原因拒絕執(zhí)行指定的操作。 例如DNS服務(wù)器可能不希望向指定請(qǐng)求者提供解析,或者可能不希望對(duì)指定數(shù)據(jù)執(zhí)行特定操作(例如區(qū)域傳輸)。 |
FormErr(Format Error) | DNS服務(wù)器無(wú)法解釋查詢請(qǐng)求。 |
NotImp(Not Implemented) | DNS服務(wù)器不支持此次請(qǐng)求的查詢類型。 |
Drop | DNS服務(wù)器由于策略原因丟棄指定請(qǐng)求,例如畸形包請(qǐng)求。 |
在解析明細(xì)日志中會(huì)出現(xiàn)狀態(tài)為 NXRRSET 的日志,在RFC規(guī)范中表示在進(jìn)行更新解析記錄操作時(shí),對(duì)應(yīng)的解析記錄不存在。在阿里云解析流量分析場(chǎng)景中為了方便用戶更加精細(xì)的區(qū)分解析應(yīng)答狀態(tài),本文中 NXRRSET 表示本次查詢請(qǐng)求的域名存在,但是查詢的解析記錄類型不存在。以當(dāng)前逐步普及的雙協(xié)議棧(IPv4與IPv6并存)環(huán)境為例,很多用戶為其域名只配置了IPv4的 A 記錄,而終端會(huì)同時(shí)請(qǐng)求 A 和 AAAA 兩種類型,所以請(qǐng)求 AAAA 類型就會(huì)返回 NXRRSET ,而請(qǐng)求 A 類型可以獲取到正確的結(jié)果。所以出現(xiàn) NXRRSET 時(shí),不一定代表解析異常,您需要確認(rèn)此類型的解析記錄是否進(jìn)行了配置。
解析服務(wù)器IP:本次DNS查詢請(qǐng)求應(yīng)答權(quán)威服務(wù)器。
條件查詢
時(shí)間條件查詢
支持 最近1小時(shí)、最近12小時(shí)、今天、昨天、7天、15天 等快速時(shí)間查詢,同時(shí)支持最長(zhǎng)90天內(nèi)的任意時(shí)間段查詢。
關(guān)鍵詞查詢
支持 源IP地址、域名、記錄類型、解析結(jié)果、狀態(tài)、解析服務(wù)IP 等關(guān)鍵詞查詢。