Google cloud platform 如何生成GCP DNS日志

我是GCP新手，很好奇如何在GCP日志浏览器中生成DNS日志。我不熟悉GCP，看过他们的DNS日志网站，了解必须创建策略。但是在配置DNS策略之后，什么类型的DNS请求将创建日志，以及我需要如何配置DNS记录以确保存在日志

然后，我需要运行哪些外部命令来获取GCP日志以显示DNS查询结果

---

GCP链接：

我不知道GCP日志，但您可以诊断DNS请求在何处/如何处理/定向：

dig -t A a.root-servers.net.

此命令要求主机

A.root-servers.net

（众所周知的DNS服务器IIRC-请参阅）的IPv4地址（记录

-t

ype

A

）

结果:

...
;; ANSWER SECTION:
a.root-servers.net. 421290  IN  A   198.41.0.4
...

...
;; ANSWER SECTION:
a.root-servers.net. 464385  IN  AAAA    2001:503:ba3e::2:30
...

这请求一个IPv6地址（记录

-t

ype

AAAA

）

结果:

...
;; ANSWER SECTION:
a.root-servers.net. 421290  IN  A   198.41.0.4
...

...
;; ANSWER SECTION:
a.root-servers.net. 464385  IN  AAAA    2001:503:ba3e::2:30
...

知道

a.root-servers.net.

是一个DNS服务器，我们可以查找为另一个服务器存储的记录（从一个根DNS服务器开始）

这里我们向DNS主机

198.41.0.4

询问别名

a.root-servers.net的地址。

我们得到了IPv6响应和一些其他详细信息

如果我们有要查找的主机名，我们可以通过以下方式通过DNS服务器检查到它的路由：

ping google.com
PING google.com (142.250.178.14): 56 data bytes
64 bytes from 142.250.178.14: icmp_seq=0 ttl=117 time=20.805 ms

查找解析IP地址的DNS服务器

host 142.250.178.14
14.178.250.142.in-addr.arpa domain name pointer lhr48s27-in-f14.1e100.net.

我们可以访问任何公开列出的DNS服务器-例如，谷歌的

8.8.8.8

（IIRC

8.8.4.4

也是谷歌运行的DNS服务器）-我们可以查找

任何

记录来浏览DNS服务器，找出哪个DNS服务器存储了我们感兴趣的DNS条目记录，看看它是如何解决的

dig @8.8.8.8 -t ANY 14.178.250.142.in-addr.arpa

这将返回负责以

14.178.250.*

结果:

...
;; ANSWER SECTION:
14.178.250.142.in-addr.arpa. 21599 IN   PTR lhr48s27-in-f14.1e100.net.
...

PTR

这里只是指指针

再次执行相同的查找：

dig@8.8.8.8-t任何lhr48s27-in-f14.1e100.net。

我们得到

A

记录（IPv4条目）的结果

这是Google.com（可能是Google.com的负载平衡器）的IP地址

---

您可以通过其他DNS服务器（有很多）向下导航初始DNS服务器，直到找到

A

/

AAAA

记录。

我不知道GCP日志，但您可以诊断DNS请求处理/定向的位置/方式：

dig -t A a.root-servers.net.

此命令要求主机

A.root-servers.net

（众所周知的DNS服务器IIRC-请参阅）的IPv4地址（记录

-t

ype

A

）

结果:

...
;; ANSWER SECTION:
a.root-servers.net. 421290  IN  A   198.41.0.4
...

...
;; ANSWER SECTION:
a.root-servers.net. 464385  IN  AAAA    2001:503:ba3e::2:30
...

这请求一个IPv6地址（记录

-t

ype

AAAA

）

结果:

...
;; ANSWER SECTION:
a.root-servers.net. 421290  IN  A   198.41.0.4
...

...
;; ANSWER SECTION:
a.root-servers.net. 464385  IN  AAAA    2001:503:ba3e::2:30
...

知道

a.root-servers.net.

是一个DNS服务器，我们可以查找为另一个服务器存储的记录（从一个根DNS服务器开始）

这里我们向DNS主机

198.41.0.4

询问别名

a.root-servers.net的地址。

我们得到了IPv6响应和一些其他详细信息

如果我们有要查找的主机名，我们可以通过以下方式通过DNS服务器检查到它的路由：

ping google.com
PING google.com (142.250.178.14): 56 data bytes
64 bytes from 142.250.178.14: icmp_seq=0 ttl=117 time=20.805 ms

查找解析IP地址的DNS服务器

host 142.250.178.14
14.178.250.142.in-addr.arpa domain name pointer lhr48s27-in-f14.1e100.net.

我们可以访问任何公开列出的DNS服务器-例如，谷歌的

8.8.8.8

（IIRC

8.8.4.4

也是谷歌运行的DNS服务器）-我们可以查找

任何

记录来浏览DNS服务器，找出哪个DNS服务器存储了我们感兴趣的DNS条目记录，看看它是如何解决的

dig @8.8.8.8 -t ANY 14.178.250.142.in-addr.arpa

这将返回负责以

14.178.250.*

结果:

...
;; ANSWER SECTION:
14.178.250.142.in-addr.arpa. 21599 IN   PTR lhr48s27-in-f14.1e100.net.
...

PTR

这里只是指指针

再次执行相同的查找：

dig@8.8.8.8-t任何lhr48s27-in-f14.1e100.net。

我们得到

A

记录（IPv4条目）的结果

这是Google.com（可能是Google.com的负载平衡器）的IP地址

---

您可以通过其他DNS服务器（有很多）向下导航初始DNS服务器，直到找到

A

/

AAAA

记录。

配置DNS服务器策略后，按照以下步骤确保启用DNS日志记录：

单击云DNS中的“DNS服务器策略”

单击要从中获取日志的策略的名称，然后单击“编辑策略”

在“日志”下，选择“打开”选项，然后单击“保存”。（如果已选择“打开”选项，则表示已启用日志记录。）

这将允许在云日志记录中生成来自内部VPC DNS查询的日志

或者，您可以在cloud shell中运行以下命令以启用特定DNS服务器策略的日志记录-

gcloud dns policies update [policy name]    --networks=[VPC network’s name] --enable-logging

除John建议的方法外，为了查看DNS查询生成的日志，您可以执行以下步骤：

在控制台的搜索栏中搜索“日志资源管理器”，单击“日志资源管理器”

在资源下，选择“云DNS查询”，然后选择首选DNS区域名称，然后选择接收查询的首选位置，单击添加

或者，您可以在日志资源管理器中运行以下查询以查看所需的日志：

resource.type="dns_query" 
resource.labels.target_name="[preferred Zone’s name]" 
resource.labels.location="[preferred location to receive queries]"

---

现在，您可以看到为DNS查询生成的日志。

配置DNS服务器策略后，请按照以下步骤确保启用DNS日志记录：

单击云DNS中的“DNS服务器策略”

单击要从中获取日志的策略的名称，然后单击“编辑策略”

在“日志”下，选择“打开”选项，然后单击“保存”。（如果已选择“打开”选项，则表示已启用日志记录。）

这将允许在云日志记录中生成来自内部VPC DNS查询的日志

或者，您可以在cloud shell中运行以下命令来启用particul的日志记录