操作场景

内网DNS解析日志功能，可以记录内网DNS服务收到的用户解析请求和响应记录，投递至云日志服务，帮助您进行域名解析审计、分析和排障，解析日志支持导出内网权威域名解析记录和公共DNS递归解析记录日志。解析日志功能会对解析过程中的请求和应答分别生成日志。

云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景。详细信息请参考云日志服务产品介绍。

说明

当前功能内测中，如果您需要试用请提工单申请，并说明所需试用的资源池，天翼云会对您的申请评估开放。

内网DNS解析日志功能内测中不收费，云日志服务会收取费用，计费说明请参考云日志服务计费概述。

准备条件

在使用解析日志功能的资源池创建好用于接收日志的日志项目和日志单元。请参考管理日志项目和管理日志单元。

操作步骤

开启解析日志

登录到内网DNS控制中心页面。
在列表页面中，选择“解析日志”页签。
由于解析日志功能需要将日志投递至云日志服务，使用解析日志功能需要授权内网DNS服务将数据写入日志服务。在未进行授权的情况下，需要在页面进行授权（如果子账号无法进行授权，请联系主账号进行授权），点击“去授权”，在弹框中点击“确定”完成授权。
使用解析日志前需要先开启云日志服务，如果当前未开启云日志服务，需要先开启。点击“去开启”，跳转至日志页面进行开启。
点击“开启解析日志”，选择日志项目和日志单元：
1. 日志项目选择已创建的日志项目，或点击“新建日志项目进行创建”；
2. 日志单元选择已创建的日志单元，或点击“新建日志单元进行创建”；
点击“确定”完成日志开启。

解析日志查询

在云日志服务控制台可进行日志查询。

登录云日志服务控制台。
在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。
在日志单元详情页面中，即可查看当前日志单元中的日志数据，日志字段说明见解析日志格式表格。详细的查询介绍见日志查询。

解析日志格式

请求日志

字段名称	字段描述	举例
__topic__	标识此条日志为内网dns解析日志	IDNS_resolve_log
version	日志格式版本，当前为V1	V1
time_iso8601	事件时间	2025-08-22 16:59:27.985413
dns_msg_flags	DNS信息Flags： QR：0表示客户端请求包，1表示服务端响应包； RD：0表示不期望进行递归查询，1表示期望进行递归查询； AA：0表示应答服务器不是该域名的权威服务器，1表示是权威服务器； TC：0表示报文未截断，1表示报文过长被截断； AD：0表示应答服务器验证查询域名DNSSEC数字签名未通过，1表示已验证DNSSEC数字签名；请求报文携带此字段表示希望递归DNS能够对DNSSEC应答验证。 CD：0表示需要进行DNSSEC数字签名的验证，若验证不通过则不响应，1表示应答服务器需应答，不管DNSSEC验证是否通过；	RD
dns_msg_id	DNS信息ID，表示本次DNS查询的唯一识别码	30914
dst_addr	目的IP地址	100.100.2.136
dst_port	目的端口	53
query_name	查询域名名称	www.example.com.
query_type	查询记录类型，例如A，AAAA，CNAME，TXT，MX等	A
region_id	地域	200000001781
src_addr	源IP地址	192.168.0.1
src_port	源端口	42071
transport	传输协议	UDP
user_id	用户账号ID	xxx@ctyun.cn
edns	DNS扩展协议，查询/应答日志可能包含	"flags: DO udp: 1408 CLIENT-SUBNET: 1.1.XX.XX/32/24"

应答日志

字段名称	字段描述	举例
__topic__	标识此条日志为内网dns解析日志	IDNS_resolve_log
version	日志格式版本，当前为V1	V1
time_iso8601	日志时间	2025-08-22 16:59:27.985413
answer_rrset	回答资源记录集	Json array: ["www.example.com. 600 A 192.168.1.1", "www.example.com 600 A 192.168.1.2", ]
authority_rrset	权威资源记录集	Json array: ["example.com. 600 SOA ns1.example.com. hostmaster.example.com. 2023010101 3600 1200 3600 360" ]
additional_rrset	其他资源记录集	Json array: ["ns1.example.com. 600 A 100.100.2.136"]
dns_msg_id	DNS信息ID，表示本次DNS查询的唯一识别码	30914
dst_addr	目的IP地址	100.100.2.136
dst_port	目的端口	53
module_type	模块日志类型： PRIVATZONE：内网权威域名 FORWARD：转发模块 CACHE：缓存模块 RECURSE：递归模块	CACHE
query_name	查询域名名称	www.example.com.
query_type	查询记录类型，例如A，AAAA，CNAME，TXT，MX等	A
rcode	响应状态码： 0: NOERROR，没有错误查询域名成功 1: FORMERR，格式错误，DNS 无法解析该请求 2: SERVFAIL，DNS 服务器遇到内部错误或者超时引起的解析失败 3: NXDOMAIN，域名未找到 4: NOTIMP，服务器不支持指定的操作代码 5: REFUSED，DNS服务器因为策略或者安全原因拒绝应答	0
region_id	地域	200000001781
rt	响应时延：全局应答rt表示整个查询到应答的时延；模块日志rt表示在模块内部消耗的时延	1
src_addr	源IP地址	192.168.0.1
src_port	源端口	42071
transport	传输协议	UDP
edns	DNS扩展协议，查询/应答日志可能包含	"flags: DO udp: 1408 CLIENT-SUBNET: 1.1.XX.XX/32/24"

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

内网DNS

内网DNS

操作场景

准备条件

操作步骤

开启解析日志

解析日志查询

解析日志格式

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

内网DNS

内网DNS

操作场景

准备条件

操作步骤

开启解析日志

解析日志查询

解析日志格式