[新产品/新功能] Azure Firewall DNS 流跟踪日志功能现已正式可用

**发布时间:** 2025-11-11 **厂商:** Azure **类型:** Updates --- <!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure Firewall DNS 流跟踪日志功能现已正式可用 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure Firewall 正式发布 **DNS 流跟踪日志** (DNS flow trace logs) 功能，这是一种全新的日志记录能力，旨在为通过防火墙的 DNS 流量提供端到端的深度可见性。该功能的核心目标是捕获并记录域名解析的完整路径和元数据，从而增强网络故障排查、配置验证和安全审计的能力。 该功能建立在 Azure Firewall 现有的 **DNS 代理** (DNS Proxy) 功能之上。当 Azure Firewall 被配置为网络的 DNS 代理时，它会拦截客户端的 DNS 查询请求，并根据策略将其转发到指定的上游 DNS 服务器。在此过程中，**DNS 流跟踪日志**会详细记录包括查询类型 (如 A、AAAA)、响应代码 (如 NOERROR、NXDOMAIN)、被查询的域名、所使用的上游 DNS 服务器、以及每个请求的源/目标 IP 地址等关键信息。 此功能主要面向负责网络管理、安全运营 (SecOps) 和云基础设施维护的技术人员，帮助他们解决在复杂云环境中常见的 DNS 解析问题。 ## 关键客户价值 - **提升故障排查效率** - 通过提供从请求到响应的完整解析链条，用户可以快速诊断应用程序连接问题是否源于 DNS 解析失败、错误的转发规则或上游 DNS 服务器故障。 - 能够清晰地验证自定义 DNS 配置和条件转发规则是否按预期工作，减少了排错过程中的猜测。 - **增强安全审计与调查能力** - 丰富的日志元数据为安全调查提供了有力支持，例如追踪恶意软件对命令与控制 (C2) 服务器的域名查询请求、识别异常的 DNS 查询模式或检测 DNS 隧道等隐蔽通信。 - 满足了合规性要求中对网络流量，特别是关键基础设施服务（如 DNS）流量的可见性和可追溯性。 - **提供端到端的 DNS 可见性** - 该功能打破了 DNS 解析过程在传统网络环境下的“黑盒”状态，使用户能够清晰地观察到每一步解析流程。 - **差异化优势**：与仅记录网络层（L3/L4）流量日志的传统防火墙不同，此功能提供了应用层（L7）的深度洞察。特别是其明确提供的 **缓存洞察** (Cache insights) 功能，能够清晰指明响应是来自防火墙的缓存还是实时的上游查询，这是竞品（如 AWS Network Firewall 的标准日志）中不常直接提供的细粒度信息，对于性能分析和延迟优化至关重要。 ## 关键技术洞察 - 该功能的核心是 _对 Azure Firewall 的 DNS 代理引擎进行了深度集成和日志功能扩展_。它并非简单地记录查询包，而是捕获了 DNS 事务的完整状态和上下文。 - **技术工作原理**：当一个 DNS 请求命中配置为代理的 Azure Firewall 时，其内部引擎不仅执行转发逻辑，还会捕获请求元数据、转发决策（例如，选择了哪个上游服务器）以及从上游服务器收到的响应详情，然后将这些信息组合成一条结构化的日志条目，发送到配置的日志分析工作区 (Log Analytics Workspace)。 - **技术创新点**： - **状态化日志记录**：将 DNS 请求与相应的响应关联起来，提供了一个完整的事务视图，而非孤立的事件日志，这对于理解复杂的解析场景（如 CNAME 链）非常有价值。 - **缓存状态透明化**：将缓存命中(hit)/未命中(miss)的状态直接暴露在日志中，是对传统 DNS 日志功能的显著增强。这为网络管理员提供了直接的数据依据，用于评估和调整防火墙的 DNS 缓存策略，以优化解析性能和降低上游服务器负载。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 正式发布：Azure Firewall 的 DNS 流跟踪日志 **发布时间:** 2025-11-11 **厂商:** Azure **类型:** 功能更新 --- Azure Firewall 现已支持 DNS 流跟踪日志 (DNS flow trace logs)——这是一种新的日志记录功能，可让您深入、端到端地了解 DNS 流量和名称解析路径。此增强功能提供了更丰富的遥测数据 (telemetry)，以帮助您在整个网络中对 DNS 流进行故障排查、验证和保护。 DNS 流跟踪日志建立在现有的 DNS 代理 (DNS Proxy) 功能之上，通过记录关键元数据 (metadata) 来实现，包括查询类型、响应代码、查询的域、上游 DNS 服务器以及每个请求的源和目标 IP。这些洞察有助于更快地诊断应用程序连接问题、改进审计并更好地进行安全调查。 主要亮点 - **端到端的 DNS 可见性** — 查看您环境中 DNS 解析 (DNS resolution) 的每一步 - **更快的故障排查** — 精准定位 DNS 故障，并验证转发和自定义 DNS 配置 - **缓存洞察** — 确定 Azure Firewall 缓存是否用于 DNS 解析 了解更多： - 阅读 [监控数据参考文档](https://learn.microsoft.com/en-us/azure/firewall/monitor-firewall-reference) 。 - 了解 [Azure Firewall 预扩展 (Azure Firewall Prescaling)](https://aka.ms/azfwprescaling) 。 <!-- AI_TASK_END: AI全文翻译 -->