拥有指向未使用的 AWS ELB 实例的 DNS 记录是否安全?

拥有指向未使用的 AWS ELB 实例的 DNS 记录是否安全?

在我工作的地方,我们主域的许多子域都指向不再使用的 ELB 实例(带有 CNAME 记录)(例如 my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com)。我意识到这是一种不好的做法,但我们的开发人员似乎经常这样做。

我们拥有这些 DNS 记录有多危险?有人可以声明这些实例名称并开始在我们的子域上提供内容吗?

据我所知,每个 ELB 实例的名称都包含 10 位随机数字,这些数字不受用户控制。这是正确的吗?用户能以任何方式影响这些数字的生成吗?

答案1

正如您所说,没有人可以故意认领这些名字,因为它们是随机分配的。无论如何,我建议您考虑使用云形成地形或另一种管理环境创建和清理的工具。虽然您描述的情况可能不是特别危险;但如果 DNS 记录没有得到维护,您就必须问还有什么没有维护。

相关内容