指向弹性 IP 的域名 A 记录是否容易受到攻击者?

指向弹性 IP 的域名 A 记录是否容易受到攻击者?

目前我工作正常ec2 instance

DNS A 记录指向我的elastic ip

将其指向弹性 IP 是否有风险?或者我应该将我的 DNS A 记录指向我的load balancer链接吗?

答案1

将您的实例 A 记录放入 DNS 中不会带来额外风险。如果您有负载均衡器,则应改用该 CNAME/别名记录,但如果您还没有或不需要负载均衡器,则无需仅为了隐藏 A 记录而创建负载均衡器。

我个人使用 CloudFlare 的免费计划,因此我的 DNS 记录指向 CloudFlare,它会传递流量。我在 AWS 安全组中仅将 CloudFlare 的 IP 地址以及我的静态家庭 IP 列入白名单。

互联网上的所有内容都会定期受到攻击者的探测,并且 IP 地址是公开的。您需要适当保护您的服务器。

相关内容