目前我工作正常ec2 instance
DNS A 记录指向我的elastic ip
将其指向弹性 IP 是否有风险?或者我应该将我的 DNS A 记录指向我的load balancer链接吗?
答案1
将您的实例 A 记录放入 DNS 中不会带来额外风险。如果您有负载均衡器,则应改用该 CNAME/别名记录,但如果您还没有或不需要负载均衡器,则无需仅为了隐藏 A 记录而创建负载均衡器。
我个人使用 CloudFlare 的免费计划,因此我的 DNS 记录指向 CloudFlare,它会传递流量。我在 AWS 安全组中仅将 CloudFlare 的 IP 地址以及我的静态家庭 IP 列入白名单。
互联网上的所有内容都会定期受到攻击者的探测,并且 IP 地址是公开的。您需要适当保护您的服务器。