AWS ELB 通过 DNS 名称泄露只能通过 VPN 访问的私有 IP 地址 - 这可以视为安全风险吗?

AWS ELB 通过 DNS 名称泄露只能通过 VPN 访问的私有 IP 地址 - 这可以视为安全风险吗?

我正在为我的 AWS 开发环境使用 VPN,并且我在 ELB 后面的 EC2 上运行了一些数据库。问题是,每当我通过 VPN 连接到它们时,我都会使用 database-12345678.elb.us-east-1.amazonaws.com,我的 ELB 会相应地转发它。但是我刚刚发现,如果我在公共互联网(例如 google dns)中解析此 FQDN,它也会返回私有 IP 地址。似乎即使连接到 VPN,DNS 查询也会通过公共 DNS 进行。我从未经历过这种配置,通常 VPN 客户端会在配置后获得对 VPN 内运行的 dns 服务的引用。我只是好奇这是否会被视为企业网络内的安全威胁?感觉不对,另一方面,枚举基本上是不可能的,因为所有 elb FQDN 都包含随机生成的数字,所以基本上不可能猜测。有人可以提供指导吗?谢谢

相关内容