VPN VPC 中的 DNS 名称
DNS names within VPN VPC
我们只能从公司 VPN 内部连接到我们的 AWS EC2。我请求为服务器创建 DNS 名称。这将使用 AWS Route 53 进行。
运营团队表示拥有 DNS 名称存在安全风险,解释如下
"Names are easy to guess compared to IP addresses"
"setting up a DNS for a sever in the public zone directly exposes the servers origin IP and opens up a potential to the DDOS attacks as well as subnet vulnerability"
服务器不会暴露在我们的 VPN 之外。我们为不同的团队提供了单独的 AWS 帐户,这里的 public 区域指的是不同的团队。
运营团队的论据是否有效。
您应该创建一个 Route 53 私人托管区域,这样 DNS 名称就无法公开解析。
然后您需要配置办公室中的 DNS 服务器,以使用 转发器 合并来自 Route 53 的 DNS 响应。
我不知道全部细节,但这里有一些文章应该有所帮助:
我们只能从公司 VPN 内部连接到我们的 AWS EC2。我请求为服务器创建 DNS 名称。这将使用 AWS Route 53 进行。
运营团队表示拥有 DNS 名称存在安全风险,解释如下 "Names are easy to guess compared to IP addresses" "setting up a DNS for a sever in the public zone directly exposes the servers origin IP and opens up a potential to the DDOS attacks as well as subnet vulnerability"
服务器不会暴露在我们的 VPN 之外。我们为不同的团队提供了单独的 AWS 帐户,这里的 public 区域指的是不同的团队。
运营团队的论据是否有效。
您应该创建一个 Route 53 私人托管区域,这样 DNS 名称就无法公开解析。
然后您需要配置办公室中的 DNS 服务器,以使用 转发器 合并来自 Route 53 的 DNS 响应。
我不知道全部细节,但这里有一些文章应该有所帮助: