VPN VPC中的DNS名称

Question

我们只能在公司内部连接到我们的AWS EC2。我请求为服务器创建DNS名称。这将使用AWS 53号公路进行。

操作团队表示，使用DNS名称是一种安全风险，其解释是“名称与IP地址相比很容易猜测”，“为公共区域中的服务器设置DNS直接暴露服务器源IP，并可能引发DDOS攻击和子网漏洞”。

服务器不在我们的VPN之外公开。我们有不同的AWS帐户为不同的团队和公共区域这里指的是不同的团队。

操作小组是否有有效的论证。

Answer 1

您应该创建一个路由53 专用托管区域，这样就不能公开解析DNS名称。

然后，您需要在办公室中配置DNS服务器，通过使用转发器将来自53路由的DNS响应合并起来。

我不知道全部细节，但以下是一些应该有所帮助的文章：

• 解决VPC和您的网络之间的DNS查询--亚马逊路由53
• 使用目录服务解决VPN上的私有托管区域
• 使用入站端点解析来自远程网络的私有托管区域中的记录