Для работы я создал конечную точку интерфейса с включенным приватным днс . AWS сгенерировал специфичные для конечной точки имена хостов DNS, как и ожидалось. Однако я ожидаю, что эти DNS-адреса будут доступны только внутри моего VPC, и вместо этого я вижу, что они разрешаются в общедоступном Интернете. Под «общедоступным интернетом» я подразумеваю, что мой личный (неработающий) ноутбук может разрешать имя хоста DNS, когда привязан к моему неработающему сотовому телефону (без VPN, без рабочего доступа). Сюрприз высшей лиги!
Я запутываю DNS-имя для этого примера, но в основном следующая команда работала из общедоступной сети, когда я ожидала, что она выйдет из строя:
c:\>nslookup vpce-05df6-ug9qu.ec2.us-east-1.vpce.amazonaws.com
Server: Unknown
Address: 192.168.43.254
Non-authoritative answer:
Name: vpce-05df6-ug9qu.ec2.us-east-1.vpce.amazonaws.com
Addresses: 10.137.90.25
10.137.95.40
Опять же,Я запутал / изменил приведенные выше DNS-имена и IP-ответы, потому что я не хочу, чтобы реальные значения были опубликованы в этом вопросе, но приведенного выше достаточно, чтобы прояснить, что на удивление адрес разрешился. Вместо этого я ожидал, что nslookup скажет:
*** Неизвестный не может найти vpce-05df6-ug9qu.ec2.us-east-1.vpce.amazonaws.com: несуществующий домен
Почему это?