DNS-имена в VPN VPC

Question

Мы можем подключиться к нашему AWS EC2 только изнутри компании VPN. Я сделал запрос на создание DNS-имен для серверов. Это можно сделать, используя AWS Route 53.

Операционная группа говорит, что наличие DNS-имени - это угроза безопасности, а объяснение таково: «Имена легко угадать по сравнению с IP-адресами» «Настройка DNS поскольку сервер в зоне publi c непосредственно выставляет IP-адрес источника сервера и открывает возможность для DDOS-атак, а также для уязвимости su bnet "

Серверы не доступны вне нашей VPN. У нас есть отдельные AWS учетные записи для разных команд, и общая зона c здесь относится к другой команде.

Имеет ли команда операций допустимый аргумент.

Answer 1

Необходимо создать маршрут 53 Частная размещенная зона , чтобы DNS-имя не могло быть разрешено публично.

Затем необходимо настроить DNS-сервер в офисе, чтобы включить ответы DNS из маршрута 53 с помощью экспедитора .

Я не знаю всех подробностей, но вот несколько статей, которые должны помочь:

• Решение DNS-запросы между VPC и вашей сетью - Amazon Route 53
• Разрешение частной размещенной зоны через VPN с помощью службы каталогов
• Использование входящей конечной точки для Разрешение записей в частной размещенной зоне из удаленной сети