1

我们有一个 MSK 集群设置。我知道引导服务器名称看起来像b-3.abcd-dev-kafka-dev.lq2z7z.c4.kafka.eu-central-1.amazonaws.com(名称已更改)。

这些服务器应该位于我的子网中,因此我希望它们只能在我的内部网络中解析。dig <name> 1.1.1.1但是,当向 cloudflares DNS 服务器发出请求时,DNS 名称似乎也会解析。这是 AWS MSK 集群的正常行为,还是我需要修复的某个地方存在 DNS 泄漏?

4

1 回答 1

1

无论集群是私有的还是公共的,所有.amazonaws.com dns 都是可公开解析的。

它们确实会指向一些私有 IP,它们的使用只对你有意义。如果其他人从另一个专用网络解析此名称,它将指向他们网络上的某些资源。

这些名称有一些随机字符串,无论如何都很难找到。

于 2020-01-31T19:13:59.497 回答