我们有一个MSK群集设置。我知道引导服务器的名称看起来像b-3.abcd-dev-kafka-dev.lq2z7z.c4.kafka.eu-central-1.amazonaws.com(名称已更改)。
这些服务器应该位于我的子网中,因此我希望它们只能在我的内部网络中解析。但是,DNS名称似乎在进行dig <name> 1.1.1.1时也可以解析,即对Cloudflare DNS服务器的请求。这是AWS MSK群集的正常现象,还是我需要修复的某个地方存在DNS泄漏?
答案 0 :(得分:1)
无论群集是私有群集还是公共群集,所有 .amazonaws.com dns都是公开可解析的。
它们确实会指向某些私有IP,并且仅对您有意义。 如果其他人从另一个专用网络解析此名称,它将指向其网络上的某些资源。
这些名称具有一些随机字符串,因此无论如何都很难找到它们。