Разрешаются ли имена серверов начальной загрузки AWS MSK с общедоступными DNS-серверами

Question

Разрешаются ли имена серверов начальной загрузки AWS MSK с общедоступными DNS-серверами

У нас есть настройка кластера MSK. Я знаю имена серверов начальной загрузки, которые выглядят примерно так b-3.abcd-dev-kafka-dev.lq2z7z.c4.kafka.eu-central-1.amazonaws.com (имя изменено).

Предполагается, что эти серверы находятся в моей подсети, и поэтому я ожидаю, что они будут разрешаться только во внутренней сети. Тем не менее, имена DNS, кажется, также разрешают при выполнении dig <name> 1.1.1.1 т.е. запрос к облачным флагам DNS серверов. Это нормальное поведение кластеров AWS MSK или есть утечка DNS где-то, что мне нужно исправить?

1

amazon-web-services dns aws-msk

Источник

user1170940 29 авг '19 в 18:19

0 ответов

Другие вопросы по тегам amazon-web-services dns aws-msk

user3646439 31 янв '20 в 22:13 2020-01-31 22:13 · Answer 1 · 2020-01-31 22:13

Независимо от того, является ли кластер частным или общедоступным, все DNS- адреса.amazonaws.com разрешаются публично.

Они действительно будут указывать на какой-то частный IP-адрес, и их использование будет иметь смысл только для вас. Если другие люди разрешают это имя из другой частной сети, оно будет указывать на некоторые ресурсы в их сети.

В этих именах есть несколько случайных строк, которые в любом случае затрудняют их поиск.