Estoy usando VPN para mi entorno de desarrollo de AWS y tengo algunas bases de datos ejecutándose en EC2 detrás de un ELB. La cuestión es que cada vez que me conecte a ellos a través de VPN, usaré la base de datos-12345678.elb.us-east-1.amazonaws.com y mi ELB lo reenviará en consecuencia. Sin embargo, acabo de descubrir que si resuelvo este FQDN en Internet pública (google dns, por ejemplo), también devolverá la dirección IP privada. Parece que incluso cuando está conectado a una VPN, las consultas de DNS se realizan a través de DNS público. Nunca experimenté este tipo de configuración, por lo general el cliente VPN obtendrá una referencia al servicio DNS que se ejecuta dentro de la VPN al momento de la configuración. Simplemente tenía curiosidad por saber si esto se consideraría una amenaza a la seguridad dentro de una red corporativa. Por otro lado, simplemente no se siente bien, la enumeración es básicamente imposible porque todos los FQDN del elb contienen el número generado aleatoriamente, por lo que es básicamente imposible de adivinar. ¿Alguien puede proporcionar orientación? Gracias