Estou usando VPN para meu ambiente de desenvolvimento AWS e tenho alguns bancos de dados em execução no EC2 atrás de um ELB. O problema é que sempre que eu me conectar a eles via VPN, usarei o banco de dados-12345678.elb.us-east-1.amazonaws.com e meu ELB o encaminhará de acordo. No entanto, acabei de descobrir que se eu resolver esse FQDN na Internet pública (Google DNS, por exemplo), ele também retornará o endereço IP privado. Parece que mesmo quando conectado à VPN, as consultas de DNS acontecem em DNS público. Nunca experimentei esse tipo de configuração, normalmente o cliente VPN obterá uma referência ao serviço DNS em execução dentro da VPN durante a configuração. Eu só estava curioso para saber se isso seria considerado uma ameaça à segurança dentro de uma rede corporativa. Por outro lado, simplesmente não parece certo, a enumeração é basicamente impossível porque todos os FQDNs do elb contêm o número gerado aleatoriamente, portanto é basicamente impossível adivinhar. Alguém pode fornecer orientação? Obrigado