Я использую VPN для своей среды разработки AWS, и у меня есть несколько баз данных, работающих на EC2 за ELB. Дело в том, что всякий раз, когда я подключаюсь к ним через VPN, я буду использовать database-12345678.elb.us-east-1.amazonaws.com, и мой ELB будет пересылать его соответствующим образом. Однако я только что узнал, что если я разрешу это полное доменное имя в общедоступном Интернете (например, Google DNS), оно также вернет частный IP-адрес. Кажется, что даже при подключении к VPN DNS-запросы происходят через общедоступный DNS. Я никогда не сталкивался с такой конфигурацией, обычно VPN-клиент получает ссылку на службу DNS, работающую внутри VPN при настройке. Мне просто было интересно, будет ли это считаться угрозой безопасности в корпоративной сети? Это просто не кажется правильным, с другой стороны, перечисление в принципе невозможно, потому что все полные доменные имена elb содержат случайно сгенерированное число, поэтому угадать его в принципе невозможно. Может кто-нибудь дать рекомендации? Спасибо