我在 AWS 開發環境中使用 VPN,並且在 ELB 後面的 EC2 上執行一些資料庫。問題是,每當我透過 VPN 連接到他們時,我都會使用 database-12345678.elb.us-east-1.amazonaws.com,我的 ELB 會相應地轉發它。但我剛剛發現,如果我在公共互聯網(例如 google dns)中解析此 FQDN,它也會傳回私人 IP 位址。似乎即使連接到 VPN 時,DNS 查詢也會透過公共 DNS 進行。我只是好奇這是否會被視為企業網路內的安全威脅?另一方面,枚舉基本上是不可能的,因為所有 elb FQDN 都包含隨機產生的數字,因此基本上不可能猜測。有人可以提供指導嗎?謝謝