AWS MSK 引导服务器名称是否与公共 DNS 服务器解析

【问题标题】:Do AWS MSK bootstrap server names resolve with public DNS serversAWS MSK 引导服务器名称是否与公共 DNS 服务器解析
【发布时间】:2019-08-29 15:19:50
【问题描述】:

我们有一个 MSK 集群设置。我知道引导服务器名称类似于b-3.abcd-dev-kafka-dev.lq2z7z.c4.kafka.eu-central-1.amazonaws.com(名称已更改)。

这些服务器应该位于我的子网中,因此我希望它们只能在我的内部网络中解析。但是,在执行 dig <name> 1.1.1.1 (即对 cloudflares DNS 服务器的请求)时,DNS 名称似乎也可以解析。这是 AWS MSK 集群的正常行为,还是我需要修复的某个地方存在 DNS 泄漏?

【问题讨论】:

  • 嗨@pascalwhoop,我们遇到了问题,你能找到解决办法吗。

标签: amazon-web-services dns aws-msk


【解决方案1】:

无论集群是私有的还是公共的,所有 .amazonaws.com dns 都是可公开解析的。

它们确实会指向一些私有 IP,并且它们的使用只对您有意义。 如果其他人从另一个专用网络解析此名称,它将指向他们网络上的某些资源。

这些名称有一些随机字符串,无论如何都很难找到。

【讨论】:

  • 您可以在评论中添加来源吗?然后我将其限定为正确答案。该声明对我来说很有意义,但最好参考亚马逊官方文件。
猜你喜欢
  • 1970-01-01
  • 2013-01-10
  • 2016-09-07
  • 1970-01-01
  • 1970-01-01
  • 2017-12-10
  • 1970-01-01
  • 2015-02-09
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode