web-dev-qa-db-ja.com

ドメインAレコードはElastic IPを指しているので攻撃者になりやすいですか?

現在、正常に機能していますec2 instance

dNS Aレコードは私のelastic ipを指しています

エラスティックIPでポイントするのは危険ですか?または、DNS Aレコードをload balancerリンクにポイントする必要がありますか?

amazon-web-servicesamazon-ec2load-balancingamazon-route53
3
Rae Ian

インスタンスAレコードをDNSに追加するリスクはありません。ロードバランサーを使用している場合は、代わりにそのCNAME /エイリアスレコードを使用する必要がありますが、ロードバランサーをまだ持っていないか必要としない場合は、Aレコードを非表示にするためだけにロードバランサーを作成する必要はありません。 。

個人的にはCloudFlareの無料プランを使用しているので、DNSレコードはトラフィックを渡すCloudFlareをポイントしています。 AWSセキュリティグループのCloudFlareのIPアドレスと静的ホームIPのみをホワイトリストに登録します。

インターネット上のすべてのものは攻撃者によって定期的に調査され、IPアドレスは公開されています。サーバーを適切に保護する必要があります。

3
Tim