Это позволяет злоумышленникам или кому-либо еще легче увидеть, что вы используете Amazon EC2, но это также не может быть скрыто, даже если у вас есть только IP-адрес.
Проблема часто связана с выполнением:
внутренняя-service.example.com. CNAME некоторый-управляемый-провайдером-экземпляр.example.
это то, что происходит "позже", и если вы перестанете нуждаться в этой услуге, но продолжите пользоваться ею CNAME запись, которая должна была быть удалена, но часто не удаляется.
Это называется висячими записями DNS (или «DARE» по какой-то причине), и вы можете найти все подробности на https://scholarworks.wm.edu/cgi/viewcontent.cgi?article=1829&context=aspubs Например.
Однако это сводится к простому хорошему управлению вашей зоной и удалению любых DNS-записей, которые вам больше не нужны, как только они вам больше не нужны. Потому что какой бы провайдер вы ни использовали, он может не подтвердить должным образом право собственности, и, следовательно, как только вы перестанете использовать ресурс самостоятельно, какой-то другой клиент может найти способ потребовать этот ресурс у провайдера, а затем он получит «контроль» над частью вашей зоны, потому что ВЫ иметь запись в зоне, указывающую на что-то, что теперь контролируется кем-то другим, кроме вас.
То же самое, в других случаях, когда у вас есть CNAME все еще существует, хотя и не нужен, но указывает на имя под доменным именем, которого больше не существует: любой сможет зарегистрировать это имя, а затем получить контроль над частью вашего пространства имен из-за вашей записи.
Проблема точно такая же, если у вас нет CNAME но непосредственно А/АААА запись, указывающая на какой-то IP-адрес, контролируемый извне. Таким образом, просто используя CNAME не подвергает большему риску, кроме стандартных с CNAME (петли, слишком длинные цепочки, невозможность использования на вершине и т. д.)
PS: если ваш коллега что-то утверждает, вы можете спросить его об этом подробнее и немного аргументации, по крайней мере, чтобы иметь возможность искать на вашей стороне и делать собственные выводы. Трудно точно (с такими небольшими подробностями в вашем вопросе), о каких именно векторах угроз он думал и, следовательно, почему он так думает.
