Там, где я работаю, у нас есть много поддоменов нашего основного домена, указывающих на экземпляры ELB (с записями CNAME), которые больше не используются (например, my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com). Я понимаю, что это плохая практика, но наши разработчики, похоже, часто этим занимаются.
Насколько опасно наличие у нас этих записей DNS? Может ли кто-нибудь заявить права на эти имена экземпляров и начать обслуживание контента на наших поддоменах?
Насколько мне известно, имя каждого экземпляра ELB содержит 10 случайных цифр, которые не контролируются пользователем. Это верно? Может ли пользователь каким-либо образом повлиять на формирование этих цифр?
Никто не может намеренно претендовать на эти имена, поскольку, как вы отметили, они назначаются случайным образом. Я бы рекомендовал, независимо от того, рассматриваете ли вы возможность использования Облачная информация, Terraform, или другой инструмент для управления созданием и очисткой сред. Хотя ситуация, которую вы описываете, вероятно, не особенно опасна; если записи DNS не поддерживаются, вы должны спросить, чего еще нет.