EC2インスタンスをたててセキュリティグループのOutBoundsをTCP(22,80,443)のみに設定してるにも関わらず
nslookup をひくとサブネット内と通信をして名前がひけてしまいます

DNS は開けようと思ってたのでそれはそれでいいのですが
逆にあいてると思ってないところがあいてたりすると怖いので理由が知りたいです

EC2は特別な設定はなく
構築はAWSコンソールから t2.micro, t3.micro で一番上の Linux イメージから作成
VPC上の適当なサブネット上に配置
他の設定もほぼデフォルトで作成した後セキュリティグループのみ変更しました
別のVPCで2度ためしたんですがどちらも再現します