EC2 セキュリティグループで OutBounds を閉じても DNS が引けてしまう謎
EC2インスタンスをたててセキュリティグループのOutBoundsをTCP(22,80,443)のみに設定してるにも関わらず
nslookup をひくとサブネット内と通信をして名前がひけてしまいます
DNS は開けようと思ってたのでそれはそれでいいのですが
逆にあいてると思ってないところがあいてたりすると怖いので理由が知りたいです
EC2は特別な設定はなく
構築はAWSコンソールから t2.micro, t3.micro で一番上の Linux イメージから作成
VPC上の適当なサブネット上に配置
他の設定もほぼデフォルトで作成した後セキュリティグループのみ変更しました
別のVPCで2度ためしたんですがどちらも再現します