Sim, se o DNS resolver (nslookup, dig) qualquer nome de host EC2 atribuído pelo EC2 na mesma região EC2, o DNS da Amazon retornará o endereço IP privado, mesmo se você estiver resolvendo o nome DNS público (por exemplo, ec2 -NN-NN-NN-NN.compute-1.amazonaws.com) e mesmo se a instância estiver em uma conta da AWS diferente ou em uma zona de disponibilidade EC2 diferente na região.
Se o DNS resolver um nome de host que não seja da Amazon e que seja um CNAME para o nome de host DNS público de dentro da mesma região EC2, ele também retornará o endereço IP privado.
Aqui está um artigo que escrevi sobre como usar nomes DNS externos para resolver o endereço IP interno, mesmo com endereços IP elásticos: link
Outras notas:
Todos os endereços IP internos / privados (10. *) funcionarão entre todas as instâncias EC2 padrão em todas as zonas de disponibilidade em todas as contas em uma determinada região EC2.
Os endereços IP internos não podem ser usados fora de uma região EC2 ou entre regiões EC2. Endereços IP privados no EC2 VPC seguem regras diferentes.
Você pode usar grupos de segurança do EC2 para proteger suas instâncias do EC2 de outras instâncias do EC2 na região do EC2 e de sistemas fora da região do EC2.