如果您的 IP 完全是静态的，那么您显然可以安全可靠地使用 IP 地址。但是，只要您信任托管您的 DNS 区域文件的实体，您就可以使用 CNAME。

如果他们不值得信赖，或者他们马虎，可以想象一些第三方可以用他们自己的 DNS 记录代替您的 DNS 记录，并重定向vpn.example.com到他们自己的“坏人”服务器而不是您的合法服务器。

您总是有可能在您的计算机上获得 DNS 劫持恶意软件，或者在您的本地主机文件中填充虚假条目的恶意软件。但如果发生这种情况，恶意软件很可能会记录您的击键并将其邮寄回家，因此在这种情况下您无论如何都会受到影响。

说了这么多，不过……

您是否从许多可能可疑的地方连接到您的 VPN（城镇附近的开放热点、酒店、网吧等）？如果是这样，那么这些系统总是有可能被入侵并指向中毒的 DNS 服务器。

不过，至少有两个缓解因素浮现在脑海中。

首先，根据您使用的 VPN 技术，如果您访问的服务器不是您想要访问的服务器，您应该会收到警告。OpenVPN 使用非对称加密，并且您的客户端 VPN 密钥无法与流氓服务器一起使用，除非该服务器以某种方式加载了您服务器的私钥（在这种情况下，您已经完全受到威胁）。Microsoft 的 SSTP VPN（另一个 HTTPS VPN）受到 SSL/TLS 证书的保护，如果服务器上的证书不正确，应该会向您发出警告，依此类推。

第二件事是，即使某些公共 WiFi 热点的 DNS 已中毒，中毒 DNS 服务器的所有者也需要专门针对您的 vpn 服务器的 CNAME，以便将您重定向到中毒的 VPN 服务器或中继。除非您是某种高价值目标，否则这似乎不太可能。

编辑：还有反恶意软件包和其他服务总是将您的机器重定向到他们自己的 DNS 服务器。