Không thể giải quyết được địa chỉ IP cảnh báo của MySQL

Tôi đã thiết lập MySQL Master / Slave và tôi nhận thấy các cảnh báo sau trong tệp nhật ký mysql trên cả hai máy chủ:

[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known

Tôi đã kiểm tra và tra cứu DNS hoạt động tốt và hầu hết các IP này là từ Trung Quốc.

Tôi dự định giới hạn quyền truy cập vào cổng 3306 trên tường lửa tuy nhiên bạn có thể vui lòng giúp tôi hiểu những gì họ đang cố gắng làm. Có phải họ chỉ đang cố gắng kết nối với máy chủ MySQL. Nơi tôi có thể tìm kiếm thêm một số chi tiết.

Cảm ơn

Khi bạn tạo một người dùng username@example.comMySQL, MySQL phải thực hiện tra cứu ngược lại trên mọi địa chỉ IP kết nối với nó để xác định xem chúng có phải là một phần của hay không example.com.

Tất nhiên, không có hạn chế nào trong việc tạo tra cứu ngược, vì vậy tôi hoàn toàn có thể vui vẻ yêu cầu nhà cung cấp của mình đặt tra cứu ngược lại cho địa chỉ IP của tôi google.comnếu tôi muốn ... hoặc example.comnếu tôi tình cờ biết đó là những gì người dùng trong cơ sở dữ liệu của bạn có . Điều này sẽ không cho phép tôi tham gia, vì MySQL sau đó sẽ tìm kiếm chuyển tiếp trên tên miền được trả về để đảm bảo nó phù hợp với cùng địa chỉ IP đang kết nối.

Bạn có thể tắt cài đặt này có skip_name_resolvetrong bạn my.cnf. Có nhiều lý do tốt để làm điều này .

Lý do bạn nhận được lỗi này là địa chỉ IP được đề cập không có tra cứu ngược lại.

Bạn cũng có những kẻ tấn công độc hại từ Trung Quốc đang cố gắng xâm nhập vào cơ sở dữ liệu của bạn. Đó nên là ưu tiên hàng đầu của bạn.

Tôi nghĩ rằng đó là một ý tưởng rất xấu để tiếp xúc trực tiếp với các máy chủ cơ sở dữ liệu của bạn trên internet.

Nếu bạn đang sao chép vào một máy chủ từ xa và cần truy cập internet để đạt được điều đó, tôi khuyên bạn nên thiết lập VPN giữa hai mạng và ràng buộc các máy chủ MySQL của bạn chỉ nghe mạng cục bộ.

Nếu cả hai máy chủ của bạn nằm trên cùng một mạng cục bộ, bạn sẽ an toàn khi liên kết các máy chủ mysql của mình với mạng đó.

Chỉ bị bắt bởi điều này cũng như trên Amazon RDS. Tôi chỉ muốn kết nối với phiên bản cơ sở dữ liệu thử nghiệm của mình (sau đây chắc chắn không được khuyến nghị cho cơ sở dữ liệu sản xuất):

Các nhóm bảo mật trong Amazon RDS hoạt động khác một chút so với các quy tắc tường lửa thông thường cho các phiên bản EC2. Nếu bạn mở cổng MySQL cho IP cụ thể, IP phải được máy chủ MySQL của bạn nhận ra. Nếu không kết nối bị từ chối. Giải pháp tạm thời là tạo nhóm bảo mật mới, tức là anyone_can_connect_to_mysqlchỉ với một mục duy nhất - cho phép kết nối MySQL / Aurora vào bất cứ nơi nào từ internet và gắn nhóm bảo mật này vào cơ sở dữ liệu của bạn.

Inbound
-----------------------------------------
| MYSQL/Aurora | TCP | 3306 | 0.0.0.0/0 |
-----------------------------------------

Thao tác này sẽ xóa kiểm tra IP khỏi các kết nối máy khách để bạn có thể kết nối miễn phí. Đừng quên tách anyone_can_connect_to_mysqlchính sách khỏi cơ sở dữ liệu sau khi vấn đề giải quyết kết thúc.

Khi kết nối với Mysql từ xa, tôi đã gặp lỗi. Tôi đã có cảnh báo này trong /var/log/mysqld.log:

[Warning] IP address 'X.X.X.X' could not be resolved: Temporary failure in name resolution

Tôi vừa thêm dòng này vào /etc/hoststập tin:

X.X.X.X some_name

Vấn đề được giải quyết! không sử dụng skip-name-resolve, nó đã gây ra một số lỗi trong ứng dụng cục bộ của tôi, khi kết nối với mysql.