MySQL चेतावनी "आईपी पते को हल नहीं किया जा सका"

मुझे MySQL मास्टर / स्लेव सेटअप मिला है और मैंने दोनों सर्वरों में mysql लॉग फाइलों में निम्नलिखित चेतावनियों को देखा है:

[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known

मैंने जाँच की है और DNS लुकअप ठीक काम करता है और इनमें से अधिकांश IP चीन से हैं।

मैं फ़ायरवॉल पर पोर्ट 3306 पर पहुंच को सीमित करने की योजना बना रहा हूं लेकिन क्या आप मुझे यह समझने में मदद कर सकते हैं कि वे क्या करने की कोशिश कर रहे हैं। क्या वे सिर्फ MySQL सर्वर से जुड़ने की कोशिश कर रहे हैं। जहाँ मैं कुछ और विवरण देख सकता हूँ।

धन्यवाद

जब आप एक MySQL उपयोगकर्ता बनाते हैं तो username@example.comMySQL को हर IP पते पर एक रिवर्स लुकअप करना होता है जिससे यह पता चलता है कि वे इसका हिस्सा हैं example.com।

बेशक, रिवर्स लुकअप बनाने पर कोई प्रतिबंध नहीं है, इसलिए मैं अपने प्रदाता से अपने आईपी पते के लिए रिवर्स लुकअप सेट करने के लिए कह सकता google.comहूं कि क्या मैं चाहता हूं कि अगर मैं चाहता हूं ... या example.comयदि मुझे पता है कि आपके डेटाबेस में उपयोगकर्ता हैं । यह मुझे MySQL के रूप में आगे नहीं आने देगा, यह सुनिश्चित करने के लिए कि यह कनेक्ट हो रहा है, उसी आईपी पते से मेल खाता है।

आप इसे skip_name_resolveअपने में बदल सकते हैं my.cnf। ऐसा करने के कई अच्छे कारण हैं ।

आपके द्वारा यह त्रुटि प्राप्त करने का कारण यह है कि प्रश्न में IP पते की कोई रिवर्स लुकिंग नहीं है।

आपके पास चीन के दुर्भावनापूर्ण हमलावर भी हैं जो आपके डेटाबेस में अपना रास्ता बनाने की कोशिश कर रहे हैं। वह आपकी सर्वोच्च प्राथमिकता होनी चाहिए।

मुझे लगता है कि इंटरनेट पर अपने डेटाबेस सर्वर को सीधे उजागर करना एक बहुत ही बुरा विचार है।

यदि आप एक दूरस्थ होस्ट की नकल कर रहे हैं और इसे प्राप्त करने के लिए इंटरनेट एक्सेस की आवश्यकता है, तो मेरा सुझाव है कि आप दो नेटवर्क के बीच एक वीपीएन सेटअप करें और केवल स्थानीय नेटवर्क को सुनने के लिए अपने MySQL सर्वर को बांधें।

यदि आपके दोनों होस्ट एक ही स्थानीय नेटवर्क पर हैं, तो आप अपने mysql सर्वर को उस नेटवर्क से बाँधने के लिए सुरक्षित रहेंगे।

बस इसे अमेजन आरडीएस पर भी पकड़ लिया। मैं केवल अपने परीक्षण डेटाबेस उदाहरण से कनेक्ट करना चाहता था (निम्नलिखित निश्चित रूप से उत्पादन डेटाबेस के लिए अनुशंसित नहीं है):

अमेज़ॅन आरडीएस में सुरक्षा समूह ईसी 2 उदाहरणों के लिए सामान्य फ़ायरवॉल नियमों की तुलना में थोड़ा अलग काम करते हैं। यदि आप विशिष्ट IP के लिए MySQL पोर्ट खोलते हैं तो IP को आपके MySQL सर्वर द्वारा पहचाना जाना चाहिए। अगर कनेक्शन नहीं दिया तो मना कर दिया। अस्थायी समाधान यह है कि नया सुरक्षा समूह बनाया जाए यानी anyone_can_connect_to_mysqlकेवल एक आइटम के साथ - इंटरनेट से कहीं भी इनबाउंड कनेक्शन MySQL / Aurora की अनुमति दें और इस सुरक्षा समूह को अपने डेटाबेस में संलग्न करें।

Inbound
-----------------------------------------
| MYSQL/Aurora | TCP | 3306 | 0.0.0.0/0 |
-----------------------------------------

यह क्लाइंट कनेक्शन से आईपी चेक को हटा देता है ताकि आप कनेक्ट करने के लिए स्वतंत्र हों। anyone_can_connect_to_mysqlएक बार रिज़ॉल्यूशन प्रॉब्लम होने पर डेटाबेस से पॉलिसी को अलग करना न भूलें ।

दूरस्थ रूप से मैसिकल से कनेक्ट करते समय, मुझे एक त्रुटि मिली। मुझे यह चेतावनी मिली थी /var/log/mysqld.log:

[Warning] IP address 'X.X.X.X' could not be resolved: Temporary failure in name resolution

मैंने अभी इस लाइन को /etc/hostsफाइल में जोड़ा है :

X.X.X.X some_name

समस्या सुलझ गयी! बिना उपयोग किए skip-name-resolve, यह mysql से कनेक्ट होने पर, मेरे स्थानीय ऐप में कुछ त्रुटियां पैदा कर देता है ।