Я установил MySQL Master / Slave и заметил следующие предупреждения в файлах журнала mysql на обоих серверах:
[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known
Я проверил, и DNS-поиски работают нормально, и большинство из этих IP-адресов из Китая.
Я планирую ограничить доступ через порт 3306 на брандмауэре, но не могли бы вы помочь мне понять, что они пытаются сделать. Они просто пытаются подключиться к серверу MySQL. Где я могу посмотреть некоторые подробности.
Благодарность
localhost
, MySQL все равно выполнит прямой просмотр,localhost
чтобы убедиться, что он соответствует исходному IP-адресу. Однако, как и во всех вопросах, связанных с безопасностью, не просто доверяйте мне в этом. И все же лучше отключить разрешение имен в вашем конфиге.Я думаю, что это очень и очень плохая идея выставлять свои серверы баз данных прямо в Интернете.
Если вы выполняете репликацию на удаленный хост и для этого вам нужен доступ в Интернет, я предлагаю вам настроить VPN между двумя сетями и привязать свои серверы MySQL для прослушивания только локальной сети.
Если оба ваших хоста находятся в одной и той же локальной сети, вы можете безопасно привязать свои серверы mysql к этой сети.
источник
Это тоже попало на Amazon RDS. Я хотел подключиться только к моему тестовому экземпляру базы данных (ниже определенно не рекомендуется для производственных баз данных):
Группы безопасности в Amazon RDS работают немного иначе, чем обычные правила брандмауэра для экземпляров EC2. Если вы открываете порт MySQL для определенного IP-адреса, IP-адрес должен быть распознан вашим сервером MySQL. Если нет, то в соединении отказано. Временное решение - создать новую группу безопасности, т. Е. С
anyone_can_connect_to_mysql
помощью всего одного элемента - разрешить входящее соединение MySQL / Aurora в любом месте из Интернета и присоединить эту группу безопасности к вашей базе данных.Это удаляет проверку IP из клиентских подключений, так что вы можете подключиться. Не забудьте отсоединить
anyone_can_connect_to_mysql
политику от базы данных, когда проблемы с разрешением пройдены.источник
При удаленном подключении к Mysql я получил ошибку. У меня было это предупреждение в
/var/log/mysqld.log
:Я просто добавил эту строку в
/etc/hosts
файл:Проблема решена! без использования
skip-name-resolve
, это вызвало некоторые ошибки в моем локальном приложении при подключении к MySQL.источник