Início / server / Perguntas / 393862
Accepted
HTF
Asked: 2012-05-31 00:52:48 +0800 CST

Aviso do MySQL "endereço IP não pôde ser resolvido"

  • 772

Eu tenho a configuração do MySQL Master/Slave e notei os seguintes avisos nos arquivos de log do mysql em ambos os servidores:

[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known

Eu verifiquei e as pesquisas de DNS funcionam bem e a maioria desses IPs é da China.

Estou planejando limitar o acesso na porta 3306 no firewall, mas você poderia me ajudar a entender o que eles estão tentando fazer. Eles estão apenas tentando se conectar ao servidor MySQL. Onde posso procurar mais detalhes.

Obrigado

mysql

4 respostas

  1. Best Answer

    Quando você cria um usuário MySQL, o [email protected]MySQL tem que fazer uma pesquisa inversa em cada endereço IP conectado a ele para determinar se eles fazem parte do example.com.

    Claro, não há restrição na criação de pesquisas inversas, então posso pedir ao meu provedor para definir a pesquisa inversa para o meu endereço IP google.comse eu quiser ... ou example.comse eu souber que é o que os usuários em seu banco de dados têm . Isso não me deixa entrar, pois o MySQL faz uma pesquisa direta no domínio retornado para garantir que ele corresponda ao mesmo endereço IP que está se conectando.

    Você pode desligar isso skip_name_resolveno seu arquivo my.cnf. Há muitas boas razões para fazer isso .

    O motivo pelo qual você está recebendo esse erro é que o endereço IP em questão não possui pesquisa reversa.

    Você também tem invasores mal-intencionados da China tentando entrar com força bruta em seu banco de dados. Essa deve ser sua prioridade.

    • 59

  2. Acho uma ideia muito ruim expor seus servidores de banco de dados diretamente na internet.

    Se você estiver replicando para um host remoto e precisar de acesso à Internet para conseguir isso, sugiro que configure uma VPN entre as duas redes e vincule seus servidores MySQL para ouvir apenas a rede local.

    Se ambos os seus hosts estiverem na mesma rede local, você estará seguro para vincular seus servidores mysql a essa rede.

    • 14

  3. Acabei de ser pego por isso também no Amazon RDS. Eu só queria me conectar à minha instância de banco de dados de teste (seguir definitivamente não é recomendado para bancos de dados de produção):

    Os grupos de segurança no Amazon RDS funcionam de maneira um pouco diferente das regras normais de firewall para as instâncias do EC2. Se você abrir a porta MySQL para o IP específico, o IP deve ser reconhecido pelo seu servidor MySQL. Caso contrário, a conexão é recusada. A solução temporária é criar um novo grupo de segurança, ou seja, anyone_can_connect_to_mysqlcom apenas um único item - permitir conexão de entrada MySQL/Aurora em qualquer lugar da internet e anexar este grupo de segurança ao seu banco de dados.

    Inbound
-----------------------------------------
| MYSQL/Aurora | TCP | 3306 | 0.0.0.0/0 |
-----------------------------------------

    Isso remove a verificação de IP das conexões do cliente para que você fique livre para se conectar. Não se esqueça de desanexar a anyone_can_connect_to_mysqlpolítica do banco de dados assim que os problemas de resolução terminarem.

    • 3

  4. Ao conectar ao Mysql remotamente, recebi um erro. Eu tive esse aviso em /var/log/mysqld.log:

    [Warning] IP address 'X.X.X.X' could not be resolved: Temporary failure in name resolution

    Acabei de adicionar esta linha ao /etc/hostsarquivo:

    X.X.X.X some_name

    Problema resolvido! sem usar skip-name-resolve, causou alguns erros no meu aplicativo local, ao conectar ao mysql.

    • 1

relate perguntas