На работе моя команда имеет базу данных MySQL в ящике Linux 14.04. Моя команда работает над изменением разрешений на использование имен хостов, а не IP-адресов (так что ИТ-команда может делать то, что хочет в сети, а не беспокоиться о нарушении нашего доступа).
Например, будет пользователь [email protected]
который мы хотим изменить на [email protected]
. Я играл с моим пользователем (так как у меня есть root и я могу войти в систему). После изменения хоста профиля пользователя с IP-адреса на имя узла, Workbench выдаст ошибку...
HOST '10.10.xxx.xxx' is not allowed to connect to this MySQL server
Когда я nslookup my-ws.co.local
в ящик Linux и использую nslookup my-ws.co.local
, ответ дает правильный IP-адрес, поэтому я знаю, что между ящиком и сетью нет связи. И поскольку ответ правильный, я предполагаю, что внутренний DNS работает правильно.
Проверяя таблицу performance_schema.host_cache
, я вижу, что IP 10.10.xxx.xxx
не был разрешен в хост (столбец HOST
равен NULL
а столбец HOST_VALIDATED
- YES
).
Почему MySQL не может разрешить IP-адрес в правильном имени хоста, а nslookup
работает? Есть ли какие-то настройки в MySQL, которые мне нужно исправить? Должны ли быть записи во внутреннем DNS для каждой рабочей станции моей команды?
Там передовые поиски, такие как разрешение записи A
, и там обратный поиск, который включает в себя поиск записи PTR
. Они часто соединяются вместе в общедоступных сетях, но помните, что одна или несколько записей A могут указывать на один и тот же IP-адрес, но должна быть только одна обратная запись PTR
. Кроме того, хотя запись PTR
должна быть разрешимым адресом, это может быть не так, обратная запись может быть недействительной или разрешить на совершенно другой адрес.
Если у вас нет резольвера для 10.10.in-addr.arpa
, что обычно не имеет места, так как зарезервированное адресное пространство, вы не можете отменить поиск IP-адреса обратно в имя хоста.
С помощью nslookup
вы можете протестировать обратное сопоставление:
nslookup 10.10.1.1
Где этот адрес - это то, что вы пытаетесь изменить.