MySQL не разрешает IP-адрес, но nslookup разрешает

0

На работе моя команда имеет базу данных MySQL в ящике Linux 14.04. Моя команда работает над изменением разрешений на использование имен хостов, а не IP-адресов (так что ИТ-команда может делать то, что хочет в сети, а не беспокоиться о нарушении нашего доступа).

Например, будет пользователь [email protected] который мы хотим изменить на [email protected]. Я играл с моим пользователем (так как у меня есть root и я могу войти в систему). После изменения хоста профиля пользователя с IP-адреса на имя узла, Workbench выдаст ошибку...

HOST '10.10.xxx.xxx' is not allowed to connect to this MySQL server

Когда я nslookup my-ws.co.local в ящик Linux и использую nslookup my-ws.co.local, ответ дает правильный IP-адрес, поэтому я знаю, что между ящиком и сетью нет связи. И поскольку ответ правильный, я предполагаю, что внутренний DNS работает правильно.

Проверяя таблицу performance_schema.host_cache, я вижу, что IP 10.10.xxx.xxx не был разрешен в хост (столбец HOST равен NULL а столбец HOST_VALIDATED - YES).

Почему MySQL не может разрешить IP-адрес в правильном имени хоста, а nslookup работает? Есть ли какие-то настройки в MySQL, которые мне нужно исправить? Должны ли быть записи во внутреннем DNS для каждой рабочей станции моей команды?

  • 0
    Stack Overflow - сайт для вопросов программирования и разработки. Этот вопрос кажется не по теме, потому что он не касается программирования или разработки. Смотрите, какие темы я могу задать здесь, в Справочном центре. Возможно, лучше спросить Super User или Unix & Linux Stack Exchange .
Теги:
mysql-workbench
dns
nslookup

1 ответ

0
Лучший ответ

Там передовые поиски, такие как разрешение записи A, и там обратный поиск, который включает в себя поиск записи PTR. Они часто соединяются вместе в общедоступных сетях, но помните, что одна или несколько записей A могут указывать на один и тот же IP-адрес, но должна быть только одна обратная запись PTR. Кроме того, хотя запись PTR должна быть разрешимым адресом, это может быть не так, обратная запись может быть недействительной или разрешить на совершенно другой адрес.

Если у вас нет резольвера для 10.10.in-addr.arpa, что обычно не имеет места, так как зарезервированное адресное пространство, вы не можете отменить поиск IP-адреса обратно в имя хоста.

С помощью nslookup вы можете протестировать обратное сопоставление:

nslookup 10.10.1.1

Где этот адрес - это то, что вы пытаетесь изменить.

Поделиться
  • 1
    Ах, это было частью недостающего звена. Спасибо! Похоже, что наша сеть в настоящее время не настроена на обратный поиск на рабочих станциях. Я совещаюсь с моей ИТ-командой, и мы выясним это.
  • 1
    Записи PTR не обязательно должны быть уникальными, хотя это может случаться редко (и большинство приложений, имеющих дело с записями PTR, не имеют представления о том, как с этим обращаться)
Показать ещё 1 комментарий

Ещё вопросы

Сообщество Overcoder
Наверх
Меню