কীভাবে মাইএসকিএল তার ক্লায়েন্টদের হোস্টনেম নির্ধারণ করে?

আমি একটি মাইএসকিউএল ব্যবহারকারী তৈরি করার চেষ্টা করছি যা নির্দিষ্ট হোস্টনাম থেকে কেবল মাইএসকিউএল ডাটাবেসে সংযোগ করার অনুমতি পাবে।

'কিছু_পাসউইডড' দ্বারা চিহ্নিত 'ইউজার_নেম'@'appserver-lan.mydomain.com' এ সমস্ত ডিবি_নেমে * প্রদান করুন

মাইএসকিএল ডিবিতে ব্যবহারকারীর টেবিলটি পরীক্ষা করে দেখতে পাচ্ছি যে ব্যবহারকারী সফলভাবে তৈরি হয়েছিল:

mysql ব্যবহার; ব্যবহারকারীর কাছ থেকে * নির্বাচন করুন যেখানে ব্যবহারকারী = 'ব্যবহারকারীর নাম' এবং হোস্ট = 'appserver-lan.mydomain.com'

অথবা

'ব্যবহারকারীর নাম'@'appserver-lan.mydomain.com' এর জন্য অনুদান দেখান

আমি নির্দিষ্ট করা হোস্টনামটি একটি অ্যামাজন-ইসি 2 নামের একটি উপনাম, যা এডাব্লুএস ডিএনএস সার্ভারগুলির দ্বারা সমাধান করার পরে ল্যান ঠিকানার ফলস্বরূপ:

[root @ db_server ~] # হোস্ট অ্যাপসারভার-lan.mydomain.com

appserver-lan.mydomain.com হল ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com এর একটি নাম .xxx.xxx

সমস্যাটি হ'ল আমি যখন এই অ্যাপসভার-ল্যান থেকে ডাটাবেস ল্যান আইপিতে সংযোগ দেওয়ার চেষ্টা করি তখন পাসওয়ার্ডটি সঠিক হলেও আমি একটি অ্যাক্সেস অস্বীকার ত্রুটি পেয়েছি। এখানে অদ্ভুত বিষয়টি হ'ল ত্রুটিটিতে হোস্টনামটি প্রদর্শন করা হোস্ট-নেম নয় যা আমি ব্যবহারকারী তৈরি করার সময় নির্দিষ্ট করেছিলাম:

ERROR 1045 (28000): ব্যবহারকারীর 'ব্যবহারকারীর নাম' @ ' appserver.mydomain.com ' এর জন্য অ্যাক্সেস অস্বীকার করা হয়েছে (পাসওয়ার্ড ব্যবহার করে: হ্যাঁ)

সুতরাং, আমার প্রশ্নটি হল: কীভাবে মাইএসকিএল ক্লায়েন্টের হোস্ট-নেম নির্ধারণ করে? আমি বিশ্বাস করি যে এটি কোনও বিপরীত ডিএনএস লুকোচুরির মাধ্যমে তা করে না, যেহেতু আমি চেক করেছি এবং এটি "appserver.mydomain.com" "নাও" appserver-lan.mydomain.com "তে নির্দেশ করে না। অতিরিক্তভাবে, ডিবি সার্ভারের / etc / হোস্টে অ্যাপসভার সম্পর্কিত কোনও এন্ট্রি নেই।

সংক্ষিপ্তসার হিসাবে, আমি নিশ্চিত যে এটি হোস্ট নেম রেজোলিউশন ইস্যু, যেহেতু হোস্ট "%" বা ল্যান আইপি-তে বিশেষাধিকার দেওয়া ঠিক কাজ করে।

আমি কি অনুপস্থিত তার কোন ধারণা?

এটি একটি বিপরীত ডিএনএস লুকআপ ব্যবহার করে। এটি ক্লায়েন্টের আইপি অ্যাড্রেস নেয় এবং পিটিআর রেকর্ডটি যে নামে ফিরে আসে তা ব্যবহার করে।

আমার মতে নামের উপর ভিত্তি করে প্রমাণীকরণ করা মোটেই খুব বেশি কার্যকর নয়, আমি পরামর্শ দিচ্ছি যে আপনি পরিবর্তে আইপি অ্যাড্রেস ব্যবহার করা বিবেচনা করুন।

মাইকিউএল কীভাবে ডিএনএস ব্যবহার করে সে সম্পর্কে এই দস্তাবেজটি দেখুন ।

হোস্টের নাম পেতে মাইএসকিউএল আইপি ঠিকানায় বিপরীত ডিএনএস সন্ধান করবে। আপনি যদি এডাব্লুএস ইসি 2 তে চালিয়ে যাচ্ছেন তবে আপনি আপনার সার্ভারে একটি ইলাস্টিক আইপি নির্ধারণ করতে পারেন (এটির জন্য কোনও অতিরিক্ত ব্যয় হয় না) এবং তারপরে আপনার হোস্টনামে যেতে ইলাস্টিক আইপিটির জন্য বিপরীত ডিএনএস সেট আপ করতে আমাজনকে জিজ্ঞাসা করতে পারেন।

আপনার ডিবি সার্ভারটিও ইসি 2 তে আছে? কারণ যদি তাই হয় তবে এটি উদাহরণের ব্যক্তিগত আইপি ঠিকানা ব্যবহার করবে, অন্যথায় এটি পাবলিক আইপি ঠিকানা ব্যবহার করবে। আপনার সার্ভারের জন্য নির্ধারিত 10.XXX.XXX.XXX প্রাইভেট আইপি হিসাবে আপনি অ্যাপসভার-ল্যান হিসাবে পোস্ট করেছেন তা আপনার পোস্ট থেকে দেখে মনে হচ্ছে, পুটিকটি নয়।

আমি নিশ্চিত নই যে কোন অঞ্চলের সাথে যোগাযোগ করার পরে কোন আইপি ঠিকানাটি ব্যবহার করা হবে যদিও আমার কাছে একই অঞ্চলে কেবল সার্ভার রয়েছে।

আমার ঠিক ঠিক একইরকম সমস্যা হয়েছে, যেখানে মাইএসকিএল সার্ভারটি ভুলভাবে বিপরীত ডিএনএস লকআপস করছিল।

আমার যে সমস্যাটি ছিল তা হ'ল সার্ভারের 'ব্যবহারকারীর জন্য' = '1.2.3.4 'পাশাপাশি' ব্যবহারকারীর জন্য 'ডাব্লু'রও অনুমতি ছিল। কেবলমাত্র আইপি ঠিকানাযুক্ত ব্যবহারকারীর ন্যূনতম অনুমতি ছিল, তবে মাইএসকিএল সার্ভারটি হোস্ট-নেমযুক্ত ব্যবহারকারীর পরিবর্তে সেই ব্যবহারকারীর অনুমতি ব্যবহার করছে এবং "ব্যবহারকারীর জন্য অ্যাক্সেস প্রত্যাখ্যান করেছে '''_1.2.3.4 '" বার্তাটি ফিরিয়েছিল। আইপি ঠিকানা দিয়ে ব্যবহারকারীকে মুছে ফেলা সমস্যাটি স্থির করে এবং সেরারকে হোস্টনেমে অন্য ব্যবহারকারীকে ব্যবহার করতে বাধ্য করে।

আমি এমন সমস্যাগুলিও দেখেছি যেখানে আইপিভি 4 এবং আইপিভি 6 হোস্টনাম এবং আইপি ঠিকানা মেলে না এবং যেখানে কেবল হোস্টের নাম ব্যবহারকারীর অনুমতিের জন্য ব্যবহৃত হয়। উদাহরণস্বরূপ, যেখানে একটি আইপিভি 6 বিপরীত ডিএনএস রয়েছে তবে কোনও আইপিভি 6 ডিএনএস নেই।