মাইএসকিউএল সতর্কতা "আইপি ঠিকানা সমাধান করা যায়নি"

আমি মাইএসকিউএল মাস্টার / স্লেভ সেটআপ পেয়েছি এবং উভয় সার্ভারে মাইএসকিএল লগ ফাইলগুলিতে নিম্নলিখিত সতর্কতাগুলি লক্ষ্য করেছি:

[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known

আমি পরীক্ষা করে দেখেছি এবং ডিএনএসের অনুসন্ধানগুলি ভাল কাজ করে এবং এই আইপিগুলির বেশিরভাগই চীন থেকে from

আমি ফায়ারওয়ালে 3306 বন্দরটিতে অ্যাক্সেস সীমাবদ্ধ করার পরিকল্পনা করছি তবে আপনি দয়া করে তারা কী করতে চেষ্টা করছেন তা বুঝতে আমাকে সহায়তা করতে পারেন। তারা কি কেবল মাইএসকিউএল সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করছে? যেখানে আমি আরও কিছু বিশদ অনুসন্ধান করতে পারি।

ধন্যবাদ

আপনি যখন কোনও মাইএসকিউএল ব্যবহারকারী তৈরি করেন তখন username@example.comমাইএসকিউএল এর সাথে যুক্ত হয় এমন প্রতিটি আইপি ঠিকানার বিপরীত অনুসন্ধান করতে হয় সেগুলির অংশ কিনা তা নির্ধারণ করার জন্য example.com।

অবশ্যই, বিপরীত অনুসন্ধানগুলি তৈরি করার ক্ষেত্রে কোনও বিধিনিষেধ নেই, তাই আমি খুব খুশি হয়ে আমার সরবরাহকারীকে আমার আইপি ঠিকানার বিপরীত চেহারা সেট করতে google.comবলি যদি আমি চাই ... বা example.comযদি আমি জানতে পারি যে আপনার ডাটাবেসের ব্যবহারকারীরা কি । এটি আমাকে প্রবেশ করতে দেবে না, যেমন মাইএসকিউএল তারপরে ফেরত ডোমেনে একটি সামনের দিকের অনুসন্ধান করে যা নিশ্চিত করে যে এটি সংযুক্ত হচ্ছে একই আইপি ঠিকানার সাথে এটি মেলে।

আপনি skip_name_resolveআপনার সাথে এটি বন্ধ করতে পারেন my.cnf। এটি করার অনেকগুলি ভাল কারণ রয়েছে ।

আপনি যে কারণে এই ত্রুটিটি পেয়ে যাচ্ছেন তা হ'ল প্রশ্নে থাকা আইপি ঠিকানার কোনও বিপরীত লুকআপ নেই।

আপনার চীন থেকে দূষিত আক্রমণকারীরা আপনার ডেটাবেজে প্রবেশের জন্য জোর চেষ্টা করার চেষ্টা করছে। এটি আপনার সর্বোচ্চ অগ্রাধিকার হওয়া উচিত।

আমি মনে করি এটি সরাসরি আপনার ইন্টারনেট ডেটাবেস সার্ভারগুলি প্রকাশ করার জন্য খুব খারাপ ধারণা।

যদি আপনি কোনও দূরবর্তী হোস্টে প্রতিলিপি তৈরি করে থাকেন এবং এটি অর্জনের জন্য ইন্টারনেট অ্যাক্সেসের প্রয়োজন হয় তবে আমি আপনাকে দুটি নেটওয়ার্কের মধ্যে একটি ভিপিএন সেটআপ করার পরামর্শ দিচ্ছি এবং আপনার মাইএসকিউএল সার্ভারকে কেবল স্থানীয় নেটওয়ার্কের শোনার জন্য আবদ্ধ করুন।

আপনার হোস্ট উভয়ই যদি একই স্থানীয় নেটওয়ার্কে থাকে তবে আপনি আপনার নেটওয়ার্কটি আপনার মাইএসকিএল সার্ভারগুলিকে আবদ্ধ করতে নিরাপদ থাকবেন।

সবেমাত্র এটির পাশাপাশি আমাজন আরডিএস-তে ধরা পড়েছে। আমি কেবলমাত্র আমার পরীক্ষার ডাটাবেসের উদাহরণের সাথে সংযোগ করতে চেয়েছি (নিম্নলিখিত উত্পাদন ডেটাবেসগুলির জন্য অবশ্যই প্রস্তাবিত নয় ):

আমাজন আরডিএসে সুরক্ষা গোষ্ঠীগুলি ইসি 2 উদাহরণগুলির জন্য সাধারণ ফায়ারওয়াল নিয়মের চেয়ে কিছুটা আলাদাভাবে কাজ করে। আপনি যদি নির্দিষ্ট আইপি-র জন্য মাইএসকিউএল পোর্টটি খুলেন তবে আইপিটি আপনার মাইএসকিউএল সার্ভারের দ্বারা স্বীকৃত হতে হবে। না হলে সংযোগ প্রত্যাখ্যান করা হয়। অস্থায়ী সমাধানটি হ'ল নতুন সুরক্ষা গোষ্ঠী তৈরি করা, যেমন anyone_can_connect_to_mysqlকেবল একটি একক আইটেমের সাথে - ইনবাউন্ড সংযোগ মাইএসকিউএল / অরোরাকে ইন্টারনেট থেকে যে কোনও জায়গায় অনুমতি দিন এবং এই সুরক্ষা গোষ্ঠীকে আপনার ডাটাবেসে সংযুক্ত করুন।

Inbound
-----------------------------------------
| MYSQL/Aurora | TCP | 3306 | 0.0.0.0/0 |
-----------------------------------------

এটি ক্লায়েন্ট সংযোগগুলি থেকে আইপি চেকটি সরিয়ে দেয় যাতে আপনি সংযোগ করতে মুক্ত হন। anyone_can_connect_to_mysqlসমাধানের সমস্যাগুলি শেষ হয়ে গেলে ডাটাবেস থেকে নীতিটি আলাদা করতে ভুলবেন না ।

দূর থেকে মাইকিউএল-তে সংযোগ করার সময়, আমি একটি ত্রুটি পেয়েছি। আমার এই সতর্কতা ছিল /var/log/mysqld.log:

[Warning] IP address 'X.X.X.X' could not be resolved: Temporary failure in name resolution

আমি এই লাইনটি /etc/hostsফাইলটিতে যুক্ত করেছি:

X.X.X.X some_name

সমস্যা সমাধান! ব্যবহার না করেই skip-name-resolveএটি আমার স্থানীয় অ্যাপ্লিকেশনটিতে কিছু ত্রুটি ঘটায়, যখন মাইএসকিএল-তে সংযোগ স্থাপন করে।