MySQL DNS-Lookup abschalten – Identifikation per IP

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




mysql

MySQL identifiziert anfragende Clients normalerweise per Hostname, die er per DNS-Lookup mit der IP vergleicht. Ein DNS-Lookup benötigt allerdings auch wieder Zeit und gerade, wenn man in einer Umstellung ist, kann dies durchaus zu Problem führen. Aber man kann das DNS-Lookup bei MySQL auch abschalten.

DNS-Lookup in MySQL abschalten

Es bringt zwar nicht wirklich den Geschwindigkeitszuwachs, aber auch Sicherheitstechnisch gesehen, kann so nur eine fest hinterlegte IP auf den MySQL Server zugreifen. Abfragen über den Hostnamen funktionieren dann nicht mehr.

Möchte man das DNS-Lookup in MySQL abschalten, muss die Konfigurations-Datei einer Zeile erweiter werten
/etc/mysql/my.cnf

skip-name-resolv

und der MySQL Server neu gestartet werden

# /etc/init.d/mysqld restart

Nun prüft MySQL bei Anfragen von außen nicht mehr den Hostnamen sondern prüft die IP, ob diese in der Benutzerlist als zugelassene IP zu einem Benutzer eingetragen ist.

Bei Umzug sinnvoll

Wenn ein Webserver umzieht, der auf einen entfernten MySQL Server zugreift, dann kann dies durchaus sinnvoll sein. Normalerweise werden DNS Namen zu der IP gecacht. Meldet sich also auf einem ein Hostname (DNS) mit einer falschen IP, kann der Zugriff vreweigert werden. Hier ist es durchaus sinnvoll, sich den Client per IP identifizieren zu lassen.



Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>