关闭MySQL的DNS反向解析
- - 天空极速发现有非常多的 unauthenticated user 尝试做登入使用 mysql 的情況 ,当这种情况无限制发生时就会造成系统十分缓慢. 查阅mysql官方网站得知,这属于官方一个系统上的特殊设定,就把他当成mysql的一个bug算了. 不管链接的的方式是经过 hosts 或是 IP 的模式,他都会对 DNS 做反查 mysqld 会尝试去反查 IP -> dns ,由于反查解析过慢,就会无法应付过量的查询.
关闭MySQL的DNS反向解析
标签:
Database
| 发表时间:2012-06-26 08:19 | 作者:siutung <>
出处:http://www.siutung.org/index.php
mysql>show processlist;
| 20681949 | unauthenticated user | A.B.C.D:52497 | NULL | Connect | | Reading from net | NULL |
| 20681948 | unauthenticated user | W.X.Y.Z:52495 | NULL | Connect | | Reading from net | NULL |
发现有非常多的 unauthenticated user 尝试做登入使用 mysql 的情況 ,当这种情况无限制发生时就会造成系统十分缓慢。
查阅mysql官方网站得知,这属于官方一个系统上的特殊设定,就把他当成mysql的一个bug算了。不管链接的的方式是经过 hosts 或是 IP 的模式,他都会对 DNS 做反查 mysqld 会尝试去反查 IP -> dns ,由于反查解析过慢,就会无法应付过量的查询。
如果处于公网上的MySQL出现大量的非法用户尝试登陆的情况,给服务器带来的负荷是不可想像的。
解决办法:
一、执行:
二、修改MySQL的配置文件my.cnf
追加:
退出重启MySQL服务。
Tags - mysql , dns , 反向解析
| 20681949 | unauthenticated user | A.B.C.D:52497 | NULL | Connect | | Reading from net | NULL |
| 20681948 | unauthenticated user | W.X.Y.Z:52495 | NULL | Connect | | Reading from net | NULL |
发现有非常多的 unauthenticated user 尝试做登入使用 mysql 的情況 ,当这种情况无限制发生时就会造成系统十分缓慢。
查阅mysql官方网站得知,这属于官方一个系统上的特殊设定,就把他当成mysql的一个bug算了。不管链接的的方式是经过 hosts 或是 IP 的模式,他都会对 DNS 做反查 mysqld 会尝试去反查 IP -> dns ,由于反查解析过慢,就会无法应付过量的查询。
如果处于公网上的MySQL出现大量的非法用户尝试登陆的情况,给服务器带来的负荷是不可想像的。
解决办法:
一、执行:
# /usr/local/mysql/bin/mysqld_safe --skip-name-resolve --user=mysql&
二、修改MySQL的配置文件my.cnf
追加:
[mysqld]
skip-name-resolve
skip-name-resolve
退出重启MySQL服务。
Tags - mysql , dns , 反向解析
相关 [mysql dns 解析] 推荐:
DNS解析过程及DNS TTL值
- - IT技术博客大学习标签: DNS TTL. 经常说DNS劫持,也常常说域名解析不正确. 在阅读《HTTP权威指南》缓存一章时,提到缓存文档过期采用“生存时间技术”与DNS类似. 所以抽空学习了解了一下DNS的解析过程,以及DNS TTL值的概念. 根域名服务器(root-servers.org)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器.
DNS原理及其解析过程
- - 操作系统 - ITeye博客 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名. 我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页.
mysql explain 解析
- - SQL - 编程语言 - ITeye博客Mysql Explain 详解. 例如: explain select * from t3 where id=3952602;. 二.explain输出解释. | id | select_type | table | type | possible_keys | key | key_len | ref | rows | Extra |.
Chrome和Proxy Switchy支持远程DNS解析
- 洋白菜 - 月光微博客 以前的Chrome因为没有远程域名解析功能,所以一般都开着一个Firefox作为代理备用. 但是Firefox占用资源太大,总是想换. 现在发现,原来Chrome不知道什么时候已经添加了远程域名解析功能,使用 Proxy Switchy 设置 Socks5 代理之后,访问自动会启用远程DNS解析,不用设置就行,经过测试访问Facebook、Twitter、Youtube等网站均无问题.
修改windows XP 的 VPN域名解析DNS优先级
- 桔子 - iGFWXP包括之前的系统拨入VPN后,会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析. 导致虽然已经连上了vpn但是但是无法打开youtube、twitter等网站,因为系统默认的DNS还是原来的本地连接的DNS,依旧被劫持中. 而通过修改注册表值即可解决这个问题. 1. 点击开始, 点击运行, 键入REGEDIT, 然后按确定.
如何让Godaddy域名使用DNSPod做DNS解析
- - 大猫の意淫筆記貌似越来越多的godaddy DNS 服务器被区域性的干扰导致无法使用,那么,推荐大家一个国内的优秀免费DNS提供商 dnspod.cn. 第一步,进入Godaddy的域名管理界面. 第二步,点要设置DNS的域名. 第三步,点 Set Nameservers. 第四步,输入DNSPOD.cn 提供的2组DNS服务器地址.
推薦幾個優秀的免費DNS解析服務
- - 0.618網絡空間域名眾多,分別用了幾家不同的DNS服務. 如下是我自己在用的幾個免費DNS服務,它們都是基於標準的解析系統,技術規範穩定. 不像一些不倫不類的產品,看著方便實際問題多多. He.net是非常古老的電信運營商,有自己的機房和BGP網絡. 它的DNS服務應該是基於IP Anycast的,一直很穩定. 有5組NS服務器:ns1-5.he.net 管理面板比較好用,采用了一些Ajax技術.
不要用DNSPod的免费域名DNS解析服务
- - 阅微堂博客 » IT技术 » DNS ». 阅微堂之前一直使用DNSPod的NS服务器,用来解释zhiqiang.org的DNS. Google蜘蛛的访问报告多次提示有DNS解释错误,不过由于问题不严重没有重视. 直到11月10日左右,Google连续发送了访问失败的邮件,我才发现错误率已经超过50%.
利用dns解析来实现网站的负载均衡
- - SegmentFault 最新的文章当网站的访问量大了就会考虑负载均衡,这也是每一个架构师的基本功了,其基本地位就相当于相声里的说学逗唱,活好不好就看这个了 :). 传统的负载均衡思路是单点的,不管你是硬件的还是软件的基本都是这样的原理. 对于一般的需求来说,这样的架构基本就可以解决问题了. 就如同上图所示,传统思路也存在非常明显的局限性.