mysqlcouldnotberesolved:Nameorservicenotknown 问题: mysql DNS反解:skip-name-resolve
错误⽇志有类似警告:
1.120119 16:26:04 [Warning] IP address '19
2.168.1.10' could not be resolved: Name or service not known
2.120119 16:26:04 [Warning] IP address '192.168.1.14' could not be resolved: Name or service not known
3.120119 16:26:04 [Warning] IP address '192.168.1.17' could not be resolved: Name or service not known
通过show processlist发现⼤量类似如下的连接
1.|592|unauthenticated user|19
2.168.1.10:35320|NULL|Connect| |login|NULL|
2.|593|unauthenticated user|192.168.1.14:35321|NULL|Connect| |login|NULL|娱乐明星绯闻
3.|594|unauthenticated user|192.168.1.17:35322|NULL|Connect| |login|NULL|
skip-name-resolve 参数的作⽤:不再进⾏反解析(ip不反解成域名),这样可以加快数据库的反应时间。
修改配置⽂件添加并需要重启:
复制代码代码如下:
[mysqld]
skip-name-resolve
其实就是在[mysqld]下⾯⼀⾏加⼊skip-name-resolve重启mysql服务就可以了。
下⾯是更加详细的解释:
现象:
程序连接mysql时,mysql的error.log⾥⾯提⽰:
[Warning] IP address '10.0.0.220' could not be resolved: Name or service not known
原因:
Mysql数据库服务器没有配置 /etc/hosts,也没有DNS服务,导致mysqld线程解析IP对应主机名时,解析失败。
参考资料:
Mysql域名解析:
当⼀个新的客户端尝试跟mysqld创建连接时,mysqld产⽣⼀个新线程来处理这个请求。新线程会先检查请求建⽴连接的主机名是否在Mysql的主机名缓冲中,如果不在,线程会尝试去解析请求连接的主机名。
解析的逻辑如下:
a. Mysql线程通过gethostbyaddr()把获取的IP地址解析成主机名,然后通过gethostbyname()把获取的主机名解析成IP地址,保障主机名和IP地址对应关系的准确;
b. 如果操作系统⽀持使⽤安全进程的gethostbyaddr_r()和gethostbyname_r() 调⽤,Mysqld线程可以⽤它俩来优化主机名解析;
c. 如果操作系统不⽀持安全线程调⽤,Mysqld进程先做⼀个互斥锁,然后调⽤gethostbyaddr()和gethostbyname()解析主机名。此时,在第⼀个进程释放掉主机名缓冲池的主机名之前,其它进程⽆法再次解析这个主机名; <-------MySQL⼿册⾥⾯在此处说的host name ,意思应该是指同⼀个IP地址和对应的第⼀个主机名关系。
在启动mysqld进程是,可以使⽤ --skip-name-resolve 参数禁⽤DNS的主机名解析功能,禁⽤该功能后,在MySQL授权表⾥⾯,你只能使⽤IP地址。
如果你所处环境的DNS⾮常慢或者有很多主机,你可以通过禁⽤DNS解析功能--skip-name-resolve 或者提⾼
HOST_CACHE_SIZE⼤⼩来提升数据库的响应效率。
禁⽤主机名缓冲的发⽅法:使⽤--skip-host-cache 参数;刷新主机名缓冲区:执⾏ flush hosts 或者执⾏mysqladmin flush-
hosts;
禁⽤TCP/IP连接:使⽤--skip-networking参数。
实验:
# grep 192.168.1.1 /etc/hosts
192.168.1.1 hostname_online
sql> grant usage on *.* to root@'h_tt_%' identified by 'root';
sql> flush hosts;
今年国庆节放几天假从几号到几号# mysql -h 192.168.1.1 -uroot -proot
ERROR 1045 (28000): Access denied for user 'root'@'hostname_online' (using password: YES) ### IP解析为
hostname_online,不是h_tt_%,访问被拒。
# grep 192.168.1.1 /etc/hosts
192.168.1.1 hostname_online
192.168.1.1 h_tt_1
# mysql -h 192.168.1.1 -uroot -proot
暑假里的一件事作文500字
ERROR 1045 (28000): Access denied for user 'root'@'hostname_online' (using password: YES)#### mysqld没有刷新主机池缓冲池中的IP和主机名信息,此时IP对应hostname_online
sql> flush hosts;
# mysql -h 192.168.1.1 -uroot -proot
ERROR 1045 (28000): Access denied for user 'root'@'hostname_online' (using password: YES) #### mysqld解析
了/etc/hosts⾥⾯同⼀个IP对应的第⼀个主机名关系时,就不再解析后⾯这个IP对应的主机名关系
# grep 192.168.1.1 /etc/hosts王志文老婆
192.168.1.1 h_tt_1
192.168.1.1 hostname_online
sql> flush hosts;
# mysql -h 192.168.1.1 -uroot -proot
sql> exit
【实验:】验证解析相同IP对应的第⼀个主机名关系后,就不再解析相同IP:
Sql>grant usage on *.* to root@'h_tt_%' identified by ‘root';
Sql>flush hosts;
君不见黄河之水天上来下一句# grep h_tt /etc/hosts # grep h_tt /etc/hosts
192.168.1.1hostname_online 192.168.1.1h_tt_1
192.168.1.1h_tt_1 192,168.1.2h_tt_1
访问mysql被拒绝; 从两个IP都可以访问mysql.
写景的片段【结论】
此实验验证了,上述mysql⼿册中对"How MySQL Uses DNS"的解释。
即mysqld线程解析/etc/hosts是,是以IP作为唯⼀标识的,及时⼀个IP对应了多个主机名,但是mysqld
线程只解析第⼀条对应关系,不论后⾯有⼏条这个IP对应的不同主机名的记录,Mysqld进程都不会去解析,都是⽆效的。
【适⽤环境:】
没有DNS服务器,主机⾮常⾮常多,或者不想维护/etc/hosts⾥⾯⼿动配置的IP和主机名对应列表时,可以在mysql授权时执⾏主机名为"%" 或者禁⽤IP和主机名解析功能(--skip-name-resolve)。