mysql中的 skip-name-resolve 问题

最新推荐文章于 2024-09-26 09:33:10 发布

转载最新推荐文章于 2024-09-26 09:33:10 发布 · 1.8k 阅读

文章标签：

#mysql #服务器 #user #login #server #数据库

mysql 专栏收录该内容

169 篇文章

订阅专栏

本文介绍了在MySQL中遇到连接慢问题时，如何通过加入skip-name-resolve参数来提高登录速度，同时阐述了该参数可能带来的负面影响及合理使用时机。通过在my.ini文件中设置该参数，可以避免DNS解析导致的延迟，从而加速客户端登录过程。然而，此方法在本地服务器登录时可能导致权限不足的问题，因此需谨慎应用。

今天安装了个，重启时发现Error.log有下面提示：

   
   1100616 21:05:15 [Warning] 'user' entry 'root@hexuweb101' ignored in --skip-name-resolve mode. 
 
   2100616 21:05:15 [Warning] 'user' entry '@hexuweb101' ignored in --skip-name-resolve mode.

产生的原因是 my.cnf 中我设置了 skip-name-resolve，skip-name-resolve是禁用dns解析，所以在mysql的授权表中就不能使用主机名了，只能使用IP 。

与是我删除了user table 中的host是域名项就可以了。

如果你有一个很慢的DNS和许多主机，你可以通过用--skip-name-resolve禁用DNS查找或增加HOST_CACHE_SIZE定义(默认值：128)并重新编译mysqld来提高性能。

你可以用--skip-host-cache选项启动服务器来禁用主机名缓存。要想清除主机名缓存，执行FLUSH HOSTS语句或执行mysqladmin flush-hosts命令。

如果你想要完全禁止TCP/IP连接，用--skip-networking选项启动mysqld。

***************************************************************

新加的一台服务器，连接内网中的一台mysql服务器的时候，经常出现超时。
登陆到mysql，查看进程的信息
show processlist;
发现大量的进程的状态为 login
原来默认的时候mysql启动时是不使用 skip-name-resolve选项的，这样的话，从其它主机的连接会比较慢，因为mysql会对这个ip做dns反向查询，导致大量的连接处于 login状态…..
解决这个问题有两个办法
一是加入 skip-name-resolve参数重启mysql
二是在 /etc/hosts中加入一句 192.168.0.2 server2 其中 192.168.0.2是新加的服务器的内网ip，server2是新服务器的主机名

在mysql客户端登陆mysql服务器的登录速度太慢的解决方案一篇文章中，我介绍了如何通过在my.ini文件(linux下是my.cnf文件)中添加”SKIP-NAME-RESOLVE”的参数设置，使得客户端在登录服务器的时候不通过主机解析这一关，直接登陆的方法，以此来提高登录速度。

这里要介绍一下这种方法的负面作用，以及不合理的时机使用这种方法会引发的不可发现的错误。

首先，回顾一下在my.ini文件中添加”SKIP-NAME-RESOLVE”参数来提高访问速度的原理：

在没有设置该参数的时候，客户端在登陆请求发出后，服务器要解析请求者是谁，经过解析，发现登录者是从另外的电脑登录的，也就是说不是服务器本机，那么，服务器会到mysql.user表中去查找是否有这个用户，假设服务器IP是192.168.0.1，而客户机的IP是192.168.0.2；那么查询的顺序是先找‘root’@'192.168.0.2′这个user是否存在，若存在，则匹配这个用户登陆，并加载权限列表。若没有该用户，则查找‘root’@'%’这个用户是否存在，若存在，则加载权限列表。否则，登录失败。

在设置了SKIP-NAME-RESOLVE参数后，客户端的登录请求的解析式同上面一样的，但是在服务器本机的解析过程却发生了改变：服务器会把在本机登录的用户自动解析为‘root’@'127.0.0.1′；而不是‘root’@'localhost’；这样一来就坏了，因为我们在服务器上登录是为了进行一些维护操作，但是显然，‘root’@'127.0.0.1′这个用户是被默认为‘root’@'%’这个用户的，这个用户还没有足够得权限去执行一些超级管理员‘root’@'localhost’才能执行的大作。因为未分配权限。

所以结论是：加入你在服务器本机上登录mysql服务器的话，要么先取消SKIP-NAME-RESOLVE的参数设置，重新启动服务器再登陆，设置完成后，再设置上该参数；要么就给‘root’@'127.0.0.1′分配超级管理员权限，但这么做显然是不明智的，因为任何人在任何机器上都可以用这个用户执行管理员操作，前提是知道了密码。

我有一次在mysql服务器上执行数据库创建脚本，并同时创建表、触发器、存储过程等。结果，总是失败，经过了一上午的折腾，最后发现时这个参数造成我以‘root’@'127.0.0.1′这个用户登陆了服务器，这个用户没有创建触发器的权限。后来，取消了SKIP-NAME-RESOLVE参数后，执行成功，再把该参数设置回去。重启。OK。

所以，在设置这个参数的时候一定要注意时机：先用超级管理员将所有的用户创建好，再将权限分配好之后，才设置这个参数生效。