配置skip-name-resolve后，客户端无法连上mysql

Posted 2023-04-11

参考技术A 配置skip-name-resolve后，客户端无法连上mysql

原因是由于mysql对连接的客户端进行DNS反向解析。

有2种解决办法：

1，把client的ip写在mysql服务器的/etc/hosts文件里，随便给个名字就可以了。

2，在 my.cnf 中加入 skip-name-resolve 。

对于第一种方法比较笨，也不实用，那么 skip-name-resolve 选项可以禁用dns解析，但是，这样不能在mysql的授权表中使用主机名了，只能使用IP。

我理解mysql是这样来处理客户端解析过程的，

1，当mysql的client连过来的时候，服务器会主动去查client的域名。

2，首先查找 /etc/hosts 文件，搜索域名和IP的对应关系。

3，如果hosts文件没有，则查找DNS设置，如果没有设置DNS服务器，会立刻返回失败，就相当于mysql设置了skip-name-resolve参数，如果设置了DNS服务器，就进行反向解析，直到timeout。

注：所谓反向解析是这样的：

mysql接收到连接请求后，获得的是客户端的ip，为了更好的匹配mysql.user里的权限记录（某些是用hostname定义的）。

如果mysql服务器设置了dns服务器，并且客户端ip在dns上并没有相应的hostname，那么这个过程很慢，导致连接等待。

添加skip-name-resolve以后就跳过这个过程了。

mysql开启skip-name-resolve 导致root@127.0.0.1(localhost)访问引发的ERROR 1045 (28000)错误解决方案

为什么配置skip-name-resolve？

由于mysql -h${ip} 远程访问速度过慢，

mysql -h172.16.66.171 -uroot -p123456

 根据网友经验（https://www.cnblogs.com/yjf512/p/3803762.html），

vi /etc/my.cnf

[mysqld]
skip-name-resolve

重启mysql,发现远程访问msyql速度上来了，解决问题。

 然而引发了新的问题：

但是却发现msyql（mysql -h127.0.0.1 -uroot -p123456）无法本地访问：

[[email protected] ~]#  mysql -h127.0.0.1 -uroot -p123456
Warning: Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user ‘root‘@‘127.0.0.1‘ (using password: YES)

而不输入密码（mysql -h127.0.0.1 -uroot）却可以访问。

[[email protected] ~]#   mysql -h127.0.0.1 -uroot 
Welcome to the MySQL monitor.  Commands end with ; or \\g.
Your MySQL connection id is 91114
Server version: 5.6.35-log MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type ‘help;‘ or ‘\\h‘ for help. Type ‘\\c‘ to clear the current input statement.

mysql>

 

解决方法：

参考（http://blog.sina.com.cn/s/blog_759a5a7c01017dj0.html），重置root密码：

[[email protected] ~]#   mysql -h127.0.0.1 -uroot 
Welcome to the MySQL monitor.  Commands end with ; or \\g.
Your MySQL connection id is 91114
Server version: 5.6.35-log MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type ‘help;‘ or ‘\\h‘ for help. Type ‘\\c‘ to clear the current input statement.

mysql> use mysql;
Database changed
mysql> update user set password=password("123456") where user="root";
Query OK, 3 rows affected (0.06 sec)
Rows matched: 5  Changed: 3  Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.13 sec)

mysql> quit
Bye

[[email protected] ~]# 

 用 mysql -h127.0.0.1 -uroot -p123456 访问，问题解决。

[[email protected] ~]# mysql -h127.0.0.1 -uroot -p123456
Warning: Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \\g.
Your MySQL connection id is 2487
Server version: 5.6.35-log MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type ‘help;‘ or ‘\\h‘ for help. Type ‘\\c‘ to clear the current input statement.

mysql>

 由于开启skip-name-resolve引发的ERROR 1045 (28000)网上资料不详，解决这个问题花了大半天，所以发布这篇文章。

My first blog on cnblogs!