我正在尝试锁定我的数据库服务器,但遇到了一些我无法解释的事情。
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 source IP range 192.168.1.100-192.168.1.200
2 ACCEPT tcp -- 192.168.1.42 0.0.0.0/0
上述代码对来自 192.168.1.42 的网络服务器的所有 SQL 查询产生了 10 秒以上的延迟。下面的链条没有。
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 source IP range 192.168.1.100-192.168.1.200
2 ACCEPT tcp -- 192.168.1.42 0.0.0.0/0
3 DROP all -- 0.0.0.0/0 0.0.0.0/0
这些连锁店本质上不是做同样的事情吗?为什么 DROP 策略会造成如此大的延迟?
答案1
我发现 MySQL 正在尝试进行反向 DNS 查找。我在 MySQL 配置文件中设置了选项“skip-name-resolve”,这似乎已经解决了问题。