在我的眼里Windows Logs > Application我看到了这些警告
无法解析 IP 地址“xxx.xxx.xxx.xxx”:没有已知此类主机。
我不知道 IP。这些警告记录为:
Log Name: Application
Source: MariaDB
Event ID: 100
Level: Warning
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="MariaDB" />
<EventID Qualifiers="49152">100</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-16T23:32:07.8659376Z" />
<EventRecordID>2182760</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>vm-white</Computer>
<Security />
</System>
- <EventData>
<Data>IP address 'xxx.xxx.xxx.xxx' could not be resolved: No such host is known.</Data>
</EventData>
</Event>
我托管着 WordPress 网站和 Matomo(一个开源网络分析应用程序)。这是否可以以某种方式尝试使用 MariaDB 去查找要绑定的 rDNS 条目?
还有什么能做到这一点?恶意的 WordPress 插件?
我很困惑。
我试过
[mysqld]
bind-address = 127.0.0.1
看看是否会影响这些记录警告;但不知何故我的网站加载时间更长。所以我撤消了它。我的所有用户都设置为使用localhost而不是127.0.0.1。基于此跳过名称解析信息我最好禁用名称解析——这可以解释为什么我会得到这些警告如果他们走了。
Bob 建议检查我的防火墙设置。我做了一些调整,并将继续检查日志以查看是否有任何更改。
现在,我刚收到这个警告
IP 地址“34.96.130.11”已解析为主机名“11.130.96.34.bc.googleusercontent.com”,其与 IPv4 地址本身类似。
答案1
虽然可以使用防火墙限制对 DBMS 服务器的访问,但最好一开始就不要让其通过互联网访问。这样才最安全。
您已按正确的方式尝试过:
[mysqld]
bind-address = 127.0.0.1
奇怪的是,当使用 连接时,它看起来不负责任localhost。相反,它应该看起来更快,因为操作系统通过环回接口进行通信有望避免网络堆栈中的某些层。这可能意味着机器上存在一些名称解析(例如 DNS 或hosts)问题。明智的做法是在这种情况下避免名称解析,使用文字 localhost IP 地址127.0.0.1。只需在连接器中将其指定为 DBMS 服务器地址即可。
最后一条关于主机名“与 IPv4 地址本身相似”的警告毫无用处。主机名是 DNS 查询的结果,PTR 记录中主机名的值完全由 IP 地址所有者控制。他们可以将任何东西放入其中,可以使其与 IP 地址本身相似,或与其他 IP 地址相似(以增加混淆),或是一个笑话,或一句诗,或粗俗粗俗。它没有传达任何有效的信息供您在安全环境中考虑。只需忽略此警告,或者更好的是,完全关闭此类警告,不要浪费资源进行这种愚蠢的比较。