NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Amazon RDS(MySQL)で名前解決を無効化

MySQL における名前解決について

MySQL において名前解決は、コネクションの確立・認証のフェーズで利用されます。デフォルト(名前解決が有効)な場合のシーケンスはざっくりと以下のようになります。

  1. IPアドレスが MySQL 内の名前解決キャッシュに載っているかどうかを確認する
  2. (載っていない場合)IP アドレスからホスト名に逆引きをかける(getnameinfo)
  3. 得られたホスト名を正引きし、IP アドレスを得る(getaddrinfo)
  4. IP アドレスとホスト名の両方を使って、接続元ホストの検証をする
  5. 検証に成功した場合、これ以降の「接続元ホスト」は IP アドレスまたはホスト名の「検証に成功したどちらか一方」を利用する
  6. ユーザー名、パスワードなどの認証に進む

名前解決が無効(skip-name-resolve オプションが有効)な場合、上記 1、2、3 のフェーズがスキップされ、4 で検証される対象は IP アドレスのみとなります。
出典:gihyo.jp

Amazon RDS の名前解決無効化

Amazon RDS(MySQL)のデフォルトの設定では、名前解決が有効(skip-name-resolve オプションが無効)となっています。
名前解決を無効化するは、パラメータグループで skip-name-resolve オプションの値を「0」から「1」に変更します。
f:id:FriendsNow:20210124003648p:plain

以上