Ich habe eine MySQL-Datenbank, auf die ich von Windows Azure aus remote zugreifen möchte, die derzeit keine festen IP-Adressen bereitstellt. Anstatt einen sehr großen IP-Bereich auf eine Whitelist zu setzen, um das gesamte Microsoft-Rechenzentrum abzudecken, wäre es besser, stattdessen den Hostnamen zu überprüfen. Wenn ich tatsächlich die DNS-Auflösung „myuser@'foo.example.com' zulassen würde, wenn eine neue Verbindung zu MySQL hergestellt wird, wäre die variierende IP-Adresse kein Problem mehr.
Weiß irgendjemand, ob ein solches Schema mit MySQL möglich ist?
Antwort1
MySQL unterstützt seit langem DNS-basierte Authentifizierung. Das Problem besteht darin, dass Sie sowohl die Reverse- als auch die Forward-Lookups einrichten müssen.
Wenn Sie sowohl Vorwärts- als auch Rückwärtsaufzeichnungen einstellen können, sollte alles einfach sein.
Weitere Informationen finden Sie im Abschnitt überWie MySQL DNS verwendetAusführliche Informationen finden Sie im Handbuch.