Desde o lan\u00e7amento da vers\u00e3o 5.5 do servidor de bancos de dados MySQL que eu venho verificando muitos problemas relacionados com a vari\u00e1vel de resolu\u00e7\u00e3o de nomes, skip-name-resolve. Para quem ainda n\u00e3o sabe ou est\u00e1 iniciando com o MySQL, toda vez que o servidor de bancos de dados recebe uma consulta, como por exemplo, aquela vinda do mysql client, o host de onde vem esta conex\u00e3o \u00e9 parte da verifica\u00e7\u00e3o de autentica\u00e7\u00e3o do usu\u00e1rio. Al\u00e9m do nome de usu\u00e1rio e a senha, o usu\u00e1rio dever\u00e1 ter permiss\u00e3o de originar uma conex\u00e3o de um determinado host, assim configurado atrav\u00e9s da cria\u00e7\u00e3o expl\u00edcita do usu\u00e1rio atrav\u00e9s do comando CREATE USER, ou, dependendo das configura\u00e7\u00e3o de SQL_MODE, usu\u00e1rios podem ser criados diretamente atrav\u00e9s do comando GRANT, este que permite que voc\u00ea tamb\u00e9m d\u00ea as devidas permiss\u00f5es e configure host e senha para o usu\u00e1rio.<\/p>\n
Voltando ent\u00e3o ao momento da conex\u00e3o, considerando que o host \u00e9 tamb\u00e9m verificado, na vers\u00e3o 5.5 uma nova feature foi apresentada, sendo adicionada para que hosts passassem permanecer em mem\u00f3ria cache. N\u00e3o s\u00f3 isso, como o MySQL verifica a exist\u00eancia do host vinculado a uma conex\u00e3o atrav\u00e9s da coluna host da tabela mysql.user, quando um host n\u00e3o existe, o MySQL tenta resolver o host atrav\u00e9s de um DNS Lookup. Primeiro ele resolve o IP em um nome de host e assim ele continua utilizando o IP, mas guarda no cache no cache o nome do host. Na resolu\u00e7\u00e3o do IP em nome, existe uma verifica\u00e7\u00e3o adicional: verificar se o IP que chegou no MySQL \u00e9 o mesmo IP configurado por tr\u00e1s do nome da m\u00e1quina configurado no DNS. Parece muito bom, mas, se na sua empresa voc\u00ea n\u00e3o utiliza um DNS ou mesmo, s\u00f3 tem endere\u00e7os de IP na coluna hosts da tabela mysql.user, talvez n\u00e3o seja necess\u00e1rio gerar um overhead para o servidor e tamb\u00e9m, um pouco de dor de cabe\u00e7a, pois, dependendo do tipo de monitoramento que voc\u00ea tem internamente, uma simples linha de um IP esse ou aquele adicionada ao error log, pode disparar um chamado desnecess\u00e1rio no meio da noite – olha, isso acontece!!<\/p>\n
Vantagens e desvantagens, se \u00e9 necess\u00e1rio que um usu\u00e1rio se conecte do endere\u00e7o BOX01 onde um dos requisitos \u00e9 criar um usu\u00e1rio “foo”@”box01”, tudo bem, vale ter a configura\u00e7\u00e3o. um outro ponto bastante interessante \u00e9 configurar o MySQL para que, caso um determinado usu\u00e1rio tentar conex\u00e3o por x vezes e n\u00e3o conseguir se logar no MySQL por conta de digita\u00e7\u00e3o errada ou mesmo esquecimento da senha, ele pode ser bloqueado (ningu\u00e9m sabe quando \u00e9 uma pessoa ou um rob\u00f4 tentando acesso). Isso poder\u00e1 ser realizado atrav\u00e9s da vari\u00e1vel max_connect_errors, que adicionada ao arquivo de configura\u00e7\u00e3o, com um valor 3, por exemplo, dar\u00e1 3 oportunidades de tentativa de login. Para desbloquear os hosts bloqueados, FLUSH HOSTS.<\/p>\n
Com a op\u00e7\u00e3o habilitada, o MySQL, al\u00e9m de fazer essa verifica\u00e7\u00e3o de IP (se ele \u00e9 ele mesmo!!), ainda ser\u00e1 utilizado um mecanismo de mem\u00f3ria para adicionar ao cache os hosts logo no primeiro acesso v\u00e1lido, sendo estes hosts mantidos em mem\u00f3ria at\u00e9 o espa\u00e7o para esta lista de hosts se esgotar. Nesse momento, o algoritmo LRU (Least Recently Used<\/em>) \u00e9 acionado o host menos acessado \u00e9 despejado da mem\u00f3ria (processo conhecido como\u00a0eviction<\/em>). \u00a0Todo esse processo tamb\u00e9m envolve estruturas como\u00a0mutexes<\/em>,\u00a0threads<\/em>\u00a0e\u00a0locks<\/em>.<\/p>\n Agora, caso os usu\u00e1rios que utilizam o MySQL possam ser criados considerando o IP de onde a conex\u00e3o \u00e9 gerada ou a string localhost, podemos desabilitar a resolu\u00e7\u00e3o de nomes com a vari\u00e1vel\u00a0–skip-name-resolve<\/em>, adicionada \u00e0 sess\u00e3o [mysqld] do arquivo de configura\u00e7\u00e3o do MySQL e reinicie o mysqld.<\/p>\n[mysqld]
\nmax_connect_errors=3 # tr\u00eas tentativas de autentica\u00e7\u00e3o
\n#skip-name-resolve \u00a0 # desabilita o DNS Lookup, linha comentada<\/code><\/code><\/p>\n