mysql中遠程連接mysql很慢，本地連接mysql很快怎么處理

這篇文章主要介紹mysql中遠程連接mysql很慢，本地連接mysql很快怎么處理，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

癥狀：遠程連接 mysql 很慢，但是 本地連接 mysql 很快， ping 和 route 網(wǎng)絡(luò)通信都是正常的。

解決：mysql 的配置文件中增加如下配置參數(shù)：
[mysqld]
skip-name-resolve

原理：

作為MySQL調(diào)優(yōu)的一部分，很多人都推薦開啟skip_name_resolve。這個參數(shù)是禁止域名解析的（當然，也包括主機名）。很多童鞋會好奇，這背后的原理是什么，什么情況下開啟這個參數(shù)比較合適。

基于以下原因，MySQL服務(wù)端會在內(nèi)存中維護著一份host信息， 包括三部分：IP，主機名和錯誤信息。主要用于非本地TCP連接。

1. 通過在第一次建立連接時緩存IP和host name的映射關(guān)系，同一主機的后續(xù)連接將直接查看host cache，而不用再次進行DNS解析。

2. host cache中同樣會包含IP登錄失敗的錯誤信息。可根據(jù)這些信息，對這些IP進行相應(yīng)的限制。后面將會具體提到。

host cache的信息可通過performance_schema中host_cache表查看。

那么，IP和host name的映射關(guān)系是如何建立的呢？

1. 當有一個新的客戶端連接進來時，MySQL Server會為這個IP在host cache中建立一個新的記錄，包括IP，主機名和client lookup validation flag，分別對應(yīng)host_cache表中的IP，HOST和HOST_VALIDATED這三列。第一次建立連接因為只有IP，沒有主機名，所以HOST將設(shè)置為NULL，HOST_VALIDATED將設(shè)置為FALSE。

2. MySQL Server檢測HOST_VALIDATED的值，如果為FALSE，它會試圖進行DNS解析，如果解析成功，它將更新HOST的值為主機名，并將HOST_VALIDATED值設(shè)為TRUE。如果沒有解析成功，判斷失敗的原因是永久的還是臨時的，如果是永久的，則HOST的值依舊為NULL，且將HOST_VALIDATED的值設(shè)置為TRUE，后續(xù)連接不再進行解析，如果該原因是臨時的，則HOST_VALIDATED依舊為FALSE，后續(xù)連接會再次進行DNS解析。

另，解析成功的標志并不只是通過IP，獲取到主機名即可，這只是其中一步，還有一步是通過解析后的主機名來反向解析為IP，判斷該IP是否與原IP相同，如果相同，才判斷為解析成功，才能更新host cache中的信息。

基于上面的總結(jié)，下面談?wù)?host cache的優(yōu)缺點：

缺點：當有一個新的客戶端連接進來時，MySQL Server都要建立一個新的記錄，如果DNS解析很慢，無疑會影響性能。如果被允許訪問的主機很多，也會影響性能，這個與host_cache_size有關(guān)，這個參數(shù)是5.6.5引入的。5.6.8之前默認是128,5.6.8之后默認是-1,基于max_connections的值動態(tài)調(diào)整。所以如果被允許訪問的主機很多，基于LRU算法，先前建立的連接可能會被擠掉，這些主機重新進來時，會再次進行DNS查詢。

優(yōu)點：通常情況下，主機名是不變的，而IP是多變的。如果一個客戶端的IP經(jīng)常變化，那基于IP的授權(quán)將是一個繁瑣的過程。因為你很難確定IP什么時候變化。而基于主機名，只需一次授權(quán)。而且，基于host cache中的失敗信息，可在一定程度上阻止外界的暴力破解攻擊。

關(guān)于阻止外界的暴力破解攻擊，涉及到max_connect_errors參數(shù)，默認為100，官方的解釋如下：

If more than this many successive connection requests from a host are interrupted without a successful connection, the server blocks that host from further connections.

如果某個客戶端的連接達到了max_connect_errors的限制，將被禁止訪問，并提示以下錯誤：

Host 'host_name' is blocked because of many connection errors.
Unblock with 'mysqladmin flush-hosts'

下面來模擬一下

首先，設(shè)置max_connect_errors的值

即便后來使用了正確的賬號和密碼登錄，依舊會被阻止。

再來看看host_cache表中的信息，sum_connect_errors為2了。

如果該參數(shù)設(shè)置為OFF，則上述方式就會報錯，通過報錯信息可以看出，它直接將127.0.0.1轉(zhuǎn)化為localhost了。

[root@localhost ~]# mysql -uroot -h227.0.0.1 -p123456 -P3306
Warning: Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

注意： 't1'@'%'中包含't1'@'127.0.0.1'，如果開啟skip_name_resolve參數(shù)，則't1'@'%'中定義的密碼可用于't1'@'127.0.0.1'的登錄，如果沒有開啟該參數(shù)，則't1'@'127.0.0.1'會轉(zhuǎn)化為't1'@'localhost'登錄，此時't1'@'%'定義的密碼并不適用。

以上是“mysql中遠程連接mysql很慢，本地連接mysql很快怎么處理”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！