-
bind-adress et dns
Bonjour,
Le problème est tout simple, la solution aussi surement mais impossible de mettre la main dessus :
J'utilise un hébergeur pro pour mon site, j'aimerais faire des requêtes depuis mon site internet vers mon serveur mysql (by xampp, linux) situé lui sur un serveur interne à ip fixe.
Je souhaite utiliser la ligne "bind-adress" du fichier my.cnf mais le problème c'est que l'ip du site en question est susceptible de changer, est-il possible de placer autre chose qu'une ip dans bind-adress (l'idéal est d'utiliser le nom du site internet) ?
Merci de vos réponses.
-
Bonsoir,
ouvrir le serveur MySQL à l'extérieur, ce n'est pas lui attribué une IP d'écoute unique comme 127.0.0.1 ou l'adresse IP temporaire de votre serveur, c'est l'ouvrir sur tous les accès disponibles. Une fois que MySQL écoute sur le port 3306, vous pouvez y avoir accès grâce à sql.votredomaine.tld si ce sous-domaine existe et point sur l'adresse IP du serveur MySQL.
Par contre, pensez à bien configurer votre pare-feu avec votre adresse IP fixe, pour être le seul à avoir accès au port 3306 (changer de port ne fait pas mal non plus).
Cordialement,
DaRiaN.
-
Bonsoir,
Le problème est que le serveur SQL est sur un serveur interne entreprise et le site qui le questionne sur un hébergeur pro qui ne laisse ouvert en sortie que le 3306.
Cela dit, il y a un moyen que je souhaite mettre en place (s'il n'est pas possible de demander à mysql de n'écouter que quelques ips) :
Dans les privilèges d'utilisateurs, j'ai vu qu'on pouvait y placer une ip par exemple ou un nom de machine... est-il possible d'y placer un nom de site (ex : www.monsite.com).
J'ai déjà réussi à filtrer les privilèges d'utilisateurs sur le nom de la machine hébergeant mon site mais mon hébergeur ne me préviendra pas s'il change ce nom ou s'il déplace mon site sur un autre de ses pcs.
Merci à tous de m'aider pour augmenter la sécurité et aider tous ceux qui aimeraient faire la même chose.