[MARIADB] MariaDB Grant 권한 등록시 DNS 다중 A 레코드 이슈(Mutiple DNS A Record)

1. 개요 

  1) MariaDB Grant 권한을 부여시

    가. IP 대역

    나. IP

    다. 호스트네임

    라. DNS - A 또는 CNAME 레코드 (Record) 방법이 존재한다.

    마. 일반적으로 많이 사용되는 방법은 "IP, DNS A" 이다.

  2) 다만 여기서 짚고 넘어가야할 사안이 존재한다.

    가. 호스트네임 방식의 경우 리눅스 기준 /etc/hosts 파일을 참조하기 때문에 변동정보 발생시 직접 변경이 필요하다.

    나. A레코드 또는 CNAME 의 경우 양쪽 다 바라보고 있는 DNS 서버가 갱신 될때까지 지연타임이 발생하여, 장애시간 예측은 대략적으로 최소  10분  ~ 24시간으로 볼 수 있다.

2.테스트

  1) oracle-cloud.*.co.kr 에 A레코드 "140.1.x.144, 140.1.x.191"설정

  2) 144 서버 → MariaDB 서버 접근

  3) MariaDB 에서 ping 또는 nslookup 실행시 접근 서버 IP 144가 나오지 않으면 불가능함.

MariaDB 워크벤치 권한 입력

오라클 클라우드 서버 → MariaDB 접근

MariaDB 서버에서 Nslookup 또는 ping으로 조회시 191 조회되면서 접근 불가.

3. 결론

    1) 방화벽 (Firewall) 또는 Router 에서는 DNS - Multi A Record를 제품 스펙에 따라 지원 여부가 결정됨

    2) MariaDB 서비스에서는 Mutli A Record를 지원하지 못하기 때문에 의미가 없음.