mysql用户管理中的dns欺骗

在mysql中赋予用户权限的时候，最好不要写成这样 grant ALL on *.* to abc@'www.abc.com'的语法格式，而是要以精确ip的形式来表示grant ALL on *.* to abc@'1.2.3.4',因为这中间涉及到dns的问题，假如你的dns指向别恶意劫持，那么别人就可以直接通过域名的形式去访问你的mysql，不过在使用中或许这样设置的很少，一般都是以ip来表示，不过还是应该注意下。

 

 

原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在. 
1>.DNS欺骗 
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.