とみたです。

On Mon, 01 Jul 2002 14:06:51 +0900
Masakatsu Etou <a1@xxxxxxxxxx> wrote:

> インターネット上に公開したMySQLサーバで、ログイン時にIPアドレスの逆引き
> を行い、userテーブルのHostフィールドにてアクセス制限を行おうとしています。
> 
> しかしどうしても "%.hoge.com" 等とした場合にエラーになってしまうので調
> 査していたのですが、プロバイダのホスト名のつけ方の問題であることが分か
> りました。
> 
> 具体的には、123.hoge.com のように数字のみで構成されているホスト名の場合、
> 逆引きを行っていないか、行っていても正常ではないように思います。
> （ソースを読んでも理解できないので、詳しくは不明です）

マニュアルによると

http://www.mysql.gr.jp/jpdoc/4.0/manual.ja_MySQL_Database_Administration.html#Connection_access

| Host に IP のワイルドカード(例えば '144.155.166.%' はサブネットの全
| てのホストにマッチ) を使用することができます。が、この場合、 
| 144.155.166.somewhere.com というホスト名でだれかが接続しようとしてく
| るかもしれません。このような攻撃に対し、MySQL は数字やドットで始まる
| ホスト名を拒否しています。もし1.2.foo.com のような名前のホストを持っ
| ている場合、許可テーブルの Host には絶対にマッチしません。 IPアドレ
| スのみ、IP のワイルドカードにマッチする事になります。

…ということです。

-- 
とみたまさひろ <tommy@xxxxxxxxxx>
日本MySQLユーザ会 http://www.mysql.gr.jp