From: | Francisco Olarte <folarte(at)peoplecall(dot)com> |
---|---|
To: | Federico Pascual <federico(dot)pascual(at)gmail(dot)com> |
Cc: | Lista Postgres ES <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Impacto del DNS en rendimiento. |
Date: | 2017-07-18 16:44:21 |
Message-ID: | CA+bJJbx=E-4XsWuTUVeZ7CB7RYErUVCwMQT=k1rraxXugaHvAA@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Federico.
2017-07-17 18:35 GMT+02:00 Federico Pascual <federico(dot)pascual(at)gmail(dot)com>:
> Actualmente en el archivo pg_hba.conf tengo configurados los permisos de
> acceso desde los distintos servidores de aplicación POR IP (enitendo que no
> puedo hacerlo por nombre).
Puedes. Si miras un poco en
https://www.postgresql.org/docs/9.6/static/auth-pg-hba-conf.html veras
( pongo solo las variantes host, las de ssl/nossl son iguales ):
host database user address auth-method [auth-options]
host database user IP-address IP-mask auth-method [auth-options]
Si miras un poco mas abajo veras:
address:
Specifies the client machine address(es) that this record matches.
This field can contain either a host name, an IP address range, or one
of the special key words mentioned below.
( Especifica la direccion de la maquina cliente de este registro,
puede contener un hostname, rando de IP o keywords especiales, debajo
cuenta mas, si tienes problema con el ingles dilo y se puede traducir
mas )
Y algo mas abajo IP-address, IP-mask son definidos como una
alternativa a lo de arriba ( que pone los rangos como
IP-address/mask-length ), NO te lo recomiendo.
> Postgres utiliza el DNS para responder o directamente usa las IPs?
> Que impacto tiene la participación del DNS en las conexiones que se
> establecen contra el Postgres? Por ejemplo; hasta que punto es importante
> mantener actualizado el archivo /etc/hosts para evitar las consultas al DNS?
Postgres utiliza el sistema de resolucion que tengas, host/dns o lo
que sea. Y lo usa no una, sino DOS veces ( en el manual lo explica,
basicamente para evitar cagadas hace una resolucion inversa de la IP
del cliente y luego una resolucion directa del nombre que obtiene, y
mira que alguna de las IPs de este paso coincida, en esa pagina te
cuentan porque ).
O sea que cuidadin con la resolucion de nombres ( no solo el DNS ).
Por otro lado la conexion solo se verifica al establecerse, con lo que
debe ser, cito, razonablemente rapida. Y si tienes cosas como poolers
y demas como es habitual es muy posible que no te molesten unas
decimas de segundo, yo las he tenido en algunos escenarios y no pasaba
nada.
Francisco Olarte.
From | Date | Subject | |
---|---|---|---|
Next Message | Emanuel Calvo | 2017-07-18 17:24:15 | Re: [pgsql-es-ayuda] Columna Incremental en Tablas particionadas |
Previous Message | Alvaro Herrera | 2017-07-18 15:22:24 | Re: IMPORTANTE: Cambio en la lista de correo |