Federico. 2017-07-17 18:35 GMT+02:00 Federico Pascual <federico.pasc...@gmail.com>: > Actualmente en el archivo pg_hba.conf tengo configurados los permisos de > acceso desde los distintos servidores de aplicaciĆ³n POR IP (enitendo que no > puedo hacerlo por nombre).
Puedes. Si miras un poco en https://www.postgresql.org/docs/9.6/static/auth-pg-hba-conf.html veras ( pongo solo las variantes host, las de ssl/nossl son iguales ): host database user address auth-method [auth-options] host database user IP-address IP-mask auth-method [auth-options] Si miras un poco mas abajo veras: address: Specifies the client machine address(es) that this record matches. This field can contain either a host name, an IP address range, or one of the special key words mentioned below. ( Especifica la direccion de la maquina cliente de este registro, puede contener un hostname, rando de IP o keywords especiales, debajo cuenta mas, si tienes problema con el ingles dilo y se puede traducir mas ) Y algo mas abajo IP-address, IP-mask son definidos como una alternativa a lo de arriba ( que pone los rangos como IP-address/mask-length ), NO te lo recomiendo. > Postgres utiliza el DNS para responder o directamente usa las IPs? > Que impacto tiene la participaciĆ³n del DNS en las conexiones que se > establecen contra el Postgres? Por ejemplo; hasta que punto es importante > mantener actualizado el archivo /etc/hosts para evitar las consultas al DNS? Postgres utiliza el sistema de resolucion que tengas, host/dns o lo que sea. Y lo usa no una, sino DOS veces ( en el manual lo explica, basicamente para evitar cagadas hace una resolucion inversa de la IP del cliente y luego una resolucion directa del nombre que obtiene, y mira que alguna de las IPs de este paso coincida, en esa pagina te cuentan porque ). O sea que cuidadin con la resolucion de nombres ( no solo el DNS ). Por otro lado la conexion solo se verifica al establecerse, con lo que debe ser, cito, razonablemente rapida. Y si tienes cosas como poolers y demas como es habitual es muy posible que no te molesten unas decimas de segundo, yo las he tenido en algunos escenarios y no pasaba nada. Francisco Olarte.
