关于java dns cache (域名缓存时间)

最新推荐文章于 2023-04-20 16:09:11 发布
最新推荐文章于 2023-04-20 16:09:11 发布
阅读量6.3k 收藏 6
点赞数 4
分类专栏: JVM

最近手上的某java应用频繁因网络问题而出现故障,同时也抛出一个问题:JAVA本身对DNS的缓存时间是多久?

对于非公司内部产品的疑问,第一反应Google之,大致有两种说法:
第1种:默认情况下networkaddress.cache.ttl=-1,代表永久缓存(配置文件路径: JAVA_HOME/jre/lib/security/java.security),就是在应用启动之后第一次DNS 解析成功的结果会一直cache到应用停止。显然在域名对应的IP有变更的时候,如果不重启应用就会造成故障。有部分同事以前也做过相关测试,认同这种说法。

第2种:jdk1.5和1.5之前的版本默认DNS 缓存时间是永久缓存,jdk 1.6以后与security manager策略有关(jboss tomcat 等app server默认不启用,详见此文),如果没有启用security manager ,默认DNS 缓存时间30秒。策略配置文件:JAVA_HOME/jre/lib/security/java.policy

根据上述说法,先看一下配置文件JAVA_HOME/jre/lib/security/java.security

?View Code BASH

#
# The Java-level namelookup cache policy for successful lookups:
#
# any negative value: caching forever
# any positive value: the number of seconds to cache an address for
# zero: do not cache
#
# default value is forever (FOREVER). For security reasons, this
# caching is made forever when a security manager is set. When a security
# manager is not set, the default behavior in this implementation
# is to cache for 30 seconds.
#
# NOTE: setting this to anything other than the default value can have
#       serious security implications. Do not set it unless 
#       you are sure you are not exposed to DNS spoofing attack.
#
#networkaddress.cache.ttl=-1 
 
# The Java-level namelookup cache policy for failed lookups:
#
# any negative value: cache forever
# any positive value: the number of seconds to cache negative lookup results
# zero: do not cache
#
# In some Microsoft Windows networking environments that employ
# the WINS name service in addition to DNS, name service lookups
# that fail may take a noticeably long time to return (approx. 5 seconds).
# For this reason the default caching policy is to maintain these
# results for 10 seconds. 
#
#
networkaddress.cache.negative.ttl=10

查看了jboss的run.sh脚本并未设置 java.security 相关参数,那我们的默认缓存时间应该是30 seconds

理论依据往往没有实验结果让人信服,于是又继续搜索相关的内容,终于在stackoverflow上找到了可以输出缓存内容的脚本。
我稍微修改了一下:

?View Code JAVA

import java.lang.reflect.Field;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.Map;
import java.text.SimpleDateFormat;
 
 
public class DNSCache {
  public static void main(String[] args) throws Exception {
    Date d = new Date();
    SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
    InetAddress.getByName("www.google.com");
    try {
        InetAddress.getByName("nowhere.example.com");
    } catch (UnknownHostException e) {
 
    }
 
    System.out.println("current time:" + sdf.format(d));
    String addressCache = "addressCache";
    System.out.println(addressCache);
    printDNSCache(addressCache);
    String negativeCache = "negativeCache";
    System.out.println(negativeCache);
    printDNSCache(negativeCache);
  }
  private static void printDNSCache(String cacheName) throws Exception {
    Class<InetAddress> klass = InetAddress.class;
    Field acf = klass.getDeclaredField(cacheName);
    acf.setAccessible(true);
    Object addressCache = acf.get(null);
    Class cacheKlass = addressCache.getClass();
    Field cf = cacheKlass.getDeclaredField("cache");
    cf.setAccessible(true);
    Map<String, Object> cache = (Map<String, Object>) cf.get(addressCache);
    for (Map.Entry<String, Object> hi : cache.entrySet()) {
        Object cacheEntry = hi.getValue();
        Class cacheEntryKlass = cacheEntry.getClass();
        Field expf = cacheEntryKlass.getDeclaredField("expiration");
        expf.setAccessible(true);
        long expires = (Long) expf.get(cacheEntry);
 
        Field af = cacheEntryKlass.getDeclaredField("address");
        af.setAccessible(true);
        InetAddress[] addresses = (InetAddress[]) af.get(cacheEntry);
        List<String> ads = new ArrayList<String>(addresses.length);
        for (InetAddress address : addresses) {
            ads.add(address.getHostAddress());
        }
 
        System.out.println(hi.getKey() + " "+new Date(expires) +" " +ads);
    }
  }
}

编译 javac -Xlint:unchecked DNSCache.java
执行 java DNSCache 得到结果:

current time:2012-07-27 11:35:31
addressCache
0.0.0.0 Fri Jul 27 11:36:01 CST 2012 [0.0.0.0]
www.google.com Fri Jul 27 11:36:01 CST 2012 [74.125.71.105, 74.125.71.106, 74.125.71.147, 74.125.71.99, 74.125.71.103, 74.125.71.104]
negativeCache
nowhere.example.com Fri Jul 27 11:35:41 CST 2012 [0.0.0.0]

解析成功的域名www.google.com 缓存时间正好30 seconds
解析失败的域名nowhere.example.com 缓存时间正好10 seconds
与前面的理论完全对上,而且我们还看到对于多条A记录的域名它会全部缓存起来,并不是只缓存其中的一条A记录。
这里又引出了一个疑问:对于多条A记录是采用轮循还是什么策略使用呢?

我们可以修改脚本测试一下:

?View Code JAVA

 
import java.lang.reflect.Field;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.Map;
import java.text.SimpleDateFormat;
 
 
public class DNSCache {
  public static void main(String[] args) throws Exception {
    System.out.println("start loop\n\n");
    for(int i = 0; i < 30; ++i) {
        Date d = new Date();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        System.out.println("current time:" + sdf.format(d));
        InetAddress addr1 = InetAddress.getByName("www.google.com");
        String addressCache = "addressCache";
        System.out.println(addressCache);
        printDNSCache(addressCache);
        System.out.println("getHostAddress:" + addr1.getHostAddress());
        System.out.println("*******************************************");
        System.out.println("\n");
        java.lang.Thread.sleep(10000);
    }
 
    System.out.println("end loop");
  }
 
 
  private static void printDNSCache(String cacheName) throws Exception {
    Class<InetAddress> klass = InetAddress.class;
    Field acf = klass.getDeclaredField(cacheName);
    acf.setAccessible(true);
    Object addressCache = acf.get(null);
    Class cacheKlass = addressCache.getClass();
    Field cf = cacheKlass.getDeclaredField("cache");
    cf.setAccessible(true);
    Map<String, Object> cache = (Map<String, Object>) cf.get(addressCache);
    for (Map.Entry<String, Object> hi : cache.entrySet()) {
        Object cacheEntry = hi.getValue();
        Class cacheEntryKlass = cacheEntry.getClass();
        Field expf = cacheEntryKlass.getDeclaredField("expiration");
        expf.setAccessible(true);
        long expires = (Long) expf.get(cacheEntry);
 
        Field af = cacheEntryKlass.getDeclaredField("address");
        af.setAccessible(true);
        InetAddress[] addresses = (InetAddress[]) af.get(cacheEntry);
        List<String> ads = new ArrayList<String>(addresses.length);
        for (InetAddress address : addresses) {
            ads.add(address.getHostAddress());
        }
 
        System.out.println(hi.getKey() + " "+new Date(expires) +" " +ads);
    }
  }
}

编译执行

?View Code BASH

start loop
 
 
current time:2012-07-28 15:30:58
addressCache
0.0.0.0 Sat Jul 28 15:31:28 CST 2012 [0.0.0.0]
www.google.com Sat Jul 28 15:31:28 CST 2012 [74.125.71.103, 74.125.71.104, 74.125.71.105, 74.125.71.106, 74.125.71.147, 74.125.71.99]
getHostAddress:74.125.71.103
*******************************************
 
 
current time:2012-07-28 15:31:08
addressCache
0.0.0.0 Sat Jul 28 15:31:28 CST 2012 [0.0.0.0]
www.google.com Sat Jul 28 15:31:28 CST 2012 [74.125.71.103, 74.125.71.104, 74.125.71.105, 74.125.71.106, 74.125.71.147, 74.125.71.99]
getHostAddress:74.125.71.103
*******************************************
 
 
current time:2012-07-28 15:31:18
addressCache
0.0.0.0 Sat Jul 28 15:31:28 CST 2012 [0.0.0.0]
www.google.com Sat Jul 28 15:31:28 CST 2012 [74.125.71.103, 74.125.71.104, 74.125.71.105, 74.125.71.106, 74.125.71.147, 74.125.71.99]
getHostAddress:74.125.71.103
*******************************************
 
 
current time:2012-07-28 15:31:28
addressCache
www.google.com Sat Jul 28 15:31:58 CST 2012 [74.125.71.104, 74.125.71.105, 74.125.71.106, 74.125.71.147, 74.125.71.99, 74.125.71.103]
getHostAddress:74.125.71.104
*******************************************
#后面省略

结论:在缓存有效期内,取到的IP永远是缓存中全部A记录的第一条,并没有轮循之类的策略。
缓存失效之后重新进行DNS解析,因为每次域名解析返回的A记录顺序会发生变化(dig www.google.com测试可见),所以缓存中的数据顺序也变了,取到的IP也变化。

当然最可靠的还是看下源码实现,有研究的同学请告诉我一下:)

最后附上几种修改缓存时间的方法:
1. jvm启动参数里面配置-Dsun.net.inetaddr.ttl=value
2. 修改 配置文件JAVA_HOME/jre/lib/security/java.security相应的参数networkaddress.cache.ttl=value
3. 代码里直接设置:java.security.Security.setProperty(”networkaddress.cache.ttl” , “value”);

参考资料:
http://docs.oracle.com/javase/6/docs/api/java/net/InetAddress.html
http://kenwublog.com/java-dns-cache-setting
http://stackoverflow.com/questions/1835421/java-dns-cache-viewer
http://docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/Security_on_JBoss-Running_JBoss_with_a_Java_2_security_manager.html

东孤熊猫
关注
专栏目录
java DNS 缓存时间(成功时间和失败时间)代码
泉诚软件设计工作室
10-20 1240
java 中的DNS默认成功保存时间 30 s,失败时间 10s import java.lang.reflect.Field; import java.net.InetAddress; import java.net.UnknownHostException; import java.text.SimpleDateFormat; import java.util.ArrayList;
Java DNS Cache Manipulator 使用教程
最新发布
gitblog_00022的博客
08-07 684
Java DNS Cache Manipulator 使用教程 java-dns-cache-manipulator???? A tiny 0-dependency thread-safe Java™ lib for setting/viewing dns programmatically without touching host file, make unit/integration testin...
java获取ttl_任何方式使Java兑现DNS缓存超时(TTL)?
weixin_29235923的博客
02-26 1067
networkaddress.cache.ttl(默认值:-1) b>的结果 指示从名称服务成功名称查找的缓存策略。该值被指定为作为整数来表示的秒数缓存成功查找。值-1表示“永远缓存”。 networkaddress.cache.negative.ttl(默认值:10) b>的结果 指示从名称服务未成功名称查找的缓存策略。该值被指定为作为整数来表示的秒数缓存为未成功查找的失败。值为0...
JAVA socket 关于DNS 缓存
浮白
04-21 6649
在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.csdn.net)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再使
java 设置DNS缓存时间(成功时间和失败时间)代码
IT汪的博客
12-16 1708
import java.lang.reflect.Field; import java.net.InetAddress; import java.net.UnknownHostException; import java.text.SimpleDateFormat; import java.util.ArrayList; import java.util.Date; import java.uti...
java dns缓存服务器_JAVA DNS缓存原理
weixin_29547309的博客
02-13 364
一、DNS简介日常上网大家一般都是使用域名,比如www.baidu.com。当你在浏览器输入了www.baidu.com的时候,就是用到了DNS技术。将域名解析为ip地址。域名是分等级的,分为:根域名、顶级域名、次级域名、主机名。一般格式如下:主机名.次级域名.顶级域名.根域名。二、JAVA中使用DNS有两种方式:使用InetAddress的getByName方法InetAddress inetA...
java dns 缓存_Java DNS解析缓存的过期策略配置
weixin_28844359的博客
02-16 781
根据这篇文章的分析,Java代码中调用InetAddress.getByName(host)进行域名解析后(可能得到有效解析结果,也可能解析失败),会将结果数据保存到缓存中。当下次域名解析时,如果缓存中数据未过期,可以直接使用缓存数据。而缓存数据的过期策略,可以通过下面的方式配置:如果开启了SecurityManager,会从${java.home}/jre/lib/security/java.s...
java dns缓存服务器,设置Java DNS缓存TTL
weixin_39631370的博客
02-13 337
I'm attempting to change the DNS cache timeout in Java 1.6. I see discussion here of using something like the following:java.security.Security.setProperty ("networkaddress.cache.ttl" , TTL_SECS);But I...
java 域名解析 inetAddress 缓存解决方案(非原创)
jialonely的博客
12-21 1248
jdk的InetAddress有一个特性,就是当系统访问过一个域名的时候,InetAddress就会通过其私有变量addressCache域名对应的ip地址缓存起来.虽然缓存起来能极大的提高系统性能,但有时候会给系统带来很大的麻烦.例如,当对方改动了ip地址后,系统就不能再访问到新的ip地址了,这个时候最直接的方案就是:重启jvm!!!这对于需要7*24小时服务的系统来说,是不可忍受的.下面一段...
java实现清理DNS Cache的方法
09-03
1. **设置安全属性**:在首次调用`InetAddress.getByName()`之前,可以通过`java.security.Security.setProperty("networkaddress.cache.ttl", "0")`来设置DNS缓存的生存时间TTL)为0,使其立即过期。这样,每次...
java 设置dns_通过代码直接设置JavaDNS - Java Dns Cache Manipulator
weixin_33138675的博客
02-13 862
通过代码直接设置JavaDNS - Java Dns Cache Manipulator 通过代码直接设置JavaDNS(实际上设置的是DNSCache),支持JDK 6+。通过代码直接设置JavaDNS - Java Dns Cache Manipulator 功能 设置/重置DNS(不会再去Lookup DNS)可以设置单条 或是通过Properties文件批量设置 查看DNS Cach...
java dns 解析域名解析_JavaWeb(3)DNS域名解析
weixin_33841498的博客
03-04 687
DNS域名解析过程域名解析过程:1、浏览器会检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中存在,此解析过程到此就已经结束。2、如果用户的浏览器缓存(通过host文件进行设置)中没有,浏览器接下来会去操作系统缓存中查找是否有这个域名对应的DNS解析数据。3、前面两个步骤都是在本机中进行的,如果再本机中没有找到解析的IP缓存,操作系统就会把这个域名发送到本地区的域名服务器(Local DN...
Java 使用阿里巴巴 Dns Cache Manipulator
九师兄
03-20 2436
1.美图 2.概述 ava Dns Cache Manipulator(DCM) Library 通过代码直接设置JavaDNS(实际上设置的是DNS Cache),支持JDK 6+,支持IPv6。 3.功能 设置/重置DNS(不会再去Lookup DNS) 可以设置单条 或是通过Properties文件批量设置 清空DNS Cache(即所有的域名重新Lookup DNS) 删...
java dns 设置_Java内部DNS查询实现和参数设置
weixin_35698035的博客
02-23 1462
一、Java内部DNS查询Java使用域名查询时,用的自己内部的域名实现机制,最后都是交给InetAddress去做DNS解析。//域名查询String dottedQuadIpAddress = InetAddress.getByName( "blog.arganzheng.me").getHostAddress();//IP对应域名InetAddress[] addresses = InetA...
关于javaDNS解析IP缓存问题
web开发
12-21 799
最近发现在java执行方法中,如果有对http接口的调用时,会出现接口的相关域名改变后,java服务对接口域名的改变不生效. 很怪异的问题,后台发现是javaDNS解析IP缓存所致. 相关知识如下: javaDNS解析IP进行缓存,默认缓存超时时间为-1(在重启JVM前永久缓存), 在第一次访问某域名后将会缓存解析到的IP地址,之后直接从缓存里获得所需的信息(如IP地址),而无需再...
JDK中DNS缓存的分析
weixin_30868855的博客
05-04 338
JAVA中使用InetAddress.getByName(String host) 方法来获取给定hostname的IP地址。为了减少DNS解析的请求次数,提高解析效率,InetAddress中提供cache缓存解析结果。 下面就此cache进行简单的分析: 该缓存实现比较简单,巧妙的利用LinkedHashMap的特性来进行过期条目的检测和移除。 /** * R...
Java网络编程从入门到精通(4):DNS缓存
05-14 327
 在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.csdn.net)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再
Java:JDK中IPv4和IPv6处理及域名缓存介绍
netyeaxi的专栏
04-20 3192
JDK中对IPv4和IPv6处理介绍
esp32 修改DNS域名缓存刷新时间
06-09
在 ESP32 上,DNS 域名缓存的刷新时间是可以通过修改 lwIP 库的配置来实现的。lwIP 是一个轻量级的 TCP/IP 协议栈,被广泛应用于嵌入式系统中。ESP32 使用 lwIP 作为其网络协议栈。 要修改 DNS 缓存的刷新时间,需要配置 lwIP 的 DNS 模块。具体来说,可以通过修改 lwipopts.h 文件中的以下宏定义来实现: ``` #define DNS_TABLE_SIZE 4 // DNS 表的大小 #define DNS_MAX_SERVERS 2 // DNS 服务器的最大数量 #define DNS_MAX_RETRIES 4 // DNS 查询的最大重试次数 #define DNS_DOES_NAME_CHECK 1 // 是否进行域名合法性检查 #define DNS_MAX_AGE 120 // DNS 记录的最大生存时间,单位为秒 ``` 其中,DNS_MAX_AGE 宏定义表示 DNS 记录的最大生存时间,即缓存时间。可以将其修改为需要的值,单位为秒。需要注意的是,修改这些宏定义会影响整个 lwIP 库的行为,因此需要谨慎操作,并进行充分测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值