java程序配置dns后超时,如何使Java遵守DNS缓存超时?

最新推荐文章于 2023-07-03 23:30:00 发布
最新推荐文章于 2023-07-03 23:30:00 发布
阅读量193 收藏
点赞数
文章标签: java程序配置dns后超时

We use GSLB for geo-distribution and load-balancing. Each service is assigned a fixed domain name. Through some DNS magic, the domain name is resolved into an IP that's closest to the server with least load. For the load-balancing to work, the application server needs to honor the TTL from DNS response and to resolve the domain name again when cache times out. However, I couldn't figure out a way to do this in Java.

The application is in Java 5, running on Linux (Centos 5).

解决方案

Per Byron's answer, you can't set networkaddress.cache.ttl or networkaddress.cache.negative.ttl as System Properties by using the -D flag or calling System.setProperty because these are not System properties - they are Security properties.

If you want to use a System property to trigger this behavior (so you can use the -D flag or call System.setProperty), you will want to set the following System property:

-Dsun.net.inetaddr.ttl=0

This system property will enable the desired effect.

But be aware: if you don't use the -D flag when starting the JVM process and elect to call this from code instead:

java.security.Security.setProperty("networkaddress.cache.ttl" , "0")

This code must execute before any other code in the JVM attempts to perform networking operations.

This is important because, for example, if you called Security.setProperty in a .war file and deployed that .war to Tomcat, this wouldn't work: Tomcat uses the Java networking stack to initialize itself much earlier than your .war's code is executed. Because of this 'race condition', it is usually more convenient to use the -D flag when starting the JVM process.

If you don't use -Dsun.net.inetaddr.ttl=0 or call Security.setProperty, you will need to edit $JRE_HOME/lib/security/java.security and set those security properties in that file, e.g.

networkaddress.cache.ttl = 0

networkaddress.cache.negative.ttl = 0

But pay attention to the security warnings in the comments surrounding those properties. Only do this if you are reasonably confident that you are not susceptible to DNS spoofing attacks.

weixin_39636707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java程序配置dns超时_Android笔记之解决OkHttp解析dns超时时间无法设置的问题
weixin_33166692的博客
03-02 843
问题使用OkHttp,设备切换路由后,访问网络出现长时间无响应,很久以后才抛出UnknownHostException. 这明显不是我们想要的,我们设置的connectTimeout属性似乎对dns的解析不起作用如何解决我们先看看OkHttpClient有没有关于Dns的相关设置,发现OkHttpClient的Builder类存在dns()方法可以设置一个Dns类型参数Dns类源码如下packag...
java dns缓存服务器_Java网络编程从入门到精通(4):DNS缓存
weixin_33724434的博客
02-13 492
在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.csdn.net)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再使...
Java安全——安全提供者
最新发布
多头注意力探索Now
07-03 3349
java安全中的安全提供者以及管理提供者的体系结构说明
Java DNS解析缓存的过期策略配置
09-30 303
根据这篇文章的分析,Java代码中调用InetAddress.getByName(host)进行域名解析后(可能得到有效解析结果,也可能解析失败),会将结果数据保存到缓存中。当下次域名解析时,如果缓存中数据未过期,可以直接使用缓存数据。 而缓存数据的过期策略,可以通过下面的方式配置: ...
WAS学习2_如何关闭WAS的Security
wang_zhenwei的博客
08-20 721
错误地设置了WAS的security,导致关闭后WAS无法正常启动。另外一种情况是Websphere的security出问题了,也会出现无法Start的问题。这种情况就需要先关闭security,启动WAS,然后在WAS的控制台进行正确的设置,然后重启就应该ok了! Error log in $directory/profiles/AppSrv01/logs/server1/SystemOut...
redns:快速且可配置DNS查找缓存
05-16
使用增量超时重试DNS查询 将并行查询合并为一个 用法 const ReDNS = require ( 'redns' ) ; const r = new ReDNS ( { /* Default values listed below */ // When doing lookup with unspecified family - prefer...
DnsQuery_SUN_java.zip
02-10
2. **Java DNS缓存**: - JavaDNS解析器默认会缓存查询结果以提高性能。缓存可以通过`InetAddress`的静态方法`disableCache()`和`enableCache()`来控制。 - 缓存时间可以通过系统属性`sun.net.dns.cache.timeout...
DNS-Resolver-Client:用Java编写的缩减DNS解析器客户端
03-16
在这个名为“DNS-Resolver-Client”的项目中,我们看到一个用Java语言编写的简化版DNS解析器客户端。 Java作为一种广泛使用的编程语言,具有跨平台、面向对象的特点,非常适合构建这种网络通信应用。编写DNS解析器...
DNSServerUsingJavaRMI:迭代递归DNS服务器的实现
06-24
7. **错误处理**:处理各种可能的错误情况,如超时、网络中断、无效的DNS记录等。 8. **安全考虑**:由于DNS服务涉及到网络通信,所以安全措施是必要的,比如防止DNS欺骗和DDoS攻击。 9. **测试与调试**:编写单元...
DNS.rar_dns _dns query VC
09-24
标题中的“DNS.rar_dns _dns query VC”表明这是一个与DNS(域名系统)查询相关的程序,且使用了Visual C++(VC)作为编程语言。在这个压缩包中,包含了一个名为“14.3 DNS查询”的文件,这可能是一个教程、源代码...
Java SSL实现使用详解
热门推荐
adrninistrat0r的博客
03-01 1万+
1. Java密码体系简介 Oracle关于Java密码体系结构(JCA, Java Cryptography Architecture)说明的文档如下。 JRE版本 URL 1.5 http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#Introduction 1.6 http://do...
java程序配置dns超时_任何方式让Java尊重DNS缓存超时(TTL)?
weixin_33021323的博客
03-02 211
networkaddress.cache.ttl (default: -1)Indicates the caching policy for successful name lookups from the name service. The value is specified as as integer to indicate the number of seconds to cache th...
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
jdk8 AES加密问题
u012413737的博客
04-20 1062
jdk8 AES加密问题 JDK 8u151之前的版本 AES算法只能支持到128位的限制 JDK 8u151到JDK 8u161之间的版本解决方法 修改JDK配置: $JAVA_HOME/jre/lib/security/java.security 文件中的 crypto.policy 配置修改为 unlimited 或者运行时修改属性 Security.setProperty("crypto.policy", "unlimited"); JDK 8u161 之后默认使用了不限制的Policy 推荐
Java网络编程从入门到精通(4):DNS缓存
05-14 323
 在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.csdn.net)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再
java如何清理DNS Cache
虚极静笃
12-19 5755
一、测试环境 OS:Windows7 x64 JDK:1.6.0_45 二、本人找到四种方式清理jvm的DNS缓存,大家可以根据自己的情况选用。  1. 在首次调用InetAddress.getByName()前,设置java.security.Security.setProperty("networkaddress.cache.ttl", "0");  2. 修改jre/lib/s
java dns 缓存_jvm dns缓存问题解决方式
weixin_39756481的博客
02-16 612
在主机名解析为 IP 地址后,资源 IP 地址将保存在 JVM 的高速缓存中。如果改变了资源的 IP 地址,则需要重新启动应用服务器,使 Identity Manager 能够检测所做更改 (ID-3635)。这是 Sun JDK(1.3 及更高版本)中的设置,可以使用 sun.net.inetaddr.ttl 属性(通常在 jre/lib/security/java.security 中设置)控...
java实现清理DNS Cache的方法
and_bjdbc的博客
03-24 1383
本文实例讲述了java实现清理DNS Cache的方法。分享给大家供大家参考。具体分析如下: 原网址:http://www.jb51.net/article/59787.htm 一、测试环境 OS:Windows7 x64 JDK:1.6.0_45 二、本人找到四种方式清理jvm的DNS缓存,大家可以根据自己的情况选用。 1. 在首次调用InetAddress.
java security类_java11教程--类Security用法
weixin_39669638的博客
02-24 488
此方法用于返回“SUN”加密服务提供程序的主文件中的专有属性的值,以确定如何解析特定于算法的参数。返回一组字符串,其中包含指定Java加密服务的所有可用算法或类型的名称(例如,Signature,MessageDigest,Cipher,Mac,KeyStore)。获取安全属性值。返回使用指定名称安装的提供程序(如果有)。返回包含所有已安装提供程序的数组。返回包含满足指定选择条件的所有已安装提供程...
Linux DNS客户端配置详解
- 安全方面,需要考虑防止DNS缓存中毒,可以启用DNSSEC(DNS安全扩展)来验证DNS响应的正确性。 理解DNS的工作原理和配置对于管理和维护网络服务至关重要。学习计算机系统,尤其是网络相关部分,就像是学习一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值