답변:
Byron의 대답에 따라 플래그 또는 호출 을 사용하여 networkaddress.cache.ttl또는 networkaddress.cache.negative.ttl시스템 속성으로 설정할 수 없습니다. 이는 시스템 속성이 아니기 때문에 보안 속성입니다.-DSystem.setProperty
System 속성을 사용하여이 동작을 트리거하려면 ( -D플래그를 사용 하거나를 호출 할 수 있습니다 System.setProperty) 다음 System 속성 을 설정해야 합니다.
-Dsun.net.inetaddr.ttl=0이 시스템 속성은 원하는 효과를 활성화합니다.
그러나 유의하십시오 : -DJVM 프로세스를 시작할 때 플래그를 사용하지 않고 대신 코드에서 이것을 호출하도록 선택하는 경우 :
java.security.Security.setProperty("networkaddress.cache.ttl" , "0")이 코드 는 JVM의 다른 코드가 네트워킹 작업을 수행하기 전에 실행 되어야합니다 .
예를 들어 Security.setProperty.war 파일 을 호출 하고 해당 .war을 Tomcat에 배포 한 경우 작동하지 않기 때문에 이는 중요 합니다. Tomcat은 Java 네트워킹 스택을 사용하여 .war의 코드가 실행되는 것보다 훨씬 일찍 자체적으로 초기화됩니다. 이 '경쟁 조건'때문에 일반적으로 -DJVM 프로세스를 시작할 때 플래그 를 사용하는 것이 더 편리합니다 .
을 사용 -Dsun.net.inetaddr.ttl=0하거나 호출 하지 않으면 해당 파일에서 보안 속성 Security.setProperty을 편집 $JRE_HOME/lib/security/java.security하고 설정 해야합니다.
networkaddress.cache.ttl = 0
networkaddress.cache.negative.ttl = 0그러나 해당 속성을 둘러싼 의견의 보안 경고에주의하십시오. DNS 스푸핑 공격에 취약하지 않다고 합리적으로 확신하는 경우에만이 작업을 수행하십시오 .
Java에는 심각하게 이상한 DNS 캐싱 동작이 있습니다. 가장 좋은 방법은 DNS 캐싱을 끄거나 5 초와 같이 낮은 숫자로 설정하는 것입니다.
networkaddress.cache.ttl (기본값 : -1)
이름 서비스에서 성공적인 이름 조회를위한 캐싱 정책을 나타냅니다. 값은 성공적인 조회를 캐시하는 시간 (초)을 나타내는 정수로 지정됩니다. 값 -1은 "영구 캐시"를 나타냅니다.networkaddress.cache.negative.ttl (기본값 : 10)
이름 서비스에서 실패한 이름 조회에 대한 캐싱 정책을 나타냅니다. 이 값은 실패한 조회에 대한 실패를 캐시하는 시간 (초)을 나타내는 정수로 지정됩니다. 0 값은 "캐시 안함"을 나타냅니다. 값 -1은 "영구 캐시"를 나타냅니다.
System.getSecurityManager(). Java 8 용 문서 : docs.oracle.com/javase/8/docs/api/java/lang/…
이것은 최신 릴리스 (SE 6 및 7)에서 분명히 수정되었습니다. tcpdump를 사용하여 포트 53 활동을 보면서 다음 코드 스 니펫을 실행할 때 최대 30 초의 캐싱 시간이 발생합니다.
/**
* http://stackoverflow.com/questions/1256556/any-way-to-make-java-honor-the-dns-caching-timeout-ttl
*
* Result: Java 6 distributed with Ubuntu 12.04 and Java 7 u15 downloaded from Oracle have
* an expiry time for dns lookups of approx. 30 seconds.
*/
import java.util.*;
import java.text.*;
import java.security.*;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.InputStream;
import java.net.URL;
import java.net.URLConnection;
public class Test {
final static String hostname = "www.google.com";
public static void main(String[] args) {
// only required for Java SE 5 and lower:
//Security.setProperty("networkaddress.cache.ttl", "30");
System.out.println(Security.getProperty("networkaddress.cache.ttl"));
System.out.println(System.getProperty("networkaddress.cache.ttl"));
System.out.println(Security.getProperty("networkaddress.cache.negative.ttl"));
System.out.println(System.getProperty("networkaddress.cache.negative.ttl"));
while(true) {
int i = 0;
try {
makeRequest();
InetAddress inetAddress = InetAddress.getLocalHost();
System.out.println(new Date());
inetAddress = InetAddress.getByName(hostname);
displayStuff(hostname, inetAddress);
} catch (UnknownHostException e) {
e.printStackTrace();
}
try {
Thread.sleep(5L*1000L);
} catch(Exception ex) {}
i++;
}
}
public static void displayStuff(String whichHost, InetAddress inetAddress) {
System.out.println("Which Host:" + whichHost);
System.out.println("Canonical Host Name:" + inetAddress.getCanonicalHostName());
System.out.println("Host Name:" + inetAddress.getHostName());
System.out.println("Host Address:" + inetAddress.getHostAddress());
}
public static void makeRequest() {
try {
URL url = new URL("http://"+hostname+"/");
URLConnection conn = url.openConnection();
conn.connect();
InputStream is = conn.getInputStream();
InputStreamReader ird = new InputStreamReader(is);
BufferedReader rd = new BufferedReader(ird);
String res;
while((res = rd.readLine()) != null) {
System.out.println(res);
break;
}
rd.close();
} catch(Exception ex) {
ex.printStackTrace();
}
}
}Byron의 답변을 확장하려면 이 변경 사항을 적용 java.security하려면 %JRE_HOME%\lib\security디렉토리 의 파일을 편집해야합니다 .
관련 섹션은 다음과 같습니다.
#
# The Java-level namelookup cache policy for successful lookups:
#
# any negative value: caching forever
# any positive value: the number of seconds to cache an address for
# zero: do not cache
#
# default value is forever (FOREVER). For security reasons, this
# caching is made forever when a security manager is set. When a security
# manager is not set, the default behavior is to cache for 30 seconds.
#
# NOTE: setting this to anything other than the default value can have
# serious security implications. Do not set it unless
# you are sure you are not exposed to DNS spoofing attack.
#
#networkaddress.cache.ttl=-1 다른 답변을 요약하면 <jre-path>/lib/security/java.security에서 속성 값을 설정하여 networkaddress.cache.ttlDNS 조회가 캐시되는 방식을 조정할 수 있습니다. 이 유의 하지 시스템 프로퍼티하지만 보안 속성입니다. 나는 이것을 사용하여 설정할 수 있었다.
java.security.Security.setProperty("networkaddress.cache.ttl", "<value>");-Dsun.net.inetaddr.ttl다른 곳에 설정되어있는 경우 보안 속성을 재정의하지 않지만 시스템 속성 으로도 설정할 수 있습니다.
또한 저와 마찬가지로 WebSphere의 웹 서비스에서이 문제가 발생하면 설정 networkaddress.cache.ttl만으로는 충분하지 않다는 점을 추가하고 싶습니다 . 시스템 속성 disableWSAddressCaching을 로 설정해야합니다 true. TTL (Time-to-Live) 속성과 달리 이것은 JVM 인수 또는를 통해 설정할 수 있습니다 System.setProperty.
IBM은 여기에 WebSphere가 DNS 캐싱을 처리하는 방법에 대한 자세한 게시물을 가지고 있습니다 . 위의 관련 부분은 다음과 같습니다.
웹 서비스에 대한 주소 캐싱을 사용하지 않으려면 추가 JVM 사용자 정의 특성 disableWSAddressCaching을 true로 설정해야합니다. 이 속성을 사용하여 웹 서비스에 대한 주소 캐싱을 비활성화합니다. 시스템이 일반적으로 많은 클라이언트 스레드로 실행되고 wsAddrCache 캐시에서 잠금 경합이 발생하는 경우이 사용자 정의 특성을 true로 설정하여 웹 서비스 데이터의 캐싱을 방지 할 수 있습니다.
에 따르면 공식 오라클 자바 속성 , sun.net.inetaddr.ttl"향후 릴리스에서 지원되지 않을 수 있습니다"일 구현 고유의 속성이다. "선호하는 방법은 보안 속성을 사용하는 것입니다" networkaddress.cache.ttl.
java.security.Security(적어도 jdk7에서)