Chúng tôi sử dụng GSLB để phân phối theo địa lý và cân bằng tải. Mỗi dịch vụ được gán một tên miền cố định. Thông qua một số phép thuật DNS, tên miền được phân giải thành một IP gần máy chủ nhất với tải ít nhất. Để cân bằng tải hoạt động, máy chủ ứng dụng cần tuân theo TTL từ phản hồi DNS và phân giải lại tên miền khi bộ nhớ cache hết thời gian. Tuy nhiên, tôi không thể tìm ra cách để làm điều này trong Java.
Ứng dụng này là Java 5, chạy trên Linux (Centos 5).
Câu trả lời:
Theo câu trả lời của Byron, bạn không thể đặt networkaddress.cache.ttlhoặc networkaddress.cache.negative.ttllàm Thuộc tính Hệ thống bằng cách sử dụng -Dcờ hoặc gọi System.setPropertyvì đây không phải là thuộc tính Hệ thống - chúng là thuộc tính Bảo mật .
Nếu bạn muốn sử dụng thuộc tính Hệ thống để kích hoạt hành vi này (để bạn có thể sử dụng -Dcờ hoặc lệnh gọi System.setProperty), bạn sẽ muốn đặt thuộc tính Hệ thống sau :
-Dsun.net.inetaddr.ttl=0Thuộc tính hệ thống này sẽ kích hoạt hiệu ứng mong muốn.
Nhưng hãy lưu ý: nếu bạn không sử dụng -Dcờ khi bắt đầu quy trình JVM và chọn gọi điều này từ mã thay thế:
java.security.Security.setProperty("networkaddress.cache.ttl" , "0")Mã này phải thực thi trước khi bất kỳ mã nào khác trong JVM cố gắng thực hiện các hoạt động mạng.
Điều này quan trọng bởi vì, ví dụ: nếu bạn đã gọi Security.setPropertytrong tệp .war và triển khai .war đó cho Tomcat, điều này sẽ không hoạt động: Tomcat sử dụng ngăn xếp mạng Java để tự khởi tạo sớm hơn nhiều so với mã .war của bạn được thực thi. Do 'điều kiện cuộc đua' này, thường sẽ thuận tiện hơn khi sử dụng -Dcờ khi bắt đầu quá trình JVM.
Nếu bạn không sử dụng -Dsun.net.inetaddr.ttl=0hoặc gọi Security.setProperty, bạn sẽ cần chỉnh sửa $JRE_HOME/lib/security/java.securityvà đặt các thuộc tính bảo mật đó trong tệp đó, ví dụ:
networkaddress.cache.ttl = 0
networkaddress.cache.negative.ttl = 0Nhưng hãy chú ý đến các cảnh báo bảo mật trong các bình luận xung quanh các thuộc tính đó. Chỉ làm điều này nếu bạn chắc chắn rằng bạn không dễ bị tấn công giả mạo DNS .
Java có một số hành vi bộ nhớ đệm dns kỳ lạ nghiêm trọng. Đặt cược tốt nhất của bạn là tắt bộ nhớ đệm dns hoặc đặt nó ở một số thấp như 5 giây.
networkaddress.cache.ttl (mặc định: -1)
Chỉ ra chính sách bộ nhớ đệm để tra cứu tên thành công từ dịch vụ tên. Giá trị được chỉ định dưới dạng số nguyên để cho biết số giây để lưu vào bộ nhớ cache việc tra cứu thành công. Giá trị -1 cho biết "bộ nhớ cache mãi mãi".networkaddress.cache.negative.ttl (mặc định: 10)
Chỉ ra chính sách lưu vào bộ nhớ đệm cho các lần tra cứu tên không thành công từ dịch vụ tên. Giá trị được chỉ định dưới dạng số nguyên để cho biết số giây để lưu lỗi vào bộ nhớ cache đối với các tra cứu không thành công. Giá trị 0 cho biết "không bao giờ lưu vào bộ nhớ cache". Giá trị -1 cho biết "bộ nhớ cache mãi mãi".
System.getSecurityManager(). Docs cho Java 8: docs.oracle.com/javase/8/docs/api/java/lang/…
Điều này rõ ràng đã được khắc phục trong các bản phát hành mới hơn (SE 6 và 7). Tôi gặp phải thời gian lưu vào bộ nhớ đệm tối đa là 30 giây khi chạy đoạn mã sau trong khi xem hoạt động của cổng 53 bằng tcpdump.
/**
* http://stackoverflow.com/questions/1256556/any-way-to-make-java-honor-the-dns-caching-timeout-ttl
*
* Result: Java 6 distributed with Ubuntu 12.04 and Java 7 u15 downloaded from Oracle have
* an expiry time for dns lookups of approx. 30 seconds.
*/
import java.util.*;
import java.text.*;
import java.security.*;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.InputStream;
import java.net.URL;
import java.net.URLConnection;
public class Test {
final static String hostname = "www.google.com";
public static void main(String[] args) {
// only required for Java SE 5 and lower:
//Security.setProperty("networkaddress.cache.ttl", "30");
System.out.println(Security.getProperty("networkaddress.cache.ttl"));
System.out.println(System.getProperty("networkaddress.cache.ttl"));
System.out.println(Security.getProperty("networkaddress.cache.negative.ttl"));
System.out.println(System.getProperty("networkaddress.cache.negative.ttl"));
while(true) {
int i = 0;
try {
makeRequest();
InetAddress inetAddress = InetAddress.getLocalHost();
System.out.println(new Date());
inetAddress = InetAddress.getByName(hostname);
displayStuff(hostname, inetAddress);
} catch (UnknownHostException e) {
e.printStackTrace();
}
try {
Thread.sleep(5L*1000L);
} catch(Exception ex) {}
i++;
}
}
public static void displayStuff(String whichHost, InetAddress inetAddress) {
System.out.println("Which Host:" + whichHost);
System.out.println("Canonical Host Name:" + inetAddress.getCanonicalHostName());
System.out.println("Host Name:" + inetAddress.getHostName());
System.out.println("Host Address:" + inetAddress.getHostAddress());
}
public static void makeRequest() {
try {
URL url = new URL("http://"+hostname+"/");
URLConnection conn = url.openConnection();
conn.connect();
InputStream is = conn.getInputStream();
InputStreamReader ird = new InputStreamReader(is);
BufferedReader rd = new BufferedReader(ird);
String res;
while((res = rd.readLine()) != null) {
System.out.println(res);
break;
}
rd.close();
} catch(Exception ex) {
ex.printStackTrace();
}
}
}Để mở rộng câu trả lời của Byron, tôi tin rằng bạn cần chỉnh sửa tệp java.securitytrong %JRE_HOME%\lib\securitythư mục để thực hiện thay đổi này.
Đây là phần liên quan:
#
# The Java-level namelookup cache policy for successful lookups:
#
# any negative value: caching forever
# any positive value: the number of seconds to cache an address for
# zero: do not cache
#
# default value is forever (FOREVER). For security reasons, this
# caching is made forever when a security manager is set. When a security
# manager is not set, the default behavior is to cache for 30 seconds.
#
# NOTE: setting this to anything other than the default value can have
# serious security implications. Do not set it unless
# you are sure you are not exposed to DNS spoofing attack.
#
#networkaddress.cache.ttl=-1 Tài liệu về java.securitytệp tại đây .
Để tóm tắt các câu trả lời khác, <jre-path>/lib/security/java.securitybạn có thể đặt giá trị của thuộc tính networkaddress.cache.ttlđể điều chỉnh cách lưu trữ các tra cứu DNS. Lưu ý rằng đây không phải là thuộc tính hệ thống mà là thuộc tính bảo mật. Tôi đã có thể thiết lập điều này bằng cách sử dụng:
java.security.Security.setProperty("networkaddress.cache.ttl", "<value>");Điều này cũng có thể được đặt bởi thuộc tính hệ thống -Dsun.net.inetaddr.ttlmặc dù điều này sẽ không ghi đè một thuộc tính bảo mật nếu nó được đặt ở nơi khác.
Tôi cũng muốn nói thêm rằng nếu bạn gặp sự cố này với các dịch vụ web trong WebSphere, như tôi đã từng làm, thì cài đặt networkaddress.cache.ttlsẽ không đủ. Bạn cần đặt thuộc tính hệ thống disableWSAddressCachingthành true. Không giống như thuộc tính thời gian tồn tại, điều này có thể được đặt làm đối số JVM hoặc qua System.setProperty).
IBM có một bài đăng khá chi tiết về cách WebSphere xử lý bộ nhớ đệm DNS tại đây . Phần liên quan đến phần trên là:
Để vô hiệu hóa bộ đệm địa chỉ cho các dịch vụ Web, bạn cần đặt thêm thuộc tính tùy chỉnh JVM vô hiệu hóa WSAddressCaching thành true. Sử dụng thuộc tính này để tắt bộ nhớ đệm địa chỉ cho các dịch vụ Web. Nếu hệ thống của bạn thường chạy với nhiều luồng máy khách và bạn gặp phải tranh chấp khóa trên bộ đệm wsAddrCache, bạn có thể đặt thuộc tính tùy chỉnh này thành true, để ngăn chặn dữ liệu dịch vụ Web vào bộ nhớ đệm.
Theo các thuộc tính chính thức của oracle java , sun.net.inetaddr.ttllà thuộc tính triển khai cụ thể của Sun, "có thể không được hỗ trợ trong các bản phát hành trong tương lai". "cách ưu tiên là sử dụng tài sản bảo đảm" networkaddress.cache.ttl.
java.security.Security(ít nhất là ở jdk7)