কীভাবে জাভাটিকে ডিএনএস ক্যাচিং টাইমআউটটি সম্মান করবেন?

Question 1

আমরা জিও-বিতরণ এবং লোড-ব্যালেন্সিংয়ের জন্য জিএসএলবি ব্যবহার করি। প্রতিটি পরিষেবা একটি নির্দিষ্ট ডোমেন নাম বরাদ্দ করা হয়। কিছু ডিএনএস যাদু দ্বারা ডোমেন নামটি একটি আইপি-তে সমাধান করা হয় যা সর্বনিম্ন লোড সহ সার্ভারের সবচেয়ে কাছের হয়। লোড-ব্যালেন্সিংয়ের কাজ করার জন্য, অ্যাপ্লিকেশন সার্ভারকে ডিএনএস প্রতিক্রিয়া থেকে টিটিএলকে সম্মান করতে হবে এবং ক্যাশে সময় শেষ হয়ে গেলে আবার ডোমেন নামটি সমাধান করতে হবে। তবে জাভাতে আমি এটি করার কোনও উপায় বের করতে পারিনি।

অ্যাপ্লিকেশনটি জাভা 5-এ রয়েছে, লিনাক্সে (সেন্টোস 5) চলছে।

Question 2

বায়রনের উত্তর অনুসারে, আপনি পতাকা ব্যবহার করে বা কল করে সিস্টেম বৈশিষ্ট্য হিসাবে সেট করতে networkaddress.cache.ttlবা সেট করতে পারবেন না কারণ এগুলি সিস্টেম বৈশিষ্ট্য নয় - এগুলি সুরক্ষা বৈশিষ্ট্য।networkaddress.cache.negative.ttl-DSystem.setProperty

আপনি যদি এই আচরণটি ট্রিগার করতে কোনও সিস্টেম সম্পত্তি ব্যবহার করতে চান (যাতে আপনি -Dপতাকা বা কলটি ব্যবহার করতে পারেন System.setProperty), আপনি নিম্নলিখিত সিস্টেমের বৈশিষ্ট্যটি সেট করতে চাইবেন :

-Dsun.net.inetaddr.ttl=0

এই সিস্টেমের সম্পত্তি কাঙ্ক্ষিত প্রভাব সক্ষম করবে।

তবে সচেতন হন: আপনি যদি -Dজেভিএম প্রক্রিয়া শুরু করার সময় পতাকা ব্যবহার না করেন এবং পরিবর্তে কোড থেকে এই কলটি নির্বাচন করেন:

java.security.Security.setProperty("networkaddress.cache.ttl" , "0")

এই কোডটি অবশ্যই JVM এর অন্য কোনও কোড নেটওয়ার্কিং ক্রিয়াকলাপ চালানোর চেষ্টা করার আগে কার্যকর করা উচিত ।

এটি গুরুত্বপূর্ণ কারণ, উদাহরণস্বরূপ, আপনি Security.setPropertyযদি একটি .war ফাইল কল করে এবং সেই .war টমক্যাটটিতে স্থাপন করেন তবে এটি কার্যকর হবে না: টমক্যাট জাভা নেটওয়ার্কিং স্ট্যাকটি ব্যবহার করে আপনার .war কোডটি কার্যকর করার চেয়ে অনেক আগে নিজেকে শুরু করার জন্য। এই 'রেস -Dশর্ত'-এর কারণে, জেভিএম প্রক্রিয়া শুরু করার সময় পতাকাটি ব্যবহার করা বেশি সুবিধাজনক ।

যদি আপনি ব্যবহার -Dsun.net.inetaddr.ttl=0বা কল না করেন তবে আপনাকে সেই ফাইলটিতে সুরক্ষা বৈশিষ্ট্যগুলি Security.setPropertyসম্পাদনা $JRE_HOME/lib/security/java.securityএবং সেট করতে হবে, যেমন

networkaddress.cache.ttl = 0
networkaddress.cache.negative.ttl = 0

তবে এই সম্পত্তিগুলির আশেপাশের মন্তব্যে সুরক্ষা সতর্কতাগুলিতে মনোযোগ দিন। কেবলমাত্র এটি করুন যদি আপনি যুক্তিসঙ্গতভাবে আত্মবিশ্বাসী হন যে আপনি ডিএনএস স্পোফিং আক্রমণে সংবেদনশীল না হন ।

Question 3

জাভাতে কিছু মারাত্মকভাবে অদ্ভুত ডিএনএস ক্যাচিং আচরণ রয়েছে। আপনার সেরা বাজি হ'ল ডিএনএস ক্যাচিং বন্ধ করে দেওয়া বা 5 সেকেন্ডের মতো কিছু কম সংখ্যায় সেট করা।

नेटवर्कaddress.cache.ttl (ডিফল্ট: -1)
নাম পরিষেবা থেকে সফল নাম অনুসন্ধানের জন্য ক্যাশে নীতি সূচিত করে। সফল চেহারাটিকে ক্যাশে করতে সেকেন্ডের সংখ্যা নির্দেশ করতে মানটি পূর্ণসংখ্যা হিসাবে নির্দিষ্ট করা হয়। -1 এর মান "চিরকালের জন্য ক্যাশে" নির্দেশ করে।
नेटवर्कaddress.cache.negative.ttl (ডিফল্ট: 10)
নাম পরিষেবা থেকে আন-সফল নাম অনুসন্ধানের জন্য ক্যাশে নীতি সূচিত করে। সাফল্যরূপে অনুসন্ধানের ব্যর্থতা ক্যাশে করতে সেকেন্ডের সংখ্যাটি নির্দেশ করতে মানটি পূর্ণসংখ্যা হিসাবে নির্দিষ্ট করা হয়। 0 এর মান "কখনই ক্যাশে" নির্দেশ করে না। -1 এর মান "চিরকালের জন্য ক্যাশে" নির্দেশ করে।

http://java.sun.com/j2se/1.4.2/docs/api/java/net/InetAddress.html

Question 4

এটি অবশ্যই নতুন রিলিজ (এসই 6 এবং 7) এ স্থির করা হয়েছে। Tcpdump ব্যবহার করে বন্দর 53 ক্রিয়াকলাপটি দেখার সময় নিম্নলিখিত কোড স্নিপেট চালানোর সময় আমি 30 সেকেন্ডের ক্যাচিং টাইম সর্বাধিক অভিজ্ঞতা অর্জন করি।

/**
 * http://stackoverflow.com/questions/1256556/any-way-to-make-java-honor-the-dns-caching-timeout-ttl
 *
 * Result: Java 6 distributed with Ubuntu 12.04 and Java 7 u15 downloaded from Oracle have
 * an expiry time for dns lookups of approx. 30 seconds.
 */

import java.util.*;
import java.text.*;
import java.security.*;

import java.net.InetAddress;
import java.net.UnknownHostException;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.InputStream;
import java.net.URL;
import java.net.URLConnection;

public class Test {
    final static String hostname = "www.google.com";
    public static void main(String[] args) {
        // only required for Java SE 5 and lower:
        //Security.setProperty("networkaddress.cache.ttl", "30");

        System.out.println(Security.getProperty("networkaddress.cache.ttl"));
        System.out.println(System.getProperty("networkaddress.cache.ttl"));
        System.out.println(Security.getProperty("networkaddress.cache.negative.ttl"));
        System.out.println(System.getProperty("networkaddress.cache.negative.ttl"));

        while(true) {
            int i = 0;
            try {
                makeRequest();
                InetAddress inetAddress = InetAddress.getLocalHost();
                System.out.println(new Date());
                inetAddress = InetAddress.getByName(hostname);
                displayStuff(hostname, inetAddress);
            } catch (UnknownHostException e) {
                e.printStackTrace();
            }
            try {
                Thread.sleep(5L*1000L);
            } catch(Exception ex) {}
            i++;
        }
    }

    public static void displayStuff(String whichHost, InetAddress inetAddress) {
        System.out.println("Which Host:" + whichHost);
        System.out.println("Canonical Host Name:" + inetAddress.getCanonicalHostName());
        System.out.println("Host Name:" + inetAddress.getHostName());
        System.out.println("Host Address:" + inetAddress.getHostAddress());
    }

    public static void makeRequest() {
        try {
            URL url = new URL("http://"+hostname+"/");
            URLConnection conn = url.openConnection();
            conn.connect();
            InputStream is = conn.getInputStream();
            InputStreamReader ird = new InputStreamReader(is);
            BufferedReader rd = new BufferedReader(ird);
            String res;
            while((res = rd.readLine()) != null) {
                System.out.println(res);
                break;
            }
            rd.close();
        } catch(Exception ex) {
            ex.printStackTrace();
        }
    }
}

Question 5

বায়রনের উত্তরের প্রসারিত করতে, আমি বিশ্বাস করি এই পরিবর্তনটি কার্যকর করতে java.securityআপনার %JRE_HOME%\lib\securityডিরেক্টরিতে ফাইলটি সম্পাদনা করতে হবে ।

এখানে প্রাসঙ্গিক বিভাগ:

#
# The Java-level namelookup cache policy for successful lookups:
#
# any negative value: caching forever
# any positive value: the number of seconds to cache an address for
# zero: do not cache
#
# default value is forever (FOREVER). For security reasons, this
# caching is made forever when a security manager is set. When a security
# manager is not set, the default behavior is to cache for 30 seconds.
#
# NOTE: setting this to anything other than the default value can have
#       serious security implications. Do not set it unless 
#       you are sure you are not exposed to DNS spoofing attack.
#
#networkaddress.cache.ttl=-1

java.securityফাইল এখানে ডকুমেন্টেশন ।

Question 6

অন্যান্য উত্তরগুলির সংক্ষিপ্তসার হিসাবে, আপনি কীভাবে ডিএনএস লুকআপকে ক্যাশে করা যায় তা সামঞ্জস্য <jre-path>/lib/security/java.securityকরতে সম্পত্তিটির মান সেট করতে পারেন networkaddress.cache.ttl। মনে রাখবেন যে, এই হল না একটি সিস্টেম সম্পত্তি কিন্তু একটি নিরাপত্তা সম্পত্তি। আমি এটি ব্যবহার করে এটি সেট করতে সক্ষম হয়েছি:

java.security.Security.setProperty("networkaddress.cache.ttl", "<value>");

এটি সিস্টেমের সম্পত্তি দ্বারাও সেট করা যেতে পারে -Dsun.net.inetaddr.ttlযদিও এটি অন্য কোনও স্থানে সেট করা থাকলে এটি কোনও সুরক্ষা সম্পত্তি ওভাররাইড করবে না।

আমি এটি যুক্ত করতে চাই যে আপনি যদি ওয়েবস্পিয়ারে ওয়েব পরিষেবাদিগুলির সাথে এই সমস্যাটি দেখেন তবে আমি যেমন ছিলাম সেটিং networkaddress.cache.ttlযথেষ্ট হবে না। আপনাকে সিস্টেমের সম্পত্তিটি সেট disableWSAddressCachingকরতে হবে true। সময়-থেকে-লাইভ সম্পত্তি থেকে পৃথক, এটি একটি JVM তর্ক হিসাবে বা এর মাধ্যমে সেট করা যেতে পারে System.setProperty)।

আইবিএম কিভাবে WebSphere হ্যান্ডলগুলি ক্যাশে DNS উপর একটি প্রশংসনীয় বিস্তারিত পোস্টঃ হয়েছে এখানে । উপরের সম্পর্কিত টুকরাটি হ'ল:

ওয়েব পরিষেবাদির জন্য ঠিকানা ক্যাচিং অক্ষম করতে, আপনাকে অতিরিক্ত একটি জেভিএম কাস্টম সম্পত্তি অক্ষম WSAddressCasing সেট করতে হবে to ওয়েব পরিষেবার জন্য ঠিকানা ক্যাচিং অক্ষম করতে এই সম্পত্তিটি ব্যবহার করুন। যদি আপনার সিস্টেমটি সাধারণত প্রচুর ক্লায়েন্টের থ্রেড নিয়ে চলে এবং আপনি wsAdrCache ক্যাশে লক যুক্তির মুখোমুখি হন তবে ওয়েব পরিষেবাদির ডেটা ক্যাচিং প্রতিরোধ করতে আপনি এই কাস্টম সম্পত্তিটি সত্য হিসাবে সেট করতে পারেন।

Question 7

মতে সরকারী ওরাকল জাভা বৈশিষ্ট্য , sun.net.inetaddr.ttlসূর্যের বাস্তবায়ন-নির্দিষ্ট সম্পত্তি, যা "ভবিষ্যতের সংস্করণগুলিতে মধ্যে সমর্থিত নাও হতে পারে" হয়। "পছন্দসই উপায় হ'ল সুরক্ষা সম্পত্তিটি ব্যবহার করা" networkaddress.cache.ttl।