在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.csdn.net)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再使用这个域名时,就直接从DNS缓存里获得所需的信息,而无需再访问DNS服务器。
DNS缓存在默认时将永远保留曾经访问过的域名信息,但我们可以修改这个默认值。一般有两种方法可以修改这个默认值:
1. 在程序中通过java.security.Security.setProperty方法设置安全属性networkaddress.cache.ttl的值(单位:秒)。如下面的代码将缓存超时设为10秒:
java.security.Security.setProperty("networkaddress.cache.ttl", 10);
2. 设置java.security文件中的networkaddress.cache.negative.ttl属性。假设JDK的安装目录是C:\jdk1.6,那么java.security文件位于c:\jdk1.6\jre\lib\security目录中。打开这个文件,找到networkaddress.cache.ttl属性,并将这个属性值设为相应的缓存超时(单位:秒)。
如果将networkaddress.cache.ttl属性值设为-1,那么DNS缓存数据将永远不会释放。下面的代码演示了使用和不使用DNS缓存所产生效果:
package mynet;
import java.net.*;
public class MyDNS
{
public static void main(String[] args) throws Exception
{
// args[0]: 本机名 args[1]:缓冲时间
if (args.length < 2)
return;
java.security.Security.setProperty("networkaddress.cache.ttl", args[1]);
long time = System.currentTimeMillis();
InetAddress addresses1[] = InetAddress.getAllByName(args[0]);
System.out.println("addresses1: "
+ String.valueOf(System.currentTimeMillis() - time)
+ "毫秒");
for (InetAddress address : addresses1)
System.out.println(address);
System.out.print("按任意键继续");
System.in.read();
time = System.currentTimeMillis();
InetAddress addresses2[] = InetAddress.getAllByName(args[0]);
System.out.println("addresses2: "
+ String.valueOf(System.currentTimeMillis() - time)
+ "毫秒");
for (InetAddress address : addresses2)
System.out.println(address);
}
}
在上面的代码中设置了DNS缓存超时(通过args[1]参数),用户可以通过命令行参数将这个值传入MyDNS中。这个程序首先使用getAllByName建立一个InetAddress数组,然后通过System.in.read使程序暂停。当用户等待一段时间后,可以按任意键继续,并使用同一个域名(args[0])再建立一个InetAddress数组。如果用户等待的这段时间比DNS缓存超时小,那么无论情况如何变化,addresses2和addresses1数组中的元素是一样的,并且创建addresses2数组所花费的时间一般为0毫秒(小于1毫秒后,Java无法获得更精确的时间)。
测试1:
执行如下命令(将DNS缓存超时设为5秒):
java mynet.MyDNS www.126.com 5
运行结果1(在5秒之内按任意键):
addresses1: 344毫秒
www.126.com/202.108.9.77
按任意键继续
addresses2: 0毫秒
www.126.com/202.108.9.77
运行结果2(在5秒后按任意键):
addresses1: 344毫秒
www.126.com/202.108.9.77
按任意键继续
addresses2: 484毫秒
www.126.com/202.108.9.77
在上面的测试中可能出现两个运行结果。如果在出现“按任意键继续…”后,在5秒之内按任意键继续后,就会得到运行结果1,从这个结果可以看出,addresses2所用的时间为0毫秒,也就是说,addresses2并未真正访问DNS服务器,而是直接从内存中的DNS缓存得到的数据。当在5秒后按任意键继续后,就会得到运行结果2,这时,内存中的DNS缓存中的数据已经释放,所以addresses2还得再访问DNS服务器,因此,addresses2的时间是484毫秒(addresses1和addresses2后面的毫秒数可能在不同的环境下的值不一样,但一般情况下,运行结果1的addresses2的值为0或是一个接近0的数,如5。运行结果2的addresses2的值一般会和addresses1的值很接近,或是一个远比0大的数,如1200)。
测试2:
执行如下命令(ComputerName为本机的计算机名,DNS缓存超时设为永不过期[-1]):
java mynet.MyDNS ComputerName -1
运行结果(按任意键继续之前,将192.168.18.20删除):
addresses1: 31毫秒
myuniverse/192.168.18.10
myuniverse/192.168.18.20
按任意键继续
addresses2: 0毫秒
myuniverse/192.168.18.10
myuniverse/192.168.18.20
从上面的测试可以看出,将DNS缓存设为永不过期后,无论过多少时间,按任意键后,addresses2任然得到了两个IP地址(192.168.18.10和192.168.18.20),而且addresses2的时间是0毫秒,但在这时192.168.18.20已经被删除。因此可以判断,addresses2是从DNS缓存中得到的数据。如果运行如下的命令,并在5秒后按任意键继续后,addresses2就会只剩下一个IP地址(192.168.18.10)。
java mynet.MyDNS ComputerName 5
如果域名在DNS服务器上不存在,那么客户端在进行一段时间的尝试后(平均为5秒),就会抛出一个UnknownHostException异常。为了让下一次访问这个域名时不再等待,DNS缓存将这个错误信息也保存了起来。也就是说,只有第一次访问错误域名时才进行5称左右的尝试,以后再访问这个域名时将直接抛出UnknownHostException异常,而无需再等待5秒钟,
访问域名失败的原因可能是这个域名真的不存在,也可能是因为DNS服务器或是其他的硬件或软件的临时故障,因此,一般不能将这个域名错误信息一直保留。在Java中可以通过networkaddress.cache.negative.ttl属性设置保留这些信息的时间。这个属性的默认值是10秒。它也可以通过java.security.Security.setProperty方法或java.security文件来设置。下面的代码演示了networkaddress.cache.negative.ttl属性的用法:
package mynet;
import java.net.*;
public class MyDNS1
{
public static void main(String[] args) throws Exception
{
java.security.Security.setProperty("networkaddress.cache.negative.ttl",
"5");
long time = 0;
try
{
time = System.currentTimeMillis();
InetAddress.getByName("www.ppp123.com");
}
catch (Exception e)
{
System.out.println("www.ppp123.com不存在! address1: "
+ String.valueOf(System.currentTimeMillis() - time)
+ "毫秒");
}
//Thread.sleep(6000); // 延迟6秒
try
{
time = System.currentTimeMillis();
InetAddress.getByName("www.ppp123.com");
}
catch (Exception e)
{
System.out.println("www.ppp123.com不存在! address2: "
+ String.valueOf(System.currentTimeMillis() - time)
+ "毫秒");
}
}
}
在上面的代码中将networkaddress.cache.negative.ttl属性值设为5秒。这个程序分别测试了address1和address2访问www.ppp123.com(这是个不存在的域名,读者可以将其换成任何不存在的域名)后,用了多长时间抛出UnknownHostException异常。
运行结果:
www.ppp123.com不存在! address1: 4688毫秒
www.ppp123.com不存在! address2: 0毫秒
我们从上面的运行结果可以看出,address2使用了0毫秒就抛出了异常,因此,可以断定address2是从DNS缓存里获得了域名www.ppp123.com不可访问的信息,所以就直接抛出了UnknowHostException异常。如果将上面代码中的延迟代码的注释去掉,那么可能得到如下的运行结果:
www.ppp123.com不存在! address1: 4688毫秒
www.ppp123.com不存在! address1: 4420毫秒
从上面的运行结果可以看出,在第6秒时,DNS缓存中的数据已经被释放,因此,address2仍需要访问DNS服务器才能知道www.ppp123.com是不可访问的域名。
在使用DNS缓存时有两点需要注意:
1. 可以根据实际情况来设置networkaddress.cache.ttl属性的值。一般将这个属性的值设为-1。但如果访问的是动态映射的域名(如使用动态域名服务将域名映射成ADSL的动态IP), 就可能产生IP地址变化后,客户端得到的还是原来的IP地址的情况。
2. 在设置networkaddress.cache.negative.ttl属性值时最好不要将它设为-1,否则如果一个域名因为暂时的故障而无法访问,那么程序再次访问这个域名时,即使这个域名恢复正常,程序也无法再访问这个域名了。除非重新运行程序。
分享到:
相关推荐
本系列主要讲述有关 Windows 下 DNS 服务器的相关知识点。
WINDOWS_SERVER_2003从入门到精通之DNS服务WINDOWS_SERVER_2003从入门到精通之DNS服务
红帽 Linux (redhat)9 从入门到精通全书教程,总共42.5M,无论你想把LINUX作为桌面操作系统或是服务器来用,这本书都提供了安装、配置与管理的实用知识,因此这本书适合Linux各层次的的读者阅读。 书籍部分内容...
清空本地DNS缓存的几种方法,亲测,可行
[奥莱理] Java 网络编程 第4版 (英文版) [奥莱理] Java Network Programming 4th Edition (E-Book) ☆ 图书概要:☆ This practical guide provides a complete introduction to developing network programs ...
教程名称:Windows Server 2003 从入门到精通系列文档课程目录:【】WIN2003之“加入域提示找不到网络路径活动目录缺少dns记录”【】WIN2003之“域控制器安全策略”打开错误的解决方法【】WIN2003从入门到精通之域...
4. Linux初级部署 64 4.1 部署Linux防火墙 64 4.2 部署NTP时间服务 67 4.3 部署FTP文件服务 68 4.4 部署Samba服务 69 4.5 部署NFS文件服务 72 4.6 部署MFS文件服务 73 4.7 部署Rsync同步服务 74 4.8 部署DNS域名服务...
java源码:DNS服务器 Eagle DNS.zip
【DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
Windows Server 2003从入门到精通系列之十:Windows server 2003 服务应用大全之DNS服务使用详解
防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防...
教程名称:Windows Server 2008 R2从入门到精通视频教程课程目录:【】Windows 2008 R2从入门到精通第一讲课程开始之前【】Windows 2008 R2从入门到精通第七讲DNS(1)【】Windows 2008 R2从入门到精通第三讲【】...
如何清除Windows的DNS缓存,清除chrome的DNS缓存,清除chrome的socket缓存.zip
清除DNS缓存是计算机网络维护中一个非常重要的操作。DNS(Domain Name System,域名系统)缓存是计算机中的一种缓存机制,当计算机对域名访问时,并不是每次访问都需要向DNS服务器寻求帮助的,一般来说当解析工作...
系统可靠性和性能监视,事件查看和内存诊断等内容,并以与实例相结合的方式,详尽地介绍了终端服务器、域服务,DNS服务器,DHCP服务.NAP服务器,网络文件系统服务,Web服务器,FrP服务器、邮件服务器等基本配置,...
WindowsServer2003从入门到精通系列之十 服务应用大全之DNS服务使用详解
Linux运维-操作系统 教程 从入门到精通101课-48-48网络命令-主机名与DNS.mp4
摘要:DNS简及DNS缓存中毒攻击分析与防范。关键词:DNS 缓存中毒;攻击;防护0 前言为了在网络上标识一个实体,TCP/ I P 协议使用了 I P 地址,
自动清空dns缓存