Como fazer o Java respeitar o tempo limite de cache do DNS?

Usamos GSLB para geodistribuição e balanceamento de carga. Cada serviço é atribuído a um nome de domínio fixo. Por meio de alguma mágica do DNS, o nome de domínio é resolvido em um IP mais próximo do servidor com menos carga. Para que o balanceamento de carga funcione, o servidor de aplicativos precisa respeitar o TTL da resposta DNS e resolver o nome de domínio novamente quando o tempo limite do cache se esgotar. No entanto, não consegui descobrir uma maneira de fazer isso em Java.

A aplicação está em Java 5, rodando em Linux (Centos 5).

De acordo com a resposta de Byron, você não pode definir networkaddress.cache.ttlou networkaddress.cache.negative.ttlcomo Propriedades do sistema usando o -Dsinalizador ou chamando System.setPropertyporque essas não são propriedades do sistema - são propriedades de segurança .

Se você deseja usar uma propriedade do sistema para acionar esse comportamento (para que você possa usar o -Dsinalizador ou chamada System.setProperty), você desejará definir a seguinte propriedade do sistema :

-Dsun.net.inetaddr.ttl=0

Esta propriedade do sistema habilitará o efeito desejado.

Mas esteja ciente: se você não usar o -Dsinalizador ao iniciar o processo JVM e optar por chamar isso a partir do código:

java.security.Security.setProperty("networkaddress.cache.ttl" , "0")

Este código deve ser executado antes que qualquer outro código na JVM tente realizar operações de rede.

Isso é importante porque, por exemplo, se você chamasse Security.setPropertyum arquivo .war e implantasse esse .war no Tomcat, isso não funcionaria: o Tomcat usa a pilha de rede Java para inicializar a si mesmo muito antes da execução do código .war. Por causa dessa 'condição de corrida', geralmente é mais conveniente usar o -Dsinalizador ao iniciar o processo JVM.

Se você não usar -Dsun.net.inetaddr.ttl=0ou chamar Security.setProperty, precisará editar $JRE_HOME/lib/security/java.securitye definir essas propriedades de segurança nesse arquivo, por exemplo

networkaddress.cache.ttl = 0
networkaddress.cache.negative.ttl = 0

Mas preste atenção aos avisos de segurança nos comentários sobre essas propriedades. Só faça isso se você estiver razoavelmente confiante de que não é suscetível a ataques de spoofing de DNS .

Java tem um comportamento de cache dns seriamente estranho. Sua melhor aposta é desligar o cache de dns ou configurá-lo para um número baixo, como 5 segundos.

networkaddress.cache.ttl (padrão: -1)
Indica a política de armazenamento em cache para pesquisas de nome bem-sucedidas do serviço de nomes. O valor é especificado como inteiro para indicar o número de segundos para armazenar em cache a pesquisa bem-sucedida. Um valor de -1 indica "cache para sempre".

networkaddress.cache.negative.ttl (padrão: 10)
Indica a política de armazenamento em cache para pesquisas de nomes malsucedidas do serviço de nomes. O valor é especificado como um inteiro para indicar o número de segundos para armazenar em cache a falha para pesquisas malsucedidas. Um valor de 0 indica "nunca armazenar em cache". Um valor de -1 indica "cache para sempre".

• http://java.sun.com/j2se/1.4.2/docs/api/java/net/InetAddress.html

Obviamente, isso foi corrigido nas versões mais recentes (SE 6 e 7). Eu experimento um tempo máximo de armazenamento em cache de 30 segundos ao executar o trecho de código a seguir enquanto observo a atividade da porta 53 usando tcpdump.

/**
 * http://stackoverflow.com/questions/1256556/any-way-to-make-java-honor-the-dns-caching-timeout-ttl
 *
 * Result: Java 6 distributed with Ubuntu 12.04 and Java 7 u15 downloaded from Oracle have
 * an expiry time for dns lookups of approx. 30 seconds.
 */

import java.util.*;
import java.text.*;
import java.security.*;

import java.net.InetAddress;
import java.net.UnknownHostException;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.InputStream;
import java.net.URL;
import java.net.URLConnection;

public class Test {
    final static String hostname = "www.google.com";
    public static void main(String[] args) {
        // only required for Java SE 5 and lower:
        //Security.setProperty("networkaddress.cache.ttl", "30");

        System.out.println(Security.getProperty("networkaddress.cache.ttl"));
        System.out.println(System.getProperty("networkaddress.cache.ttl"));
        System.out.println(Security.getProperty("networkaddress.cache.negative.ttl"));
        System.out.println(System.getProperty("networkaddress.cache.negative.ttl"));

        while(true) {
            int i = 0;
            try {
                makeRequest();
                InetAddress inetAddress = InetAddress.getLocalHost();
                System.out.println(new Date());
                inetAddress = InetAddress.getByName(hostname);
                displayStuff(hostname, inetAddress);
            } catch (UnknownHostException e) {
                e.printStackTrace();
            }
            try {
                Thread.sleep(5L*1000L);
            } catch(Exception ex) {}
            i++;
        }
    }

    public static void displayStuff(String whichHost, InetAddress inetAddress) {
        System.out.println("Which Host:" + whichHost);
        System.out.println("Canonical Host Name:" + inetAddress.getCanonicalHostName());
        System.out.println("Host Name:" + inetAddress.getHostName());
        System.out.println("Host Address:" + inetAddress.getHostAddress());
    }

    public static void makeRequest() {
        try {
            URL url = new URL("http://"+hostname+"/");
            URLConnection conn = url.openConnection();
            conn.connect();
            InputStream is = conn.getInputStream();
            InputStreamReader ird = new InputStreamReader(is);
            BufferedReader rd = new BufferedReader(ird);
            String res;
            while((res = rd.readLine()) != null) {
                System.out.println(res);
                break;
            }
            rd.close();
        } catch(Exception ex) {
            ex.printStackTrace();
        }
    }
}

Para expandir a resposta de Byron, acredito que você precisa editar o arquivo java.securityno %JRE_HOME%\lib\securitydiretório para efetuar essa alteração.

Aqui está a seção relevante:

#
# The Java-level namelookup cache policy for successful lookups:
#
# any negative value: caching forever
# any positive value: the number of seconds to cache an address for
# zero: do not cache
#
# default value is forever (FOREVER). For security reasons, this
# caching is made forever when a security manager is set. When a security
# manager is not set, the default behavior is to cache for 30 seconds.
#
# NOTE: setting this to anything other than the default value can have
#       serious security implications. Do not set it unless 
#       you are sure you are not exposed to DNS spoofing attack.
#
#networkaddress.cache.ttl=-1 

Documentação no java.securityarquivo aqui .

Para resumir as outras respostas, em <jre-path>/lib/security/java.securityvocê pode definir o valor da propriedade networkaddress.cache.ttlpara ajustar como as pesquisas DNS são armazenadas em cache. Observe que esta não é uma propriedade do sistema, mas uma propriedade de segurança. Consegui definir isso usando:

java.security.Security.setProperty("networkaddress.cache.ttl", "<value>");

Isso também pode ser definido pela propriedade do sistema, -Dsun.net.inetaddr.ttlembora não substitua uma propriedade de segurança se for definida em outro lugar.

Também gostaria de acrescentar que, se você está vendo esse problema com serviços da Web no WebSphere, como eu estava, a configuração networkaddress.cache.ttlnão será suficiente. Você precisa definir a propriedade do sistema disableWSAddressCachingcomo true. Ao contrário da propriedade time-to-live, isso pode ser definido como um argumento JVM ou via System.setProperty).

A IBM tem uma postagem bem detalhada sobre como o WebSphere lida com o cache DNS aqui . A peça relevante para o acima é:

Para desativar o armazenamento em cache de endereço para serviços da Web, é necessário configurar uma propriedade customizada JVM adicional disableWSAddressCaching como true. Use esta propriedade para desativar o cache de endereços para serviços da web. Se o seu sistema normalmente é executado com muitos encadeamentos do cliente e você encontra contenção de bloqueio no cache wsAddrCache, é possível definir esta propriedade customizada como true, para evitar o armazenamento em cache dos dados de serviços da web.

De acordo com as propriedades oficiais do oracle java , sun.net.inetaddr.ttlé uma propriedade específica da implementação da Sun, que "pode ​​não ser suportada em versões futuras". "a forma preferida é usar a propriedade de segurança" networkaddress.cache.ttl.