Legen Sie die JVM-TTL für die Suche nach DNS-Namen fest - AWS SDK for Java 1.x
Wie legt man die JVM-TTL fest

Wir haben die kommende Version end-of-support für AWS SDK for Java (v1) angekündigt. Wir empfehlen Ihnen, auf AWS SDK for Java Version 2 zu migrieren. Termine, weitere Details und Informationen zur Migration finden Sie in der verlinkten Ankündigung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Legen Sie die JVM-TTL für die Suche nach DNS-Namen fest

Die Java Virtual Machine (JVM) speichert DNS-Namensauflösungen zwischen. Wenn die JVM einen Hostnamen in eine IP-Adresse auflöst, speichert sie die IP-Adresse für einen bestimmten Zeitraum, der als (TTL) bezeichnet wird. time-to-live

Da AWS Ressourcen DNS-Namenseinträge verwenden, die sich gelegentlich ändern, empfehlen wir, dass Sie Ihre JVM mit einem TTL-Wert von 5 Sekunden konfigurieren. Auf diese Weise wird bei Änderung der IP-Adresse einer Ressource sichergestellt, dass Ihre Anwendung die neue IP-Adresse der Ressource durch erneute Abfrage des DNS abrufen und nutzen kann.

Bei einigen Java-Konfigurationen ist die JVM-Standard-TTL so festgelegt, dass DNS-Einträge nie aktualisiert werden, bis die JVM neu gestartet wird. Wenn sich also die IP-Adresse einer AWS Ressource ändert, während Ihre Anwendung noch läuft, kann sie diese Ressource erst verwenden, wenn Sie die JVM manuell neu starten und die zwischengespeicherten IP-Informationen aktualisiert werden. In diesem Fall ist es wichtig, die TTL der JVM so einzustellen, dass sie die zwischengespeicherten IP-Daten von Zeit zu Zeit aktualisiert.

Wie legt man die JVM-TTL fest

Um die TTL der JVM zu ändern, legen Sie den Sicherheitseigenschaftswert networkaddress.cache.ttl fest und legen Sie die networkaddress.cache.ttl Eigenschaft in der Datei für Java 8 oder in der $JAVA_HOME/jre/lib/security/java.security Datei für Java 11 oder höher fest. $JAVA_HOME/conf/security/java.security

Das Folgende ist ein Ausschnitt aus einer java.security Datei, die zeigt, dass der TTL-Cache auf 5 Sekunden eingestellt ist.

#
# This is the "master security properties file".
#
# An alternate java.security properties file may be specified
...
# The Java-level namelookup cache policy for successful lookups:
#
# any negative value: caching forever
# any positive value: the number of seconds to cache an address for
# zero: do not cache
...
networkaddress.cache.ttl=5
...

Alle Anwendungen, die auf der durch die $JAVA_HOME Umgebungsvariable repräsentierten JVM ausgeführt werden, verwenden diese Einstellung.