记一次JAVA域名解析的故障

事件起因

某一天测试部门的同事反馈某一个后台应用接口无法访问,我们立即登陆相关服务器,查看后台日志,发现了如下信息:

<2018-04-28 16:59:02.713 ERROR 102603 --- [nio-8888-exec-2] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception
java.net.UnknownHostException: a.b.com: 未知的名称或服务
    at java.net.Inet6AddressImpl.lookupAllHostAddr(Native Method) ~[na:1.8.0_152]
    at java.net.InetAddress$2.lookupAllHostAddr(InetAddress.java:928) ~[na:1.8.0_152]
    at java.net.InetAddress.getAddressesFromNameService(InetAddress.java:1323) ~[na:1.8.0_152]
    at java.net.InetAddress.getAllByName0(InetAddress.java:1276) ~[na:1.8.0_152]
    at java.net.InetAddress.getAllByName(InetAddress.java:1192) ~[na:1.8.0_152]
    at java.net.InetAddress.getAllByName(InetAddress.java:1126) ~[na:1.8.0_152]
    at java.net.InetAddress.getByName(InetAddress.java:1076) ~[na:1.8.0_152]
    at com.transfar.controller.GetDns.getip(GetDns.java:16) ~[classes!/:0.0.1-SNAPSHOT]
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_152]
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_152]
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_152]
    at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_152]
    at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:209) ~[spring-web-5.0.5.RELEASE.jar!/:5.0.5.RELEASE]
    at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:136) ~[spring-web-5.0.5.RELEASE.jar!/:5.0.5.RELEASE]/>

由于该接口会访问一个内网域名地址,第一反应是域名解析的问题,在服务器上ping a.b.com,无法解析出IP地址,那问题就清楚了,随后立即联系网络人员解决域名解析的问题。

大约五分钟之后,网工反馈说域名解析已经添加,我在服务器上测试了下,确实已经正确解析出了IP,随后回复测试人员故障已恢复。

但是,事情总是很少一帆风顺的,大约两小时之后,测试人员反馈说故障依旧。很纳闷,再次登陆服务器查看日志,发现依然在报之前的错误,百思不得其解之下,选择重启了java应用,故障终于彻底解决。(对运维来说,一时解决不了的问题,重启一定是对的,但也是临时的。)

怀着不解的心情,决定一探到底。。

其实我当时第一反应就是jdk是不是缓存了dns解析,查看资料得到两个重要的参数(jdk1.8)说明:

文件位置:/usr/local/jdk1.8.0_152/jre/lib/security/java.security
The Java-level namelookup cache policy for successful lookups:
any negative value: caching forever
any positive value: the number of seconds to cache an address for
zero: do not cache
default value is forever (FOREVER). For security reasons, this caching is made forever when a security manager is set. When a security manager is not set, the default behavior in this implementation is to cache for 30 seconds.
NOTE:
setting this to anything other than the default value can have
serious security implications. Do not set it unless
you are sure you are not exposed to DNS spoofing attack.

networkaddress.cache.ttl=-1
#参数意义:设置jdk解析域名成功的缓存时间。
其他:设置缓存时间,单位秒
默认值:如果开启了-Djava.security.manager,默认是-1,如果未开启,默认是30s

The Java-level namelookup cache policy for failed lookups:
any negative value: cache forever
any positive value: the number of seconds to cache negative lookup results
zero: do not cache
In some Microsoft Windows networking environments that employ
the WINS name service in addition to DNS, name service lookups
that fail may take a noticeably long time to return (approx. 5 seconds).
For this reason the default caching policy is to maintain these
results for 10 seconds.

networkaddress.cache.negative.ttl=10
#参数意义:设置jdk解析域名失败的缓存时间。
-1:永久缓存
0:不缓存
其他:设置缓存时间,单位秒

下面做了一个测试,写成表格,对比了两个参数的影响,方便大家理解。

参数名 参数值
cache.ttl -1
cache.negative.ttl 10

结果分析:
1、正常解析的域名被永久保存,即使dns修改过解析结果,程序解析出来的还是老的参数。
2、异常解析的域名,根据配置值每隔10秒发起一次解析请求。

分析结论
查看问题服务器的jdk配置,发现设置了networkaddress.cache.negative.ttl=10,但是从表象来看,并没有正常解析出IP,重启应用之后,才解决。所以跟参数的配置说明不一致,原因待查。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,658评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,482评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,213评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,395评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,487评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,523评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,525评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,300评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,753评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,048评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,223评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,905评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,541评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,168评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,417评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,094评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,088评论 2 352

推荐阅读更多精彩内容