2008年05月01日

DNSキャッシュの制御

java上のDNSのTTL制御は

networkaddress.cache.ttl
networkaddress.cache.negative.ttl

をjava.plolicyファイルで制御する。
プログラマブルには変えられない。

起動オプション(-Dパラメータ)で制御は可能だが、
名前が変わるっぽい。(未検証)

・networkaddress.cache.ttl ⇒ sun.net.inetaddr.ttl
・networkaddress.cache.negative.ttl ⇒ sun.net.inetaddr.negative.ttl

デフォルトは-1で無限キャッシュ。
うろ覚えだが、DNS Rebindingを防ぐために無限になってたと思う。
不便を取ってでも、安全側に倒す設計思想であーだこーだと聞いた
記憶がある。

DNS-Rebinding については、
 http://yebo-blog.blogspot.com/2007/10/dns-rebinding-dns-pinning.html
http://www.tokumaru.org/d/20071126.html

等が詳しく解説されている。
posted by koteitan at 15:48| Comment(0) | TrackBack(1) | Java | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/95301330

この記事へのトラックバック

[Java][tips][セキュリティ] javaのDNSキャッシュ
Excerpt: ・networkaddress.cache.ttl ⇒ sun.net.inetaddr.ttl ・networkaddress.cache.negative.ttl ⇒ sun.net.ineta..
Weblog: 私的ログ(別館)
Tracked: 2009-05-01 11:30