JAVA et DNS Dynamiques

Par sécurité, Java, lorsqu’il connait une association nom de domaine-IP, la mémorise de façon infinie. De cette sorte, on évite les attaques de DNS, ou simplement la surcharge inutile des serveurs. Cette philosophie serait interressante si l’on n’était pas confronté certaine fois à des DNS dynamiques, dont l’adresse change régulièrement.

J’ai pour ma part rencontré ce problème sur ce site lorsque j’interrogais mon adresse IP pour ne pas comptabiliser les requetes locales.

Il est alors nécessaire de modifier les règles de sécurité de Java pour autoriser la mise à jour de son cache. Plus précisement, il s’agit de donner une durée de vie au entrées du cache DNS de la machine virtuelle.

Pour ce faire, il faut éditer le fichier présent dans le répertoire du JRE dont le chemin est ../lib/security/java.security et de modifier la ligne networkaddress.cache.ttl pour lui donner une valeur de 180(secondes) par exemple.

Alors, le serveur DNS sera à nouveau interrogé si la précédente requete a plus de 3 minutes.

Les processus JAVA doivent être relancés pour que les modifications soient prises en compte.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.