dns缓存
dns缓存不仅仅产生于操作系统,在浏览器和应用程序以及IPS网络运营商都会对DNS进行缓存,下面详细讲解这些DNS缓存的位置及清空的方法。
1、浏览器DNS缓存的时间跟DNS服务器返回的TTL值无关。
2、APPlication的DNS缓存是由应用程序控制的,以java为例,Java的网络应用程序的DNS缓存是由JVM的缓存策略控制的
3、OS缓存会参考DNS服务器响应的TTL值,但是不完全等于TTL值。
正文
示意图:
DNS查询请求类型
查询响应类型
DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种:
权威答复:权威答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出;
正向答复:正向答复包含了匹配客户端解析请求的资源记录;
参考答复:参考答复只在DNS服务器工作在迭代模式下使用,包含了其他有助于客户端解析请求的信息。例如,当DNS服务器不能为客户端发起的解析请求找到某个匹配值时,则向DNS客户端发送参考回复,告诉它有助于解析请求的信息;
否定答复:否定答复指出权威服务器在解析客户端的请求时可能遇到了以下两种情况之一:
权威DNS服务器报告客户端查询的名字不存在;
权威DNS服务器报告存在对应的名字但是不存在指定类型的资源记录。
无论正向答复还是否定答复,DNS客户端都将结果保存在自己的本地缓存中。
DNS的TTL是指Time to live,既存活时间。
DNS服务器解析返回IP分配策略与客户端对域名IP选择策略
一个简单测试,先解析163域名
-
C:\Users\cmcc>nslookup www.163.com -
服务器: ns4.zj.chinamobile.com -
Address: 211.140.188.188 -
非权威应答: -
名称: c01.i05.cmbzj.hadns.net -
Addresses: 111.1.38.160 -
111.1.38.159 -
223.94.95.114 -
223.94.95.119 -
Aliases: www.163.com -
www.163.com.cloudcdn.net -
c01.i05.hacdn.net
可以看到该域名返回了多个IP,DNS服务器对IP返回会有一些策略保证客户访问对服务器的负载均衡或速度保证,如IP随机返回,按最近离用户最近IP返回等,其主要的控制策略是调整列表中第一个返回的IP。RFC1794解释了dns对负载均衡的支持:
http://www.faqs.org/rfcs/rfc1794.html
一般的客户端(如浏览器)对DNS返回的IP的选择是取第一个IP,如果第一个IP失败了再去取第二个IP。也有一些客户端在连接第一个IP失败后就直接失败了。
各个环节的DNS缓存介绍
浏览器 DNS缓存
浏览器DNS缓存的时间跟DNS服务器返回的TTL值无关。
浏览器在获取网站域名的实际IP地址后会对其IP进行缓存,减少网络请求的损耗。每种浏览器都有一个固定的DNS缓存时间,其中Chrome的过期时间是1分钟,在这个期限内不会重新请求DNS。Chrome浏览器看本身的DNS缓存时间比较方便,在地址栏输入
chrome://net-internals/#dns
就能看到看浏览器的缓存
Java DNS缓存
Java的网络应用程序的DNS缓存是由JVM的缓存策略控制的,当InetAddress类第一次使用某个域名(如www.Google.com)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再使用这个域名时,就直接从DNS缓存里获得所需的信息,而无需再访问DNS服务器。两种方式更改这个值:
- 可以在应用程序中直接设置缓存过期时间:
<span style="color:#657b83"><code><span style="color:#e45649">java</span><span style="color:#986801">.security</span><span style="color:#986801">.Security</span><span style="color:#986801">.setProperty</span>(<span style="color:#2aa198">"<span style="color:#e45649">networkaddress</span><span style="color:#986801">.cache</span><span style="color:#986801">.ttl</span>"</span>, <span style="color:#2aa198">10</span>);
</code></span>
- 更改jre中security文件中的设置 C:\Program Files\Java\jre1.8.0_31\lib\security\java.security
The Java-level namelookup cache policy for successful lookups:
any negative value: caching forever
any positive value: the number of seconds to cache an address for
zero: do not cache
default value is forever (FOREVER). For security reasons, this
caching is made forever when a security manager is set. When a security
manager is not set, the default behavior in this implementation
is to cache for 30 seconds.
networkaddress.cache.negative.ttl=10
networkaddress.cache.ttl=-1
该文件中的文字对以上值已经解释的比较清楚。cache.negative.ttl就是指缓存DNS否定答复的时间。
OS DNS缓存
OS缓存会参考DNS服务器响应的TTL值,但是不完全等于TTL值。
测试,以知乎的DNS解析为例:
<span style="color:#657b83"><code>C:\windows\system32>ipconfig /displaydns
</code></span>
www.zhihu.com
记录名称. . . . . . . : www.zhihu.com
记录类型. . . . . . . : 1
生存时间. . . . . . . : 323 (秒)
数据长度. . . . . . . : 4
部分. . . . . . . . . : 答案
A (主机)记录 . . . . : 60.28.215.71
记录名称. . . . . . . : www.zhihu.com
记录类型. . . . . . . : 1
生存时间. . . . . . . : 323
数据长度. . . . . . . : 4
部分. . . . . . . . . : 答案
A (主机)记录 . . . . : 60.28.215.70
通过域名解析命令获取ISP端的域名服务中的TTL时间:
<span style="color:#657b83"><code>C:\Users\cmcc>nslookup -d www.zhihu.com
</code></span>
服务器: ns4.zj.chinamobile.com
Address: 211.140.188.188
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 2, authority records = 2, additional = 18
QUESTIONS:
www.zhihu.com, type = A, class = IN
ANSWERS:
-> www.zhihu.com
internet address = 60.28.215.71
ttl = 900 (15 mins)
-> www.zhihu.com
internet address = 60.28.215.70
ttl = 900 (15 mins)
AUTHORITY RECORDS:
-> zhihu.com
nameserver = ns3.dnsv4.com
ttl = 136 (2 mins 16 secs)
可以看到本地ISP服务器上缓存的时间是15分钟,就算刷新了本机操作系统缓存,ISP上仍然存在。
Windows
Windows2003之前的DNS缓存设置时间在注册表的位置是HKEY_local_MACHINE/SYSTEM/CurrentControlSet/Services/Dnscache/parameters
键名MaxCacheEntryTtllimit,为DNS缓存条目TTL最大值,在XP和2003系统中此项名称为MaxCacheTtl。
MSDN中对此有详细介绍:https://technet.microsoft.com/en-us/library/cc959517.aspx
非常详细的解释了DNS域TTL与操作系统的DNS缓存策略的关系:
The default value for MaxCacheEntryTtlLimit is Dword = 0x15180 = 86400 seconds = 1 day
if DNS zone TTL < MaxCacheEntryTtlLimit, then DNS TTL is used
if DNS zone TTL > MaxCacheEntryTtlLimit, then MaxCacheEntryTtlLimit is used
以下命令windows系统可使用:
-
ipconfig /displaydns 显示本机dns, 生存时间, 80-8000都有 -
ipconfig /flushdns 刷新windows dns缓存
Android
Addresses are cached for 600 seconds (10 minutes) by default. failed lookups are cached for 10 seconds.
DNS caching
In Android 4.0 (Ice Cream Sandwich) and earlier, DNS caching was performed both by InetAddress and by the C library, which meant that DNS TTLs could not be honored correctly. In later releases, caching is done solely by the C library and DNS TTLs are honored.
iOS
按照官方文档说法,iOS设备上每24小时刷新一次DNS缓存
其他系统的DNS相关命令
MAC
lookupd-flushcache 清缓存
/etc/init.d/nscd restart 清缓存
ISP DNS缓存
ISP(电信运营商)缓存有些不靠谱,有些缓存服务器(不多)会忽略网站DNS提供的TTL,自己设置一个较长的TTL,导致顶级DNS更新时不能及时拿到新的IP地址。
可以看出,在从Root DNS请求域名解析的过程中,有太多的层次影响DNS的获取,缓存是双刃剑,提高了获取DNS的速度,也会影响DNS在IP变更时不能及时更新到最新。
相关阅读
解析Android ListView工作原理及其缓存机制
各种dns:百度DNS/阿里DNS/114DNS/腾讯DNS/谷歌DNS/Open
http://blog.csdn.net/enweitech/article/details/51644414不知道大家有没有过网络是正常的,QQ可以正常登录、游戏也可以正常玩,但
前言 以下代码都是在VC6.0环境下完成的; 对于缓冲这个知识,我觉得还有一些疏漏或错误,但是我又没找到很详尽的资料,有知道的朋友欢
相关文献([url]http://www.ibm.com/developerworks/cn/web/wa-rails1/#N1007C[/url])许多应用程序似乎都花费很多时间做重复的事情
1、MyBatis配置文件开启二级缓存功能<settings> <setting name="cacheEnabled" value="true"/> </settings> 2、在 Mapper 接口