那些遇到过的问题

使用自定义 ProxySelector 时 Java 通过代理解析 dns

wal*_*ros 5 java dns proxy

我需要开发一个 Java 库,它允许仅针对指定主机通过代理引导流量。

该库几乎准备就绪并可以正常工作,但是通过代理解析 dns 地址存在问题。

简而言之,我扩展了 CustomProxySelector 类,它具有以下逻辑:

public class CustomProxySelector extends ProxySelector {

  public List<Proxy> select(URI uri) {
    if (customProxyDefinedFor(uri)) {
      return getCustomProxyFor(uri);
    } else {
      // use direct connection
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

如果本地 dns 可以解析作为“uri”参数给出的主机,则一切正常(例如,如果我希望 stackoverflow.com 通过代理访问,它将起作用,因为我的本地 dns 可以解析 stackoverflow.com)。

当存在我的本地 dns 不知道的主机时,问题就出现了。例如,代理背后的 dns 知道如何解析像“host1.private.dmz”这样的地址,因为这是仅在代理后面知道的特殊主机(代理在这里实际上充当反向代理)。JVM 似乎首先尝试将“host1.private.dmz”解析为 ip,当它失败时,它以以下堆栈跟踪结束:

Caused by: java.net.UnknownHostException: host1.private.dmz
    at java.net.InetAddress.getAllByName0(InetAddress.java:1259)
    at java.net.InetAddress.getAllByName(InetAddress.java:1171)
    at java.net.InetAddress.getAllByName(InetAddress.java:1105)
    at com.mysql.jdbc.StandardSocketFactory.connect(StandardSocketFactory.java:247)
    (...)
Run Code Online (Sandbox Code Playgroud)

因为它无法解析 ip,所以从未使用过我的自定义 ProxySelector。是否有任何选项可以强制 java 不通过 localdns 而是通过代理解析 ip?

如果我提供 host1.private.dmz 的 IP 地址(例如 10.100.12.13),一切正常。通信被定向到我的自定义代理选择器,流量通过自定义代理没有问题。

wal*_*ros 6

我解决了这个问题。解决这个问题的重要一点是正确理解问题不在于jvm,而在于应用程序。JVM 在调用自定义代理选择器之前不会尝试解析 host1.private.dmz,它是应用程序本身。

如果我们查看堆栈跟踪的最后一行,您可以看到异常来自 mysql jdbc 驱动程序,因此在实际打开与该主机的连接之前,mysql 驱动程序尝试将 host1.private.dmz 解析为 IP 地址。因此,由于应用程序没有打开连接(因为应用程序尝试解析 dns 时发生异常),因此不会调用代理选择器(“无连接”==“无代理选择器”)。

在这种情况下我们能做什么?

如果是您编写应用程序,请不要通过调用 InetAddress.getAllByName() 来解析 IP,而是直接打开与主机域名的连接(host1.private.dmz)。如果由于某种原因您需要一个 IP 来处理异常(如果出现异常,请尝试打开连接而不解析地址)。如果这对您来说仍然不可接受,还有另一种选择。您可以指示 jvm 使用能够解析此域 IP 的额外 DNS 服务器。您可以通过设置以下属性来做到这一点:

System.setProperty("sun.net.spi.nameservice.provider.1", "dns,sun");
System.setProperty("sun.net.spi.nameservice.nameservers", "10.200.2.3,100.40.70.5);
Run Code Online (Sandbox Code Playgroud)

这应该为您的应用程序设置额外的 dns 服务器。

然而,可能还有一种更成问题的情况。在您有机会设置额外的 dns 服务器之前,可能会尝试将域名解析为 ip。例如,您可能正在 Tomcat 上运行 Web 应用程序,并在 Tomcat 的上下文中配置数据库连接池。在这种情况下,在您设置额外的 dnses 之前,可能会发生异常“UnknownHostException”。在这种情况下,您可以通过“代理它”来运行此应用程序。严格来说,在 Java 中,您可以使用 jProxyLoader 库(http://jproxyloader.sourceforge.net)来执行此操作,例如通过使用以下参数运行应用程序:

-Djava.system.class.loader=net.sf.jproxyloader.JProxyLoader -DjplDnsServers=10.0.1.18
Run Code Online (Sandbox Code Playgroud)

上面的例子将在应用程序启动时设置 10.0.1.18 作为额外的 dns 服务器(能够解析未知域名)。由于这个额外的 dns 在应用程序启动时已经可用。

您可以通过查看 jProxyLoader 故障排除页面来了解有关此问题的更多信息:http ://jproxyloader.sourceforge.net/troubleshooting.html

归档时间:

查看次数:

3542 次

最近记录:

11 年,6 月 前
相关归档
Java反射中的getFields和getDeclaredFields有什么区别 174
如何计算java中的时差? 84
java.net.UnknownHostException:无法解析主机"<url>":没有与主机名关联的地址和字符0处的输入结束 61
Java中可靠,快速的FFT 52
Java8流顺序和并行执行产生不同的结果? 48
命名块来限制变量范围:好主意? 46
Android TextUtils isEmpty vs String.isEmpty 44
Eclipse + Java 8支持? 43
使用Gulp在远程服务器上使用BrowserSync代理? 5
如何使用经销商俱乐部提供的搜索域Http API 0
难疑归档
如何在JavaScript中检查"undefined"? 2294
如何在JavaScript中清空数组? 2198
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何以MS Word保留格式和语法高亮显示代码片段? 1877
在Python中获取列表的最后一个元素 1871
如何在Linux中更改echo的输出颜色 1582
在Git中撤消一个文件的工作副本修改? 1550
如何设置HTML <select>元素的默认值? 1343
有效地使用Git和Dropbox? 1117
R无法解析 - Android错误 1056