У меня есть сервер в разработке и нескольких разработчиках, соединяющихся с ним. Этот сервер использует реализацию TLS Java с SSLEngine
.
Мы видели, что, сначала, каждое новое соединение будет иметь длительную задержку (30-40 секунд). Мы сузили его для инвертирования таймаута поисков DNS. Мы решили это, вставив всего нашего дюйм/с HOSTS
файл.
Теперь, проблема состоит в том, что мы собираемся расширить прогрессивно нашу базу пользователей, и я не хочу редактировать HOSTS
файл, тем более, что мы не можем гарантировать, что они собираются иметь статического дюйм/с.
Там какой-либо путь состоит в том, чтобы отключить обратный шаг поиска DNS на SSL/TLS Java?
Я хотел бы иметь это как конфигурируемый параметр, так, чтобы мы могли выключить его во время разработки.
Этот вопрос появился в 2006 году на форумах Sun JSSE. Суть в том, что, похоже, это происходит только в среде выполнения java для Windows. В этом сообщении об ошибке, в самом низу, есть одно из предложенных решений. А вот другое предложенное решение:
По сути, обратный поиск DNS во время квитирования SSL приводит к длительному таймаут.
Чтобы решить эту проблему, кэшируйте адрес вашего сервера как объект InetAddress и повторно используйте его в конструкторе Socket всякий раз, когда вы создаете новое соединение с вашим сервером.
Надеемся, что один из этих вариантов сработает для вас.