코멘트의 송부처: jndi@java.sun.com
목차
DNS 서비스 프로바이더에 의해, JNDI 어플리케이션이, 인터넷 도메인 네임 시스템에 포함된 정보에 액세스 할 수 있게 됩니다. 이 프로바이더에는, JNDI 디렉토리 문맥의 트리로서의 DNS 이름 공간과 JNDI 의 속성으로서의 DNS 자원 레코드가 준비되어 있습니다.
이 문서에서는, DNS 서비스 프로바이더의 기능과 DNS 가 JNDI 에 매핑 되는 방법의 상세한 것에 대하여 설명합니다.
DNS 서비스 프로바이더는 도메인 네임 시스템을 지원합니다. 그 규정은,RFC 1034 ,RFC 1035 및 그 갱신과 명세는 RFC 1123 , RFC 2181 에 기술되고 있습니다. 현재로서는, 다음의 자원 레코드의 형태와 클래스를 지원하고 있습니다.
각각의 검색은, 최초로 UDP 를 사용해 실행됩니다. 응답이 너무 길어, 잘라 버리지 않으면 UDP 패킷에 돌려줄 수가 없는 경우는, TCP 를 사용해 검색이 반복해집니다.
형 스펙 A RFC 1035 NS RFC 1035 CNAME RFC 1035 SOA RFC 1035 PTR RFC 1035 MX RFC 1035 TXT RFC 1035 HINFO RFC 1035 AAAA RFC 1886 NAPTR RFC 2915 SRV RFC 2782
클래스 스펙 IN RFC 1035 HS RFC 1035
DNS 서비스 프로바이더에서는, 다음의 JNDI 환경 프로퍼티을 사용합니다. 초기 문맥 생성자 , 시스템 프로퍼티, 애플릿 파라미터, 및 resource file를 사용해 프로퍼티을 초기화하는 방법에 대해서는,「JNDI 의 문서」를 참조해 주세요.
java.naming.authoritative
이 프로퍼티은, 모든 응답이 권한을 갖고 있을 필요가 있을지 어떨지를 지정하기 위해서 사용합니다. 이 값이 true 의 경우, 권한이 있는 응답만을 DNS 서버로부터 받아들입니다. 그 외의 경우는, 모든 응답을 받아들입니다. 이 프로퍼티이 설정되지 않는 경우는, 디폴트 값의 false 가 사용됩니다. 모든 응답이 권한을 가질 필요가 있는 것을 지정하는 경우의 예를 나타냅니다.권한이 있는 응답만이 돌려주어지도록(듯이) 요구했을 경우, 일부의 정보를 이용할 수 없게 되는 경우가 있습니다. 이것은, DNS 프로토콜이 권한을 갖고 있는 정보를 요구하는 방법을 제공하고 있지 않기 때문입니다. 예를 들어, DNS 서비스 프로바이더가 쿠에리의 결과로서 권한이 없는 데이터를 취득했을 경우는, 권한이 있는 데이터만을 돌려주기 (위해)때문에, 그 데이터를 파기합니다.env.put(Context.AUTHORITATIVE, "true");
java.naming.factory.initial
DNS 서비스 프로바이더를 선택할 경우에, 초기 문맥으로서 사용됩니다. 프로바이더에서는 사용되지 않습니다. 프로바이더의 초기 문맥 팩토리의 클래스명을 지정해, 다음의 예의 같게 설정할 수 있습니다.env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.dns.DnsContextFactory");
java.naming.factory.object
이 프로퍼티에는, DNS 로부터 읽어내진 객체를 변환하기 위한 , 객체 팩토리 클래스의 완전 수식명의 리스트가 포함됩니다. 각 클래스명은 구두점으로 단락짓습니다. 이 기구를 사용해, 어플리케이션으로 보다 사용하기 쉬운 형식의 객체에 변환됩니다. 상세한 것에 대하여는,DirectoryManager.getObjectInstance() 를 참조해 주세요.
java.naming.provider.url
초기 DNS 문맥으로 사용되는 DNS 서버의 호스트명과 포트 외에, 초기 문맥의 도메인명을 지정합니다. URL 형식의 상세한 것에 대하여는, 아래의「DNS 의 의사 URL」를 참조해 주세요.예를 나타냅니다.
프로바이더가 server1.sun.com 에 있는 DNS 서버를 사용하도록(듯이) 해, 초기 문맥의 도메인명을 java.sun.com 로 설정합니다. 이 프로퍼티이 설정되지 않는 경우, 디폴트 값의 「dns:」가 사용됩니다. (사용되는 디폴트 값는, 「DNS 의 의사 URL」섹션에 기재되어 있습니다. )env.put(Context.PROVIDER_URL, "dns://server1.sun.com/java.sun.com");이 프로퍼티에 공백 문자로 단락지은 URL 의 리스트를 지정해, 복수의 DNS 서버를 지정할 수 있습니다. 서버의 1 개가 응답할 때까지, 각 서버에 차례로 접속합니다. 초기 문맥에는 1 개의 도메인명 밖에 포함되지 않기 때문에, 복수의 URL 를 지정하는 경우는, 각각의 도메인 부분이 같은 필요가 있습니다. 예를 나타냅니다.
env.put(Context.PROVIDER_URL, "dns://server1.sun.com/java.sun.com dns://server2.sun.com/java.sun.com");
com.sun.jndi.dns.lookup.attr
디폴트에서는, JNDI 가 DNS 문맥으로 객체 팩토리를 호출하기 전에, 문맥의 인터넷 TXT 속성을 읽어내, 팩토리에 건네줍니다. 이 프로퍼티은, 설정하는 경우는, 사용하는 다른 속성 식별자를 지정합니다. 속성 식별자의 형식에 대해서는, 다음의「DNS 컨텐츠의 JNDI 에의 매핑」을 참조해 주세요.
com.sun.jndi.dns.recursion
이 프로퍼티은, DNS 쿼리로 회귀를 허가하지 않는 것을 지정하기 위해서 사용합니다. 이 프로퍼티이 설정되어 있지 않은 경우나, 「true」로 설정되어 있는 경우, 회귀를 허가합니다. 그 외의 경우는, 회귀를 허가하지 않습니다. DNS 쿼리에서의 회귀를 허가하지 않는 것을 지정하는 경우의 예를 나타냅니다.env.put("com.sun.jndi.dns.recursion", "false");
com.sun.jndi.dns.timeout.initial com.sun.jndi.dns.timeout.retries
이러한 프로퍼티은, DNS 프로바이더가 UDP 쿼리의 발행시에 사용하는 타임 아웃 관련의 디폴트를 변경하는 경우에 사용됩니다. DNS 프로바이더는, 다음의 지수 백 오프 알고리즘을 사용해 UDP 쿼리를 발행합니다. 프로바이더는, DNS 서버에 쿼리를 발행해, 타임 아웃 기간내 (디폴트에서는 1 초)에 응답이 도착하는 것을 대기합니다. 프로바이더에 타임 아웃 기간내에 응답이 도착하지 않았던 경우, 프로바이더는 다음의 서버에 쿼리를 발행해, 응답을 받아들일 때까지, 이것을 반복합니다. 프로바이더가 어느 서버로부터도 응답을 받아들이지 않았던 경우, 타임 아웃 기간을 2 배로 해, 리트라이의 최대 회수까지 (디폴트에서는 4 회) 각 서버에 쿼리를 발행하는 프로세스를 반복합니다.com.sun.jndi.dns.timeout.initial」프로퍼티이 설정되어 있는 경우, 초기 타임 아웃 기간 (즉 2 배로 하기 전의 기간)으로서 사용하는 수치 (밀리 세컨드)를 지정합니다. 이 프로퍼티이 설정되지 않는 경우는, 디폴트의 초기 타임 아웃은 1000 밀리 세컨드입니다.
com.sun.jndi.dns.timeout.retries」프로퍼티이 설정되어 있는 경우, 상기의 지수 백 오프 알고리즘을 사용해 각 서버에 대해서 리트라이 하는 회수를 지정합니다. 이 프로퍼티이 설정되지 않는 경우는, 디폴트의 리트라이 회수는 4 입니다.
다음의 예에서는, 타임 아웃의 합계의 길이를 그다지 바꾸지 않고 , 초기 타임 아웃 기간을 2 배로 하고 있습니다.
env.put("com.sun.jndi.dns.timeout.initial", "2000"); env.put("com.sun.jndi.dns.timeout.retries", "3");주 - Java 2 SDK, v 1.4. 1 보다 전의 시스템에서는, 상기의 2 개의 프로퍼티은 무시되어 항상 디폴트가 적용됩니다.
호스트명은 도메인명의 부분집합입니다. 호스트명의 라벨에는, US-ASCII 문자, 숫자, 하이픈만을 사용할 수 있어 선두 또는 말미에 하이픈은 사용할 수 없습니다. 이러한 규칙에 따르지 않은 이름은 도메인명으로서 유효하게 되는 경우도 있습니다만, 일부의 DNS 어플리케이션으로 사용할 수 없기 때문에, 대부분의 경우, 이러한 이름의 사용은 피해야 합니다.
DNS 에서는, US-ASCII 이외의 문자에 사용하기 위한 (UTF-8 등의) 인코딩을 지정하고 있습니다. 그 결과, DNS 명의 문자가 제로 이외의 고위의 바이트를 사용할 것은 없습니다. 도메인명의 국제화의 작업이 종료한 시점에서, 그 작업에 맞추어 DNS 서비스 프로바이더를 갱신할 수가 있습니다.
같은 형태의 복수의 레코드는, 복수의 값이 있는 속성으로서 표현됩니다. 지원되지 않는 레코드형은, 숫자의 식별자 및 바이트열의 값으로 표현됩니다.
DNS 자원 레코드의 클래스명과 형명이, JNDI 속성 식별자에 매핑 됩니다. 레코드가 인터넷 클래스의 경우, 대응하는 속성 ID 는 레코드의 형명입니다. 지원되지 않는 형태의 경우는, 대신에 정수치가 사용됩니다. 레코드가 인터넷 클래스가 아닌 경우는, 클래스명 (또는 정수의 클래스치)이, 공백 문자로 단락지어져 속성 ID 에 부가됩니다. 예를 들어, 속성 식별자의 「AAAA」로 IPv6 주소 레코드가 표현되어 속성 식별자 「HS 97」으로 Hesiod 클래스의 97 형의 자원 레코드가 표현됩니다.
또, 「슈퍼 클래스」속성 식별자도 정의됩니다. DirContext.getAttributes() 메소드를 사용해 레코드를 문의할 때에, 이러한 식별자가 편리한 경우가 있습니다. 속성명으로 형명 또는 클래스명 대신에 「*」이 있는 경우는, 임의의 형태 또는 클래스의 레코드인 것을 나타냅니다. 예를 들어, 속성 식별자의 「IN *」를 getAttributes() 메소드에 건네주면, 인터넷 클래스의 모든 레코드를 검출할 수 있습니다. 속성 식별자 「* *」는, 임의의 클래스 또는 타입을 나타내고 있습니다.
속성 식별자에서는, 대문자와 소문자는 구별되지 않습니다.
dns:[//host[:port]][/domain]「host」 및 「port」로, 사용하는 DNS 서버를 나타냅니다. 「host」만이 지정되고 있는 경우, 포트에는 디폴트의 53 이 사용되어 「port」만이 지정되고 있는 경우, 호스트는 디폴트의 「localhost」가 됩니다. 모두 지정되지 않는 경우, 프로바이더는 기본 플랫폼용으로 구성된 서버를 판단해, 이 서버의 사용을 시도합니다. 이것에 성공했을 경우, 프로바이더는 java.naming.provider.url 프로퍼티을, 서버로 구축된 스페이스 단락의 URL 리스트로 설정합니다 (예를 들어, Solaris 또는 Linux 의 경우, 프로바이더는 /etc/resolv.conf 파일을 읽어들인다). DNS 가 기본 플랫폼으로 설정되어 있지 않은 경우, 호스트와 포트는 디폴트의 「localhost」라고 53 이 됩니다.
주 - Java 2 SDK, v 1.4. 1 보다 전의 시스템에서는, 프로바이더는 기본 플랫폼의 DNS 설정의 사용을 시도하지 않습니다. 호스트도 포트도 지정되어 있지 않은 경우, 호스트와 포트는 디폴트의 「localhost」라고 53 이 됩니다.
「domain」는 문맥의 DNS 도메인명이며, 반드시 서버의 도메인에 관련지을 수 있고 있을 필요는 없습니다. 디폴트는 「.」입니다. (루트 도메인)(을)를 사용합니다. (루트 도메인)(을)를 사용합니다.
addToEnvironment()
새로운 프로퍼티을 환경에 추가하는지, 기존의 프로퍼티을 변경합니다.
close()
내부 데이터 구조를 해제합니다.
composeName()
2 개의 이름을 거듭해 맞춥니다.
getAttributes()
DNS 자원 레코드를 나타내는 속성을 돌려줍니다.
getEnvironment()
이 문맥에 관련하는 환경 프로퍼티을 돌려줍니다.
getNameInNamespace()
이 노드의 완전 수식 도메인명을 돌려줍니다.
getNameParser()
DNS 도메인명을 해석하기 위해서, 이름 퍼서를 돌려줍니다.
lookup() lookupLink()
지정된 노드를 나타내는 DirContext 를 돌려줍니다. 어플리케이션 또는 사용자가 객체 팩토리를 공급하고 있었을 경우는, 돌려주어지기 전에 객체로 DirectoryManager.getObjectInstance() 메소드가 불려 갑니다.
list() listBindings()
DNS 이름 공간의 리스트가 존 전송을 사용해 구현되고 있으므로, 이러한 조작은 컴퓨터 및 네트워크에 집중해, 모든 DNS 인스톨에서는 지원되지 않을 가능성이 있습니다. 어플리케이션 또는 사용자가 객체 팩토리를 공급하고 있었을 경우는, 돌려주어지기 전에 객체로 DirectoryManager.getObjectInstance() 메소드가 불려 가 속성은 건네받지 않습니다.
removeFromEnvironment()
환경으로부터 프로퍼티을 삭제합니다.
Hashtable env = new Hashtable();
env.put("java.naming.factory.initial", "com.sun.jndi.dns.DnsContextFactory");
env.put("java.naming.provider.url", "dns://server1.sun.com/sun.com");
DirContext ictx = new InitialDirContext(env);
Attributes attrs1 = ictx.getAttributes("host1", new String[] {"A"});
Attributes attrs2 = ictx.getAttributes("host2", new String[] {"A"});
DirContext ictx = new InitialDirContext();
Attributes attrs3 = ictx.getAttributes("dns://server1.sun.com/host3.sun.com",
new String[] {"MX"});
permission java.net.SocketPermission "host[:port]", "connect, accept";각 호스트 또는 포트는,java.naming.provider.url 프로퍼티, 문맥 메소드에게 건네진 URL 캐릭터 라인명, 및 객체 참조로부터 식별됩니다.
예를 들어, 다음의 예에서는, 다음의 네임 시스템의 루트의 리스트를 출력하고 있습니다. 이 네임 시스템은, DNS 문맥을 넘어 연합 되고 있습니다. 다음에, 멀티 컴퍼넌트의 복합명을 사용해 이름이 참조됩니다.
// List the root of the nns.
// Note the use of a trailing slash to indicate traversal into the nns.
NamingEnumeration enum = ctx.list("java.sun.com/");
// A composite name lookup.
Object obj = ctx.lookup("sun.com/some/x/y/z");