安全套接字、dns 和 getnameinfo 超时

Question

就在昨天，在调试我的 Android 应用程序时，我发现每当无法进行反向 dns 查找时，我的连接就会花费大量时间来启动（大约 20-30 秒）。

我设法将源范围缩小到 InetAddress.getHostName() 调用（这就是花费大量时间的地方），但我（不幸的是）对如何解决它一无所知。据我所知，没有 DNS 验证的 SSL 连接更容易受到 MITM 攻击；在这种情况下，我宁愿通知用户有关问题，而不是让他永远等待应用程序加载和连接。我一直在浏览网络来寻找答案，我可以找到在java中解决这个问题的方法，但它们都不适用于android（至少我无法缓存inetaddress，也无法使用替代类来解析我的主机名具有 impl 属性）。

有什么办法可以将超时限制在一些合理的超时（例如：2-3秒）？我想节省将 ssl 套接字重写为 android 本机代码所需的时间。

谢谢！

Answer 1

这与 GLIBC 中的一个错误有关，即使没有配置 ipv6 接口，该错误也会尝试反向查找 ipv6 主机名。

这里讨论问题和修复：

https://bugs.launchpad.net /ubuntu/+source/eglibc/+bug/417757

如果更新 /etc/hosts 文件以覆盖特定 IP 地址，它应该可以工作