DNS által használt TCP vagy UDP, amely azt mondja rfc

Általában úgy tartják, hogy a DNS UDP-port 53, de a TCP port 53. és foglalt a DNS.

Idővel, a válasz arra a kérdésre meglehetősen primitív kezd vajon minden szakember amúgy kapcsolatos informatikai és biztonság:

Ebben az esetben a DNS fut UDP, és amelyben - szerint a TCP?

Ezt a kérdést megválaszolja érvényes dokumentum RFC5966. 4. § Transport Protocol kiválasztása. amelyben az alábbi állítások jelennek meg:

Azaz, a legtöbb DNS-kérések kerülnek feldolgozásra UDP, kivéve az átviteli zóna (Query típus AXFR) és szerverválaszok meghaladó 512 byte üzenetet. A kérdés: „miért” a válasz egyszerű: nem használtak DDoS.

Ez azt jelenti, hogy az összes implementáció DNS-szerverek általában támogatják a két szállítási réteg protokollok: TCP és az UDP.


Most több különleges esetekben:

Stub-feloldó - egy kicsit unalmas rekurzív kiszolgáló használni egy kis ügyfelek száma. Például egy otthoni router, amelyhez az ügyfél csatlakozott. Az adás kérelmek upstream szerver szolgáltató.

Mint látható, az RFC ad kényeztetés gyártói alacsony fogyasztású eszközöket annak érdekében, hogy csökkentsék a terhelést a szerver egy olyan környezetben, ahol nagy válaszokat DNS valószínűtlen, vagy feltételezik, hogy nem lesz káros. Például egy otthoni hozzáférés router, amelyhez a felhasználó csatlakozik egy apartman (2-3 egység). Ebben az esetben a kísérlet elvégzéséhez egy második készüléket DDoS értelmetlen, és ennek következtében nem valószínű.


És persze, a sorrendben protokoll használatára:

Azaz (egy kicsit unalmas) rekurzív szerver először próbálja meg elvégezni a DNS-lekérdezés segítségével az UDP, de az nagy valószínűséggel egy nagy és egy csonka válasz, vagy ha van egy nyitott TCP-session az eredeti szerver (amelyen már egyéb kérések, vagy más ügyfél kérésére) , ez nem tilos TCP.

Kapcsolódó cikkek