Като цяло се счита, че DNS използва UDP порт 53, но TCP порт 53 и е запазен за използване на DNS.
С течение на времето, отговорът на този въпрос е доста примитивен започва да се чуди всеки специалист, така или иначе, отнасяща се до информационните технологии и сигурност:
В такъв случай, DNS работи на UDP, и в която - според TCP?
Този въпрос е отговорено от валидна RFC5966 документ. Раздел 4. Протокол за транспорта Selection. в която следните твърдения се появяват:
Това означава, че по-голямата част от DNS-заявки ще бъдат обработени с помощта на UDP, с изключение на трансферни зони (Query тип AXFR) и отговорите от сървъра по-голяма от 512 байта на съобщението. На въпроса "защо", отговорът е прост: да не са били използвани за DDoS.
Това означава, че всички приложения на DNS сървъри по принцип следва да подкрепят използването на двата протокола Transport Layer: TCP, UDP и.
Сега по-специални случаи:
Модул на резолвера - е малко скучна рекурсивни сървър, който се използва за малък брой клиенти. Например, у дома рутер, към който се свързват клиенти. Програмата се излъчва искания достачика сървър.
Както можете да видите, RFC дава снизхождение към производителите на устройства с ниска мощност, за да се намали натоварването на сървъра, в среда, където голям отговори от DNS е малко вероятно, или те приемат, че те няма да навреди. Например, рутер домашен достъп до която потребителите са свързани един апартамент (2-3 блок). В този случай, опит за извършване на второ устройство DDoS безсмислен, и, следователно, е малко вероятно.
И, разбира се, от порядъка на протокол за употреба:
Това означава, че (малко тъп) рекурсивни сървъра, трябва първо да се опита да изпълнява DNS-заявка, използвайки UDP, но високата вероятност от голям и пресечен отговор, или ако има отворен TCP сесия със сървъра за произход (на която се справя други заявки или друга желание на клиента) , не е забранено да се използват TCP.
Свързани статии