Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Během překladu DNS se zprávy DNS odesílají z klientů DNS na servery DNS nebo mezi servery DNS. Zprávy se odesílají přes UDP a servery DNS využívají port UDP 53. Pokud délka zprávy překročí výchozí velikost zprávy pro datagram UDP (User Datagram Protocol) (512 oktetů), první odpověď na zprávu se odešle s tolika daty, kolik to datagram UDP umožňuje. Při překročení velikosti zprávy server DNS nastaví příznak označující zkrácenou odpověď. Klient DNS (odesílatel zprávy) se pak může rozhodnout znovu vytvořit požadavek na server DNS pomocí protokolu TCP (přes port TCP 53). Tento přístup využívá výkon UDP, ale má také záložní řešení pro přepnutí při selhání pro delší dotazy.
Dotazy DNS se obvykle odesílají z vysoce číslovaného zdrojového portu (počínaje 49152 a zvýšením) na cílový port 53. Odpovědi se odesílají ze zdrojového portu 53 na cílový port s vysokým číslem. Následující tabulka uvádí porty UDP a TCP používané pro různé typy zpráv DNS. Pokud chcete dodržovat doporučení IANA (Internet Assigned Numbers Authority), výchozí počáteční port je 49152 a výchozí koncový port je 65535. Použití vysoce číslovaných dynamických portů je změna konfigurace verzí starších než Windows Server 2008, která používala výchozí rozsah portů 1025 až 5000.
| Typ provozu | Zdroj přenosu | Zdrojový port | Cíl přenosu | Cílový port |
|---|---|---|---|---|
| Dotazy z místního serveru DNS | Místní server DNS | Náhodný port číslovaný 49152 nebo vyšší | Jakýkoli vzdálený server DNS | 53 |
| Odpovědi na místní server DNS | Jakýkoli vzdálený server DNS | 53 | Místní server DNS | Náhodný port číslovaný 49152 nebo vyšší |
| Dotazy ze vzdáleného serveru DNS | Jakýkoli vzdálený server DNS | Náhodný port číslovaný 49152 nebo vyšší | Místní server DNS | 53 |
| Odpovědi na vzdálený server DNS | Místní server DNS | 53 | Jakýkoli vzdálený server DNS | Náhodný port číslovaný 49152 nebo vyšší |
Služba DNS Server podporuje mechanismy rozšíření pro DNS (EDNS0), jak je definováno v DOKUMENTU RFC 2671. EDNS0 umožňuje žadatelům DNS inzerovat velikost jejich paketů UDP a usnadnit přenos paketů větších než 512 bajtů. Když server DNS obdrží požadavek přes UDP, identifikuje velikost paketu UDP žadatele ze záznamu prostředku možnosti (OPT) a škáluje svou odpověď tak, aby obsahovala tolik záznamů prostředků, kolik je povoleno v maximální velikosti paketu UDP určené žadatelem.
Windows Server DNS podporuje EDNS0 a je ve výchozím nastavení povolený. Můžete ho zakázat pomocí registru. Vyhledejte následující podklíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Chcete-li zakázat EDNS0, přidejte hodnotu DWORD s názvem EnableEDNSProbes a hodnotu nastavenou na 0x0.
Caution
Při úpravách registru používejte extrémní opatrnost. Úpravy registru nejsou před použitím ověřeny editorem registru nebo systémem Windows. V důsledku toho je možné uložit nesprávné hodnoty. Nesprávné hodnoty můžou vést k neopravitelným chybám v systému.