Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Während der DNS-Auflösung werden DNS-Nachrichten von DNS-Clients an DNS-Server oder zwischen DNS-Servern gesendet. Nachrichten werden über UDP- und DNS-Server gesendet, die an UDP-Port 53 gebunden sind. Wenn die Nachrichtenlänge die Standardnachrichtengröße für ein UDP-Datagramm (User Datagram Protocol) (512 Octets) überschreitet, wird die erste Antwort auf die Nachricht mit so vielen Daten gesendet, wie das UDP-Datagramm zulässt. Wenn die Nachrichtengröße überschritten wird, legt der DNS-Server ein Flag fest, das eine abgeschnittene Antwort angibt. Der DNS-Client (Nachrichtensender) kann dann auswählen, dass die Anforderung mithilfe von TCP (über TCP-Port 53) erneut an den DNS-Server gesendet werden soll. Dieser Ansatz nutzt die Leistung von UDP, verfügt aber auch über eine Sicherungsfailoverlösung für längere Abfragen.
DNS-Abfragen werden in der Regel von einem Port mit hoher Nummer (beginnend bei 49152 und höher) an den Zielport 53 gesendet. Antworten werden vom Quellport 53 an einen Zielport mit hoher Nummer gesendet. In der folgenden Tabelle sind die UDP- und TCP-Ports aufgeführt, die für verschiedene DNS-Nachrichtentypen verwendet werden. Um die Empfehlungen von Internet Assigned Numbers Authority (IANA) einzuhalten, lautet der Standardstartport 49152, und der Standardendport ist 65535. Die Verwendung von dynamischen Hochnummernports ist eine Änderung der Konfiguration früherer Versionen als Windows Server 2008, die einen Standardportbereich von 1025 bis 5000 verwendet haben.
| Verkehrstyp | Quelle der Übertragung | Quellport | Ziel der Übertragung | Zielport |
|---|---|---|---|---|
| Abfragen vom lokalen DNS-Server | Lokaler DNS-Server | Zufällige Portnummer 49152 oder höher | Jeder Remote-DNS-Server | 53 |
| Antworten auf lokalen DNS-Server | Jeder Remote-DNS-Server | 53 | Lokaler DNS-Server | Zufällige Portnummer 49152 oder höher |
| Abfragen vom Remote-DNS-Server | Jeder Remote-DNS-Server | Zufällige Portnummer 49152 oder höher | Lokaler DNS-Server | 53 |
| Antworten an Remote-DNS-Server | Lokaler DNS-Server | 53 | Jeder Remote-DNS-Server | Zufällige Portnummer 49152 oder höher |
Der DNS-Serverdienst unterstützt Erweiterungsmechanismen für DNS (EDNS0), wie in RFC 2671 definiert. EDNS0 ermöglicht DNS-Anforderern, die Größe ihrer UDP-Pakete anzukündigen und die Übertragung von Paketen zu erleichtern, die größer als 512 Byte sind. Wenn ein DNS-Server eine Anforderung über UDP empfängt, identifiziert er die UDP-Paketgröße des Anforderers aus dem Optionsressourceneintrag (OPT) und skaliert seine Antwort, um so viele Ressourceneinträge zu enthalten, wie es in der vom Anforderer angegebenen maximalen UDP-Paketgröße zulässig ist.
Der Windows Server-DNS-Server unterstützt EDNS0 und ist standardmäßig aktiviert. Sie kann mit der Registrierung deaktiviert werden. Suchen Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Um EDNS0 zu deaktivieren, fügen Sie einen DWORD-Wert mit dem Namen EnableEDNSProbes und einem Wert hinzu, der auf 0x0festgelegt ist.
Vorsicht
Verwenden Sie beim Bearbeiten der Registrierung äußerste Vorsicht. Änderungen an der Registrierung werden nicht vom Registrierungs-Editor oder von Windows überprüft, bevor sie angewendet werden. Daher können falsche Werte gespeichert werden. Falsche Werte können zu nicht behebbaren Fehlern im System führen.