Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Durante la resolución DNS, los mensajes DNS se envían desde clientes DNS a servidores DNS o entre servidores DNS. Los mensajes se envían a través de UDP y los servidores DNS se vinculan al puerto UDP 53. Cuando la longitud del mensaje supera el tamaño de mensaje predeterminado para un datagrama de datagramas de usuario (UDP) (512 octetos), la primera respuesta al mensaje se envía con tantos datos como permita el datagrama UDP. Cuando se supera el tamaño del mensaje, el servidor DNS establece una marca que indica una respuesta truncada. El cliente DNS (remitente del mensaje) puede optar por volver a emitir la solicitud al servidor DNS mediante TCP (a través del puerto TCP 53). Este enfoque aprovecha el rendimiento de UDP, pero también cuenta con una solución de conmutación por error para consultas más largas.
Normalmente, las consultas DNS se envían desde un puerto de origen con un número alto (a partir de 49152 y aumentando) al puerto de destino 53. Las respuestas se envían desde el puerto de origen 53 a un puerto de destino con un número alto. En la tabla siguiente se enumeran los puertos UDP y TCP que se usan para diferentes tipos de mensajes DNS. Para cumplir con las recomendaciones de la Autoridad de números asignados a Internet (IANA), el puerto de inicio predeterminado es 49152 y el puerto final predeterminado es 65535. El uso de puertos dinámicos con un número alto es un cambio en la configuración de versiones anteriores a Windows Server 2008 que usaba un intervalo de puertos predeterminado de 1025 a 5000.
| Tipo de tráfico | Fuente de transmisión | Puerto de origen | Destino de la transmisión | Puerto de destino |
|---|---|---|---|---|
| Consultas desde el servidor DNS local | Servidor DNS local | Un puerto aleatorio numerado 49152 o superior | Cualquier servidor DNS remoto | 53 |
| Respuestas al servidor DNS local | Cualquier servidor DNS remoto | 53 | Servidor DNS local | Un puerto aleatorio numerado 49152 o superior |
| Consultas desde el servidor DNS remoto | Cualquier servidor DNS remoto | Un puerto aleatorio numerado 49152 o superior | Servidor DNS local | 53 |
| Respuestas al servidor DNS remoto | Servidor DNS local | 53 | Cualquier servidor DNS remoto | Un puerto aleatorio numerado 49152 o superior |
El servicio servidor DNS admite mecanismos de extensión para DNS (EDNS0), tal como se define en RFC 2671. EDNS0 permite a los solicitantes DNS anunciar el tamaño de sus paquetes UDP y facilitar la transferencia de paquetes de más de 512 bytes. Cuando un servidor DNS recibe una solicitud a través de UDP, identifica el tamaño del paquete UDP del solicitante del registro de recursos de la opción (OPT) y escala su respuesta para contener tantos registros de recursos como se permiten en el tamaño máximo de paquete UDP especificado por el solicitante.
El servidor DNS de Windows Server admite EDNS0 y está habilitado de forma predeterminada. Se puede deshabilitar mediante el Registro. Busque la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Para deshabilitar EDNS0, agregue un valor DWORD con el nombre EnableEDNSProbes y un valor establecido en 0x0.
Cautela
Tenga precaución extrema al editar el registro. El editor del Registro o Windows no valida las modificaciones en el registro antes de que se apliquen. Como resultado, se pueden almacenar valores incorrectos. Los valores incorrectos pueden dar lugar a errores irrecuperables en el sistema.