Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pendant la résolution DNS, les messages DNS sont envoyés des clients DNS vers des serveurs DNS ou entre des serveurs DNS. Les messages sont envoyés via des serveurs UDP et DNS liés au port UDP 53. Lorsque la longueur du message dépasse la taille de message par défaut d’un datagramme UDP (User Datagram Protocol) (512 octets), la première réponse au message est envoyée avec autant de données que le datagramme UDP autorise. Lorsque la taille du message est dépassée, le serveur DNS définit un indicateur indiquant une réponse tronquée. Le client DNS (expéditeur de message) peut ensuite choisir de réémettre la requête sur le serveur DNS à l’aide du protocole TCP (via le port TCP 53). Cette approche tire parti des performances de l'UDP mais dispose également d'une solution de basculement de secours pour les requêtes plus longues.
Les requêtes DNS sont généralement envoyées à partir d’un port source numéroté élevé (à partir de 49152 et d’augmentation) au port de destination 53. Les réponses sont envoyées à partir du port source 53 vers un port de destination à numéro élevé. Le tableau suivant répertorie les ports UDP et TCP utilisés pour différents types de messages DNS. Pour se conformer aux recommandations IANA (Internet Assigned Numbers Authority), le port de démarrage par défaut est 49152 et le port de fin par défaut est 65535. L’utilisation de ports dynamiques numérotés élevés est une modification de la configuration des versions antérieures à Windows Server 2008 qui a utilisé une plage de ports par défaut comprise entre 1025 et 5 000.
| Type de trafic | Source de transmission | Source Port | Destination de la transmission | Port de destination |
|---|---|---|---|---|
| Requêtes à partir d’un serveur DNS local | Serveur DNS local | Un port aléatoire numéroté 49152 ou supérieur | Tout serveur DNS distant | 53 |
| Réponses au serveur DNS local | Tout serveur DNS distant | 53 | Serveur DNS local | Un port aléatoire numéroté 49152 ou supérieur |
| Requêtes à partir d’un serveur DNS distant | Tout serveur DNS distant | Un port aléatoire numéroté 49152 ou supérieur | Serveur DNS local | 53 |
| Réponses au serveur DNS distant | Serveur DNS local | 53 | Tout serveur DNS distant | Un port aléatoire numéroté 49152 ou supérieur |
Le service serveur DNS prend en charge les mécanismes d’extension pour DNS (EDNS0), comme défini dans RFC 2671. EDNS0 permet aux demandeurs DNS de publier la taille de leurs paquets UDP et de faciliter le transfert de paquets de plus de 512 octets. Lorsqu’un serveur DNS reçoit une requête sur UDP, il identifie la taille de paquet UDP du demandeur à partir de l’enregistrement de ressource d’option (OPT) et met à l’échelle sa réponse pour contenir autant d’enregistrements de ressources que ceux autorisés dans la taille maximale de paquet UDP spécifiée par le demandeur.
Le serveur DNS Windows Server prend en charge EDNS0 et est activé par défaut. Elle peut être désactivée à l’aide du Registre. Recherchez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Pour désactiver EDNS0, ajoutez une valeur DWORD avec le nom EnableEDNSProbes et une valeur définie sur 0x0.
Caution
Utilisez une prudence extrême lors de la modification du Registre. Les modifications apportées au Registre ne sont pas validées par l’éditeur de Registre ou par Windows avant qu’elles ne soient appliquées. Par conséquent, des valeurs incorrectes peuvent être stockées. Des valeurs incorrectes peuvent entraîner des erreurs irrécupérables dans le système.