Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A DNS-feloldás során a RENDSZER a DNS-ügyfelektől a DNS-kiszolgálókra vagy a DNS-kiszolgálók közé küldi a DNS-üzeneteket. Az üzeneteket UDP-n keresztül küldik, és a DNS-kiszolgálók az UDP 53-as portjához kötődnek. Ha az üzenet hossza meghaladja a User Datagram Protocol (UDP) datagram (512 oktett) alapértelmezett üzenetméretét, a rendszer az üzenetre adott első választ annyi adattal küldi el, amennyit az UDP datagram megenged. Ha túllépi az üzenet méretét, a DNS-kiszolgáló beállít egy jelölőt, amely csonkolt választ jelez. A DNS-ügyfél (üzenetküldő) ezután dönthet úgy, hogy újra kiadja a kérést a DNS-kiszolgálónak a TCP használatával (az 53-os TCP-porton keresztül). Ez a megközelítés kihasználja az UDP teljesítményét, de biztonsági mentési feladatátvételi megoldással is rendelkezik a hosszabb lekérdezésekhez.
A DNS-lekérdezéseket általában egy magas számú forrásportról küldik (49152-től kezdve, és növelik) az 53-es célportra. A rendszer az 53-es forrásportból egy magas számmal rendelkező célportra küldi a válaszokat. Az alábbi táblázat a különböző DNS-üzenettípusokhoz használt UDP- és TCP-portokat sorolja fel. Az Internet Assigned Numbers Authority (IANA) ajánlásainak való megfelelés érdekében az alapértelmezett kezdőport 49152, az alapértelmezett végpont pedig 65535. A magas számozott dinamikus portok használata a Windows Server 2008-nál korábbi verziók konfigurációjától való változás, amely az alapértelmezett 1025–5000-es porttartományt használta.
| Forgalom típusa | Az átvitel forrása | Forrásport | Az átvitel célja | Célport |
|---|---|---|---|---|
| Lekérdezések helyi DNS-kiszolgálóról | Helyi DNS-kiszolgáló | 49152-es vagy újabb számozott véletlenszerű port | Bármely távoli DNS-kiszolgáló | 53 |
| Válaszok a helyi DNS-kiszolgálóra | Bármely távoli DNS-kiszolgáló | 53 | Helyi DNS-kiszolgáló | 49152-es vagy újabb számozott véletlenszerű port |
| Lekérdezések távoli DNS-kiszolgálóról | Bármely távoli DNS-kiszolgáló | 49152-es vagy újabb számozott véletlenszerű port | Helyi DNS-kiszolgáló | 53 |
| Válaszok távoli DNS-kiszolgálóra | Helyi DNS-kiszolgáló | 53 | Bármely távoli DNS-kiszolgáló | 49152-es vagy újabb számozott véletlenszerű port |
A DNS-kiszolgáló szolgáltatás támogatja a DNS bővítménymechanizmusait (EDNS0), az RFC 2671-ben meghatározott módon. Az EDNS0 lehetővé teszi, hogy a DNS-kérelmezők reklámozzák az UDP-csomagok méretét, és megkönnyítsék az 512 bájtnál nagyobb csomagok átvitelét. Amikor egy DNS-kiszolgáló az UDP-n keresztül kap kérést, azonosítja a kérelmező UDP-csomagméretét a beállítási (OPT) erőforrásrekordból, és a válaszát úgy skálázza, hogy annyi erőforrásrekordot tartalmazzon, amennyit a kérelmező által megadott maximális UDP-csomagméret megenged.
A Windows Server DNS Server támogatja az EDNS0-et, és alapértelmezés szerint engedélyezve van. A beállításjegyzék használatával letiltható. Keresse meg a következő beállításjegyzék-alkulcsot:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Az EDNS0 letiltásához adjon hozzá egy EnableEDNSProbes nevű és egy 0x0értékű DWORD értéket.
Caution
A beállításjegyzék szerkesztésekor különösen körültekintően kell eljárni. A beállításjegyzék módosításait nem érvényesíti a beállításszerkesztő vagy a Windows az alkalmazás előtt. Ennek eredményeképpen a helytelen értékek tárolhatók. A helytelen értékek helyreállíthatatlan hibákat okozhatnak a rendszerben.