Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Selama resolusi DNS, pesan DNS dikirim dari klien DNS ke server DNS atau di antara server DNS. Pesan dikirim melalui server UDP dan DNS yang terikat ke port UDP 53. Ketika panjang pesan melebihi ukuran pesan default untuk datagram Protokol Datagram Pengguna (UDP) (512 oktet), respons pertama terhadap pesan dikirim dengan data sebanyak yang diizinkan oleh datagram UDP. Ketika ukuran pesan terlampaui, server DNS menetapkan bendera yang menunjukkan respons terpotong. Klien DNS (pengirim pesan) kemudian dapat memilih untuk mengirimkan ulang permintaan ke server DNS menggunakan TCP (melalui port TCP 53). Pendekatan ini memanfaatkan performa UDP tetapi juga memiliki solusi failover cadangan untuk kueri yang lebih lama.
Kueri DNS biasanya dikirim dari port sumber bernomor tinggi (mulai dari 49152 dan meningkat) ke port tujuan 53. Respons dikirim dari port sumber 53 ke port tujuan yang bernomor besar. Tabel berikut mencantumkan port UDP dan TCP yang digunakan untuk jenis pesan DNS yang berbeda. Untuk mematuhi rekomendasi Internet Assigned Numbers Authority (IANA), port mulai default adalah 49152, dan port akhir default adalah 65535. Menggunakan port dinamis bernomor tinggi adalah perubahan dari konfigurasi versi yang lebih lama dari Windows Server 2008 yang menggunakan rentang port default 1025 hingga 5000.
| Jenis Lalu Lintas | Sumber Transmisi | Port Sumber | Tujuan Transmisi | Port Tujuan |
|---|---|---|---|---|
| Kueri dari server DNS lokal | Server DNS lokal | Port acak bernomor 49152 atau lebih tinggi | Server DNS jarak jauh apa pun | 53 |
| Respons ke server DNS lokal | Server DNS jarak jauh apa pun | 53 | Server DNS lokal | Port acak bernomor 49152 atau lebih tinggi |
| Pertanyaan dari server DNS jarak jauh | Server DNS jarak jauh apa pun | Port acak bernomor 49152 atau lebih tinggi | Server DNS lokal | 53 |
| Respons ke server DNS jarak jauh | Server DNS lokal | 53 | Server DNS jarak jauh apa pun | Port acak bernomor 49152 atau lebih tinggi |
Layanan Server DNS mendukung Mekanisme Ekstensi untuk DNS (EDNS0), seperti yang didefinisikan dalam RFC 2671. EDNS0 memungkinkan pemohon DNS untuk mengiklankan ukuran paket UDP mereka dan memfasilitasi transfer paket yang lebih besar dari 512 byte. Ketika server DNS menerima permintaan melalui UDP, server DNS mengidentifikasi ukuran paket UDP pemohon dari rekaman sumber daya opsi (OPT) dan menskalakan responsnya untuk berisi catatan sumber daya sebanyak yang diizinkan dalam ukuran paket UDP maksimum yang ditentukan oleh pemohon.
Server DNS Windows Server mendukung EDNS0 dan diaktifkan secara default. Ini dapat dinonaktifkan menggunakan registri. Temukan subkuntang registri berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Untuk menonaktifkan EDNS0, tambahkan nilai DWORD dengan nama EnableEDNSProbes dan nilai yang diatur ke 0x0.
Caution
Berhati-hatilah saat mengedit registri. Modifikasi pada registri tidak divalidasi oleh editor registri atau oleh Windows sebelum diterapkan. Akibatnya, nilai yang salah dapat disimpan. Nilai yang salah dapat mengakibatkan kesalahan yang tidak dapat dipulihkan dalam sistem.