Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Durante la risoluzione DNS, i messaggi DNS vengono inviati dai client DNS ai server DNS o tra server DNS. I messaggi vengono inviati tramite i server UDP e DNS associati alla porta UDP 53. Quando la lunghezza del messaggio supera le dimensioni predefinite del messaggio per un datagramma UDP (User Datagram Protocol) (512 ottetti), la prima risposta al messaggio viene inviata con la quantità di dati consentita dal datagram UDP. Quando viene superata la dimensione del messaggio, il server DNS imposta un flag che indica una risposta troncata. Il client DNS (mittente del messaggio) può quindi scegliere di eseguire nuovamente la richiesta al server DNS usando TCP (sulla porta TCP 53). Questo approccio sfrutta le prestazioni di UDP, ma offre anche una soluzione di failover di backup per query più lunghe.
Le query DNS vengono in genere inviate da una porta di origine con numeri elevati (a partire da 49152 e in aumento) alla porta di destinazione 53. Le risposte vengono inviate dalla porta di origine 53 a una porta di destinazione con numeri elevati. Nella tabella seguente sono elencate le porte UDP e TCP usate per diversi tipi di messaggio DNS. Per rispettare le raccomandazioni di Internet Assigned Numbers Authority (IANA), la porta iniziale predefinita è 49152 e la porta finale predefinita è 65535. L'uso di porte dinamiche con numeri elevati è una modifica rispetto alla configurazione delle versioni precedenti a Windows Server 2008 che usava un intervallo di porte predefinito compreso tra 1025 e 5000.
| Traffic Type | Origine della trasmissione | Source Port | Destinazione della trasmissione | Destination Port |
|---|---|---|---|---|
| Richieste dal server DNS locale | Server DNS locale | Una porta casuale numerata 49152 o superiore | Qualsiasi server DNS remoto | 53 |
| Risposte al server DNS locale | Qualsiasi server DNS remoto | 53 | Server DNS locale | Una porta casuale numerata 49152 o superiore |
| Query provenienti dal server DNS remoto | Qualsiasi server DNS remoto | Una porta casuale numerata 49152 o superiore | Server DNS locale | 53 |
| Risposte al server DNS remoto | Server DNS locale | 53 | Qualsiasi server DNS remoto | Una porta casuale numerata 49152 o superiore |
The DNS Server service supports Extension Mechanisms for DNS (EDNS0), as defined in RFC 2671. EDNS0 consente ai richiedenti DNS di annunciare le dimensioni dei pacchetti UDP e facilitare il trasferimento di pacchetti di dimensioni superiori a 512 byte. Quando un server DNS riceve una richiesta tramite UDP, identifica le dimensioni del pacchetto UDP del richiedente dal record di risorse dell'opzione (OPT) e ne ridimensiona la risposta in modo da contenere il numero di record di risorse consentito nella dimensione massima del pacchetto UDP specificata dal richiedente.
Il server DNS di Windows Server supporta EDNS0 ed è abilitato per impostazione predefinita. Può essere disabilitato usando il Registro di sistema. Individuare la seguente sottochiave del registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Per disabilitare EDNS0, aggiungere un valore DWORD con il nome EnableEDNSProbes e un valore impostato su 0x0.
Caution
Prestare particolare attenzione quando si modifica il Registro di sistema. Le modifiche apportate al Registro di sistema non vengono convalidate dall'editor del Registro di sistema o da Windows prima che vengano applicate. Di conseguenza, è possibile archiviare valori non corretti. I valori non corretti possono causare errori irreversibili nel sistema.