DNS 解決中、DNS メッセージは DNS クライアントから DNS サーバーまたは DNS サーバー間で送信されます。 メッセージは UDP 経由で送信され、DNS サーバーは UDP ポート 53 にバインドされます。 メッセージの長さがユーザー データグラム プロトコル (UDP) データグラム (512 オクテット) の既定のメッセージ サイズを超えると、UDP データグラムで許可されている量のデータを含むメッセージへの最初の応答が送信されます。 メッセージ サイズを超えると、DNS サーバーは切り捨てられた応答を示すフラグを設定します。 DNS クライアント (メッセージ送信者) は、TCP (TCP ポート 53 経由) を使用して DNS サーバーに要求を再発行することを選択できます。 この方法では、UDP のパフォーマンスを利用しますが、より長いクエリ用のバックアップ フェールオーバー ソリューションもあります。
DNS クエリは通常、番号の多い送信元ポート (49152 以降で増加) から宛先ポート 53 に送信されます。 応答は、送信元ポート 53 から番号の多い宛先ポートに送信されます。 次の表に、さまざまな DNS メッセージの種類に使用される UDP ポートと TCP ポートを示します。 インターネット割り当て番号機関 (IANA) の推奨事項に準拠するために、既定の開始ポートは 49152、既定の終了ポートは 65535 です。 番号の多い動的ポートの使用は、既定のポート範囲 1025 から 5000 を使用した Windows Server 2008 より前のバージョンの構成からの変更です。
| トラフィックの種類 | 転送元 | 発信元ポート | 転送先 | 宛先ポート |
|---|---|---|---|---|
| ローカル DNS サーバーからのクエリ | ローカル DNS サーバー | 49152 以上のランダム ポート番号 | 任意のリモート DNS サーバー | 53 |
| ローカル DNS サーバーへの応答 | 任意のリモート DNS サーバー | 53 | ローカル DNS サーバー | 49152 以上のランダム ポート番号 |
| リモート DNS サーバーからのクエリ | 任意のリモート DNS サーバー | 49152 以上のランダム ポート番号 | ローカル DNS サーバー | 53 |
| リモート DNS サーバーへの応答 | ローカル DNS サーバー | 53 | 任意のリモート DNS サーバー | 49152 以上のランダム ポート番号 |
DNS サーバー サービスでは、 RFC 2671 で定義されているように、DNS の拡張メカニズム (EDNS0) がサポートされています。 EDNS0 を使用すると、DNS リクエスターは UDP パケットのサイズをアドバタイズし、512 バイトを超えるパケットの転送を容易にします。 DNS サーバーは、UDP 経由で要求を受信すると、オプション (OPT) リソース レコードから要求元の UDP パケット サイズを識別し、要求元によって指定された最大 UDP パケット サイズで許容される数のリソース レコードを含むよう応答をスケーリングします。
Windows Server DNS サーバーは EDNS0 をサポートしており、既定で有効になっています。 レジストリを使用して無効にすることができます。 次のレジストリ サブキーを見つけます。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
EDNS0 を無効にするには、EnableEDNSProbes という名前の DWORD 値を追加し、値を 0x0に設定します。
注意
レジストリを編集するときは細心の注意を払ってください。 レジストリへの変更は、レジストリ エディターまたは Windows によって適用される前に検証されません。 その結果、正しくない値を格納できます。 値が正しくないと、システムで回復不能なエラーが発生する可能性があります。