DNS 또는 기타 서비스는 TCP와 UDP 모두에서 작동합니다.

이 문서에서는 일부 서비스에서 프로토콜 TCP와 UDP를 모두 사용하는 이유를 설명합니다.

적용 대상: Windows Server 2003
원래 KB 번호: 556000

요약

DNS 및 일부 다른 서비스는 두 프로토콜 모두에서 작동합니다. DNS 서비스의 예를 살펴보겠습니다. 두 프로토콜은 서로 다릅니다. TCP는 연결 지향 프로토콜이며 대상에서 데이터를 일관해야 하며 UDP는 연결이 없는 프로토콜이며 데이터의 일관성을 위해 호스트와 연결을 설정할 필요가 없습니다.

UDP 패킷 크기가 더 작습니다. UDP 패킷은 512바이트보다 클 수 없습니다. 따라서 모든 애플리케이션은 512바이트보다 큰 데이터를 전송해야 하므로 TCP가 필요합니다. 예를 들어 DNS는 아래에 설명된 유효한 이유로 TCP와 UDP를 모두 사용합니다. UDP 메시지는 512바이트보다 크지 않으며 이 크기보다 크면 잘립니다. DNS는 이름에 대해 영역 전송 및 UDP에 TCP를 사용하고 일반(기본) 또는 역방향으로 쿼리합니다. UDP는 작은 정보를 교환하는 데 사용할 수 있지만 TCP는 512바이트보다 큰 정보를 교환하는 데 사용해야 합니다. 클라이언트가 DNS로부터 응답을 받지 못하는 경우 3~5초 간격 후에 TCP를 사용하여 데이터를 다시 전송해야 합니다.

DNS 영역 데이터베이스에는 일관성이 있어야 합니다. 이를 위해 DNS는 TCP가 안정적이므로 항상 TCP를 사용하여 영역 데이터를 전송하고 전체 영역을 데이터를 요청한 다른 DNS 서버로 전송하여 영역 데이터가 일관되도록 합니다.

이 문제는 Windows 2000 서버 및 고급 서버 제품에서 1023 이상의 모든 동적 포트를 사용하는 경우에 발생합니다. 이 경우 DNS 서버는 인터넷 연결이 아니어야 합니다. 즉, 네트워크의 클라이언트 컴퓨터에 대한 모든 표준 쿼리를 수행합니다. 라우터(ACL)는 작동하려면 모든 UDP 인바운드 트래픽이 높은 UDP 포트에 액세스하도록 허용해야 합니다.

LDAP는 항상 TCP를 사용합니다. 이것은 사실이며 데이터를 보내기 위해 클라이언트와 서버 간에 보안 연결이 설정되고 UDP가 아닌 TCP를 사용하여만 수행할 수 있기 때문에 UDP는 아닙니다. UDP는 인증을 위해 Kerberos(도메인 컨트롤러)를 찾을 때만 사용됩니다. 예를 들어 DNS를 사용하여 도메인 컨트롤러를 찾는 도메인 클라이언트입니다.

커뮤니티 솔루션 콘텐츠 고지 사항

Microsoft Corporation 및/또는 개별 공급업체는 본 문서에 포함된 정보의 적합성, 신뢰성 또는 정확성에 대해 어떠한 진술도 하지 않습니다. 이러한 모든 정보 및 관련 그래픽은 어떤 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft 및/또는 개별 공급업체는 상품성, 특정 목적에의 적합성, 숙련된 노력, 소유권 및 비침해와 관련된 모든 묵시적 보증 및 조건을 포함하여 이 정보 및 관련 그래픽과 관련한 모든 보증과 조건을 부인합니다. 귀하는 Microsoft 및/또는 해당 공급업체가 어떤 경우에도 본 문서에 포함된 정보 및 관련 그래픽 사용 또는 사용 불가로 인해/그와 관련하여 발생하는 사용 불가, 데이터/수익 손실을 포함하되 이에 국한되지 않는 직접적, 간접적, 징벌적, 부수적, 특별, 결과적 손해 또는 기타 모든 손해에 대해 책임을 지지 않음에 동의합니다. 이는 그러한 손해가 계약, 불법 행위, 과실, 엄정 책임 또는 기타 원인으로 인해 발생한 경우와 Microsoft 또는 해당 공급업체가 그러한 손해의 가능성을 사전에 알고 있었던 경우에도 마찬가지입니다.