다음을 통해 공유


DNS에서 사용하는 네트워크 포트

DNS 확인 중에 DNS 메시지는 DNS 클라이언트에서 DNS 서버 또는 DNS 서버 간에 전송됩니다. 메시지는 UDP를 통해 전송되고 DNS 서버는 UDP 포트 53에 바인딩됩니다. 메시지 길이가 UDP(User Datagram Protocol) 데이터그램(512800)의 기본 메시지 크기를 초과하면 메시지에 대한 첫 번째 응답은 UDP 데이터그램에서 허용하는 만큼의 데이터와 함께 전송됩니다. 메시지 크기를 초과하면 DNS 서버는 잘린 응답을 나타내는 플래그를 설정합니다. 그런 다음 DNS 클라이언트(메시지 보낸 사람)는 TCP(TCP 포트 53을 통해)를 사용하여 DNS 서버에 요청을 다시 실행하도록 선택할 수 있습니다. 이 방법은 UDP의 성능을 활용하지만 더 긴 쿼리를 위한 백업 장애 조치(failover) 솔루션도 제공합니다.

DNS 쿼리는 일반적으로 번호가 높은 원본 포트(49152부터 증가)에서 대상 포트 53으로 전송됩니다. 응답은 원본 포트 53에서 높은 번호의 대상 포트로 전송됩니다. 다음 표에서는 다양한 DNS 메시지 유형에 사용되는 UDP 및 TCP 포트를 나열합니다. IANA(Internet Assigned Numbers Authority) 권장 사항을 준수하기 위해 기본 시작 포트는 49152이고 기본 끝 포트는 65535입니다. 번호가 높은 동적 포트를 사용하는 것은 1025~5000의 기본 포트 범위를 사용한 Windows Server 2008 이전 버전의 구성에서 변경되었습니다.

Traffic Type 전송 원본 Source Port 전송 대상 Destination Port
로컬 DNS 서버의 쿼리 로컬 DNS 서버 번호가 49152 이상인 임의 포트 모든 원격 DNS 서버 53
로컬 DNS 서버에 대한 응답 모든 원격 DNS 서버 53 로컬 DNS 서버 번호가 49152 이상인 임의 포트
원격 DNS 서버의 쿼리 모든 원격 DNS 서버 번호가 49152 이상인 임의 포트 로컬 DNS 서버 53
원격 DNS 서버에 대한 응답 로컬 DNS 서버 53 모든 원격 DNS 서버 번호가 49152 이상인 임의 포트

The DNS Server service supports Extension Mechanisms for DNS (EDNS0), as defined in RFC 2671. EDNS0을 사용하면 DNS 요청자가 UDP 패킷의 크기를 보급하고 512바이트보다 큰 패킷을 쉽게 전송할 수 있습니다. DNS 서버는 UDP를 통해 요청을 받으면 옵션(OPT) 리소스 레코드에서 요청자의 UDP 패킷 크기를 식별하고 요청자가 지정한 최대 UDP 패킷 크기에 허용되는 만큼의 리소스 레코드를 포함하도록 응답을 확장합니다.

Windows Server DNS Server는 EDNS0을 지원하며 기본적으로 사용하도록 설정됩니다. 레지스트리를 사용하여 사용하지 않도록 설정할 수 있습니다. 다음 레지스트리 하위 키를 찾습니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters

EDNS0을 사용하지 않도록 설정하려면, EnableEDNSProbes이라는 이름과 0x0이라는 값을 가진 DWORD 값을 추가하십시오.

Caution

레지스트리를 편집할 때는 주의해야 합니다. 레지스트리 수정은 레지스트리 편집기 또는 Windows에서 적용되기 전에 유효성을 검사하지 않습니다. 따라서 잘못된 값을 저장할 수 있습니다. 값이 잘못되면 시스템에서 복구할 수 없는 오류가 발생할 수 있습니다.