Udostępnij za pośrednictwem

System DNS lub inne usługi działają zarówno w systemie TCP, jak i UDP

  • Artykuł

W tym artykule wyjaśniono, dlaczego niektóre usługi używają protokołów TCP i UDP.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 556000

KRÓTKI OPIS

System DNS i niektóre inne usługi działają na obu protokołach. Weźmiemy przykład usługi DNS. Dwa protokoły różnią się od siebie. TCP jest protokołem zorientowanym na połączenie i wymaga spójności danych w miejscu docelowym, a protokół UDP jest protokołem bez połączenia i nie wymaga spójności danych lub nie wymaga nawiązania połączenia z hostem w celu zapewnienia spójności danych.

Pakiety UDP mają mniejszy rozmiar. Pakiety UDP nie mogą być większe niż 512 bajtów. Dlatego każda aplikacja musi przesyłać dane większe niż 512 bajtów, co wymaga użycia protokołu TCP. Na przykład system DNS używa zarówno protokołu TCP, jak i UDP z ważnych powodów opisanych poniżej. Komunikaty UDP nie są większe niż 512 bajtów i są obcinane, gdy są większe niż ten rozmiar. System DNS używa protokołu TCP do transferu strefy i protokołu UDP dla nazwy i wykonuje zapytania regularne (podstawowe) lub odwrotne. Protokół UDP może służyć do wymiany małych informacji, podczas gdy protokół TCP musi być używany do wymiany informacji większych niż 512 bajtów. Jeśli klient nie otrzyma odpowiedzi z systemu DNS, musi ponownie przetransmitować dane przy użyciu protokołu TCP po upływie 3–5 sekund interwału.

W bazie danych strefy DNS powinna istnieć spójność. Aby to zrobić, system DNS zawsze przesyła dane strefy przy użyciu protokołu TCP, ponieważ protokół TCP jest niezawodny, i upewnij się, że dane strefy są spójne, przesyłając pełną strefę do innych serwerów DNS, które zażądały danych.

Problem występuje, gdy produkty Windows 2000 Server i Advanced Server używają portów dynamicznych dla wszystkich powyżej 1023. W takim przypadku serwer DNS nie powinien mieć dostępu do Internetu, czyli wykonywać wszystkie standardowe zapytania dotyczące maszyn klienckich w sieci. Router (ACL) musi zezwolić wszystkim ruchom przychodzącym UDP na dostęp do wszystkich portów UDP o wysokim poziomie, aby działał.

Protokół LDAP zawsze używa protokołu TCP — jest to prawda i dlaczego nie jest to protokół UDP, ponieważ między klientem a serwerem nawiązano bezpieczne połączenie w celu wysyłania danych i można to zrobić tylko przy użyciu protokołu TCP, a nie UDP. Protokół UDP jest używany tylko podczas znajdowania kontrolera domeny (Kerberos) na potrzeby uwierzytelniania. Na przykład klient domeny znajduje kontroler domeny przy użyciu systemu DNS.

Rozwiązania społecznościowe – zrzeczenie się odpowiedzialności za treść

Firma Microsoft ani jej dostawcy nie składają żadnych oświadczeń dotyczących przydatności do jakiegokolwiek celu, niezawodności ani ścisłości informacji i pokrewnych grafik tu zawartych. Wszystkie te informacje i pokrewne grafiki są udostępniane „takie, jakie są” i bez żadnej gwarancji. Firma Microsoft i jej dostawcy wykluczają wszystkie gwarancje i warunki dotyczące tych informacji i pokrewnych grafik, w tym wszelkie gwarancje lub warunki dorozumiane w zakresie wartości handlowej, przydatności do określonego celu, braku należytej staranności, tytułu własności i nienaruszalność praw. W szczególności użytkownik potwierdza, że firma Microsoft ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za żadne szkody bezpośrednie, pośrednie, przypadkowe, szczególne, wynikowe ani powodujące straty bądź krzywdę, za żadne szkody w ogóle, w tym również utratę przydatności, danych bądź zysków, wynikłe ze stosowania lub niemożności stosowania tych informacji i pokrewnych grafik czy w jakikolwiek sposób z nimi powiązane, niezależnie od tego, czy podstawą roszczenia jest umowa, popełnienie czynu niedozwolonego, zaniedbanie, odpowiedzialność obiektywna lub coś innego, nawet jeśli firmę Microsoft lub któregokolwiek z jej dostawców poinformowano o możliwości wystąpienia takich szkód.