Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas rozpoznawania nazw DNS komunikaty DNS są wysyłane z klientów DNS do serwerów DNS lub między serwerami DNS. Wiadomości są przesyłane przez UDP, a serwery DNS są powiązane z portem UDP 53. Gdy długość komunikatu przekracza domyślny rozmiar komunikatu dla datagramu UDP (User Datagram Protocol) (512 oktetów), pierwsza odpowiedź na komunikat jest wysyłana z tak dużą ilością danych, jak pozwala datagram UDP. Po przekroczeniu rozmiaru komunikatu serwer DNS ustawia flagę wskazującą obciętą odpowiedź. Klient DNS (nadawca komunikatów) może następnie ponownie wysłać żądanie do serwera DNS przy użyciu protokołu TCP (przez port TCP 53). Takie podejście korzysta z wydajności protokołu UDP, ale ma również rozwiązanie do tworzenia kopii zapasowej w trybie failover na potrzeby dłuższych zapytań.
Zapytania DNS są zwykle wysyłane z portu źródłowego o dużej liczbie (począwszy od 49152 i rosnącego) do portu docelowego 53. Odpowiedzi są wysyłane z portu źródłowego 53 do wysokiego numeru portu docelowego. W poniższej tabeli wymieniono porty UDP i TCP używane dla różnych typów komunikatów DNS. Aby zachować zgodność z zaleceniami urzędu IANA (Internet Assigned Numbers Authority), domyślny port początkowy to 49152, a domyślny port końcowy to 65535. Używanie portów dynamicznych o dużej liczbie to zmiana konfiguracji wersji starszych niż Windows Server 2008, która używała domyślnego zakresu portów od 1025 do 5000.
| Traffic Type | Źródło transmisji | Source Port | Miejsce docelowe transmisji | Destination Port |
|---|---|---|---|---|
| Zapytania z lokalnego serwera DNS | Lokalny serwer DNS | Losowy port o numerze 49152 lub wyższy | Dowolny zdalny serwer DNS | 53 |
| Odpowiedzi na lokalny serwer DNS | Dowolny zdalny serwer DNS | 53 | Lokalny serwer DNS | Losowy port o numerze 49152 lub wyższy |
| Zapytania z zdalnego serwera DNS | Dowolny zdalny serwer DNS | Losowy port o numerze 49152 lub wyższy | Lokalny serwer DNS | 53 |
| Odpowiedzi na zdalny serwer DNS | Lokalny serwer DNS | 53 | Dowolny zdalny serwer DNS | Losowy port o numerze 49152 lub wyższy |
The DNS Server service supports Extension Mechanisms for DNS (EDNS0), as defined in RFC 2671. Usługa EDNS0 umożliwia żądaniom DNS anonsowanie rozmiaru pakietów UDP i ułatwia transfer pakietów większych niż 512 bajtów. Gdy serwer DNS odbiera żądanie za pośrednictwem protokołu UDP, identyfikuje rozmiar pakietu UDP osoby żądającej z rekordu zasobu opcji (OPT) i skaluje odpowiedź tak, aby zawierała tyle rekordów zasobów, ile jest dozwolonych w maksymalnym rozmiarze pakietów UDP określonym przez osobę żądającej.
Serwer DNS systemu Windows Server obsługuje EDNS0 i jest domyślnie włączony. Można go wyłączyć przy użyciu rejestru. Znajdź następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Aby wyłączyć funkcję EDNS0, dodaj wartość DWORD z nazwą EnableEDNSProbes i wartością ustawioną na 0x0.
Caution
Podczas edytowania rejestru należy zachować szczególną ostrożność. Modyfikacje rejestru nie są weryfikowane przez edytor rejestru ani przez system Windows przed ich zastosowaniem. W związku z tym można przechowywać nieprawidłowe wartości. Nieprawidłowe wartości mogą spowodować nieodwracalne błędy w systemie.