Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Durante a resolução DNS, as mensagens DNS são enviadas de clientes DNS para servidores DNS ou entre servidores DNS. As mensagens são enviadas sobre UDP, e os servidores DNS se associam à porta UDP 53. Quando o tamanho da mensagem excede o tamanho da mensagem padrão para um datagram UDP (Protocolo de Datagrama do Usuário) (512 octetos), a primeira resposta à mensagem é enviada com o máximo de dados que o datagram UDP permite. Quando o tamanho da mensagem é excedido, o servidor DNS define um sinalizador que indica uma resposta truncada. O cliente DNS (remetente de mensagens) pode optar por reemissar a solicitação para o servidor DNS usando TCP (pela porta TCP 53). Essa abordagem aproveita o desempenho do UDP, mas também tem uma solução de failover de backup para consultas mais longas.
As consultas DNS normalmente são enviadas de uma porta de origem de alta numeração (começando em 49152 e aumentando) para a porta de destino 53. As respostas são enviadas da porta de origem 53 para uma porta de destino com alta numeração. A tabela a seguir lista as portas UDP e TCP usadas para diferentes tipos de mensagens DNS. Para cumprir as recomendações da IANA (Autoridade de Números Atribuídos à Internet), a porta inicial padrão é 49152 e a porta final padrão é 65535. Usar portas dinâmicas numeradas altas é uma alteração da configuração de versões anteriores ao Windows Server 2008, que usava um intervalo de portas padrão de 1025 a 5000.
| Traffic Type | Origem da transmissão | Source Port | Destino da transmissão | Destination Port |
|---|---|---|---|---|
| Consultas do servidor DNS local | Servidor DNS local | Uma porta aleatória numerada 49152 ou superior | Qualquer servidor DNS remoto | 53 |
| Respostas ao servidor DNS local | Qualquer servidor DNS remoto | 53 | Servidor DNS local | Uma porta aleatória numerada 49152 ou superior |
| Consultas do servidor DNS remoto | Qualquer servidor DNS remoto | Uma porta aleatória numerada 49152 ou superior | Servidor DNS local | 53 |
| Respostas ao servidor DNS remoto | Servidor DNS local | 53 | Qualquer servidor DNS remoto | Uma porta aleatória numerada 49152 ou superior |
The DNS Server service supports Extension Mechanisms for DNS (EDNS0), as defined in RFC 2671. O EDNS0 permite que os solicitantes DNS anunciem o tamanho de seus pacotes UDP e facilitem a transferência de pacotes maiores que 512 bytes. Quando um servidor DNS recebe uma solicitação por UDP, ele identifica o tamanho do pacote UDP do solicitante do registro de recurso de opção (OPT) e dimensiona sua resposta para conter quantos registros de recursos forem permitidos no tamanho máximo do pacote UDP especificado pelo solicitante.
O Servidor DNS do Windows Server dá suporte ao EDNS0 e está habilitado por padrão. Ele pode ser desabilitado usando o Registro. Localize a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Para desabilitar o EDNS0, adicione um valor DWORD com o nome EnableEDNSProbes e um valor definido como 0x0.
Caution
Tenha extrema cautela ao editar o registro. As modificações no registro não são validadas pelo editor do Registro ou pelo Windows antes de serem aplicadas. Como resultado, valores incorretos podem ser armazenados. Valores incorretos podem resultar em erros irrecuperáveis no sistema.