DNS или другие службы работают как на TCP, так и на UDP

В этой статье объясняется, почему некоторые службы используют оба протокола TCP и UDP.

Применяется к: Windows Server 2003
Оригинальный номер базы знаний: 556000

СВОДКА

DNS и некоторые другие службы работают по обоим протоколам. Рассмотрим пример службы DNS. Два протокола отличаются друг от друга. ПРОТОКОЛ TCP — это протокол, ориентированный на подключение, и он требует согласованности данных в месте назначения, а UDP — протокол без подключения и не требует согласованности данных или не требует подключения к узлу для согласованности данных.

UDP-пакеты имеют меньший размер. UDP-пакеты не могут превышать 512 байт. Поэтому для передачи данных, превышающих 512 байт, для любого приложения требуется протокол TCP. Например, DNS использует tcp и UDP по уважительным причинам, описанным ниже. UDP-сообщения не превышают 512 байт и усекаются, если больше этого размера. DNS использует TCP для передачи зоны и UDP для имени, а запросы обычной (основной) или обратный. UDP можно использовать для обмена небольшими сведениями, тогда как TCP должен использоваться для обмена информацией размером более 512 байт. Если клиент не получает ответ от DNS, он должен повторно передавать данные по протоколу TCP через 3–5 секунд.

В базе данных зоны DNS должна быть согласованность. Чтобы сделать это, DNS всегда передает данные зоны с помощью TCP, так как TCP является надежным, и убедитесь, что данные зоны согласованы, передавая полную зону другим DNS-серверам, которые запросили данные.

Проблема возникает, когда серверНые продукты Windows 2000 и Advanced Server используют динамические порты для всех более поздних версий 1023. В этом случае DNS-сервер не должен быть подключен к Интернету, то есть выполнять все стандартные запросы для клиентских компьютеров в сети. Маршрутизатор (ACL) должен разрешить весь входящий трафик UDP для доступа к портам с высоким уровнем UDP, чтобы он работал.

ПРОТОКОЛ LDAP всегда использует ПРОТОКОЛ TCP. Это верно, а не UDP, так как между клиентом и сервером установлено безопасное соединение для отправки данных, и это можно сделать только с помощью ПРОТОКОЛА TCP, а не UDP. UDP используется только при поиске контроллера домена (Kerberos) для проверки подлинности. Например, клиент домена находит контроллер домена с помощью DNS.

Отказ от ответственности за содержимое общедоступных решений

Корпорация Майкрософт и/или ее поставщики не делают никаких заявлений относительно пригодности, надежности или точности сведений и соответствующих изображений, приведенных в настоящем документе. Все эти сведения и соответствующие изображения предоставлены "как есть" без каких-либо гарантий. Корпорация Майкрософт и/или ее поставщики настоящим отказываются от каких-либо гарантийных обязательств и условий в отношении этих сведений и соответствующих изображений, включая все подразумеваемые гарантии и условия товарной пригодности, применимости для конкретных целей, качества исполнения, прав собственности и отсутствия нарушений прав интеллектуальной собственности. В частности, вы подтверждаете свое согласие с тем, что корпорация Майкрософт и/или ее поставщики ни при каких обстоятельствах не несут ответственности за прямой или косвенный ущерб, штрафные санкции, случайные, фактические, косвенные или иные убытки, включая, в частности, убытки от утраты эксплуатационных качеств, от потери данных или прибылей в связи с использованием или невозможностью использовать эти сведения и соответствующие изображения, содержащиеся в настоящем документе, возникшие вследствие соглашения, гражданского правонарушения, халатности, объективной ответственности или иным образом, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба.