Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Во время разрешения DNS сообщения DNS отправляются от DNS-клиентов на DNS-серверы или между DNS-серверами. Сообщения отправляются по протоколу UDP, а DNS-серверы привязываются к порту UDP 53. Если длина сообщения превышает размер сообщения по умолчанию для датаграммы протокола пользовательских датаграмм (UDP) (512 октетов), первый ответ на сообщение отправляется с максимально возможным количеством данных, которое позволяет датаграмма UDP. При превышении размера сообщения DNS-сервер задает флаг, указывающий усеченный ответ. Затем DNS-клиент (отправитель сообщения) может повторно выполнить запрос к DNS-серверу с помощью TCP -порта 53. Этот подход использует преимущества производительности UDP, но также имеет резервное решение для отказоустойчивости для длинных запросов.
DNS-запросы обычно отправляются из порта с высоким номером (начиная с 49152 и увеличиваясь) на порт назначения 53. Ответы отправляются из порта 53 в целевой порт с высоким номером. В следующей таблице перечислены UDP и TCP-порты, используемые для различных типов сообщений DNS. Чтобы соответствовать рекомендациям центра назначения номеров Интернета (IANA), начальный порт по умолчанию — 49152, а конечный порт по умолчанию — 65535. Использование больших динамических портов — это изменение конфигурации версий до Windows Server 2008, которая использовала диапазон портов по умолчанию от 1025 до 5000.
| Traffic Type | Источник передачи | Source Port | Назначение передачи | Destination Port |
|---|---|---|---|---|
| Запросы с локального DNS-сервера | Локальный DNS-сервер | Случайный порт с нумерованным номером 49152 или выше | Любой удаленный DNS-сервер | 53 |
| Ответы на локальный DNS-сервер | Любой удаленный DNS-сервер | 53 | Локальный DNS-сервер | Случайный порт с нумерованным номером 49152 или выше |
| Запросы с удаленного DNS-сервера | Любой удаленный DNS-сервер | Случайный порт с нумерованным номером 49152 или выше | Локальный DNS-сервер | 53 |
| Ответы на удаленный DNS-сервер | Локальный DNS-сервер | 53 | Любой удаленный DNS-сервер | Случайный порт с нумерованным номером 49152 или выше |
The DNS Server service supports Extension Mechanisms for DNS (EDNS0), as defined in RFC 2671. EDNS0 позволяет запрашивателям DNS объявлять размер пакетов UDP и упрощать передачу пакетов размером более 512 байт. Когда DNS-сервер получает запрос по протоколу UDP, он определяет размер пакета UDP запрашивателя из записи ресурса (OPT) и масштабирует его ответ, чтобы содержать столько записей ресурсов, сколько разрешено в максимальном размере пакета UDP, заданном инициатором запроса.
DNS-сервер Windows Server поддерживает EDNS0 и включен по умолчанию. Его можно отключить с помощью реестра. Найдите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Чтобы отключить EDNS0, добавьте значение DWORD с именем EnableEDNSProbes и значением, равным 0x0.
Caution
При редактировании реестра используйте крайнюю осторожность. Изменения реестра не проверяются редактором реестра или Windows до их применения. В результате неправильные значения могут храниться. Неправильные значения могут привести к неустранимым ошибкам в системе.