Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Under DNS-matchning skickas DNS-meddelanden från DNS-klienter till DNS-servrar eller mellan DNS-servrar. Meddelanden skickas via UDP och DNS-servrar binder till UDP-port 53. När meddelandelängden överskrider standardstorleken för ett UDP-datagram (User Datagram Protocol) (512 oktetter) skickas det första svaret på meddelandet med så mycket data som UDP-datagrammet tillåter. När meddelandestorleken överskrids anger DNS-servern en flagga som anger ett trunkerat svar. DNS-klienten (meddelandesändaren) kan sedan välja att skicka begäran på nytt till DNS-servern med hjälp av TCP (via TCP-port 53). Den här metoden utnyttjar UDP:s prestanda men har även en reservlösning för längre frågor.
DNS-frågor skickas vanligtvis från en högnumrerad källport (från och med 49152 och ökar) till målport 53. Svar skickas från källport 53 till en högnumrerad målport. I följande tabell visas de UDP- och TCP-portar som används för olika DNS-meddelandetyper. För att uppfylla rekommendationerna från Internet Assigned Numbers Authority (IANA) är standardstartporten 49152 och standardslutporten är 65535. Att använda dynamiska portar med högt nummer är en ändring från konfigurationen av tidigare versioner än Windows Server 2008 som använde ett standardportintervall på 1 025 till 5 000.
Traffic Type | Överföringskälla | Source Port | Överföringsmålpunkt | Destination Port |
---|---|---|---|---|
Frågor från den lokala DNS-servern | Lokal DNS-server | En slumpmässig port numrerad 49152 eller högre | Alla fjärr-DNS-servrar | 53 |
Svar på lokal DNS-server | Alla fjärr-DNS-servrar | 53 | Lokal DNS-server | En slumpmässig port numrerad 49152 eller högre |
Frågor från en fjärr-DNS-server | Alla fjärr-DNS-servrar | En slumpmässig port numrerad 49152 eller högre | Lokal DNS-server | 53 |
Svar på fjärr-DNS-server | Lokal DNS-server | 53 | Alla fjärr-DNS-servrar | En slumpmässig port numrerad 49152 eller högre |
The DNS Server service supports Extension Mechanisms for DNS (EDNS0), as defined in RFC 2671. EDNS0 gör det möjligt för DNS-begärande att annonsera storleken på sina UDP-paket och underlätta överföringen av paket som är större än 512 byte. När en DNS-server tar emot en begäran via UDP identifierar den beställarens UDP-paketstorlek från alternativresursposten (OPT) och skalar svaret så att det innehåller så många resursposter som tillåts i den maximala UDP-paketstorlek som anges av beställaren.
Windows Server DNS Server stöder EDNS0 och är aktiverad som standard. Det kan inaktiveras med hjälp av registret. Leta upp följande registerundernyckel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Om du vill inaktivera EDNS0 lägger du till ett DWORD-värde med namnet EnableEDNSProbes
och ett värde inställt på 0x0
.
Caution
Var mycket försiktig när du redigerar registret. Ändringar i registret verifieras inte av registereditorn eller av Windows innan de tillämpas. Därför kan felaktiga värden lagras. Felaktiga värden kan resultera i oåterkalleliga fel i systemet.