Dela via


Nätverksportar som används av DNS

Under DNS-matchning skickas DNS-meddelanden från DNS-klienter till DNS-servrar eller mellan DNS-servrar. Meddelanden skickas via UDP och DNS-servrar binder till UDP-port 53. När meddelandelängden överskrider standardstorleken för ett UDP-datagram (User Datagram Protocol) (512 oktetter) skickas det första svaret på meddelandet med så mycket data som UDP-datagrammet tillåter. När meddelandestorleken överskrids anger DNS-servern en flagga som anger ett trunkerat svar. DNS-klienten (meddelandesändaren) kan sedan välja att skicka begäran på nytt till DNS-servern med hjälp av TCP (via TCP-port 53). Den här metoden utnyttjar UDP:s prestanda men har även en reservlösning för längre frågor.

DNS-frågor skickas vanligtvis från en högnumrerad källport (från och med 49152 och ökar) till målport 53. Svar skickas från källport 53 till en högnumrerad målport. I följande tabell visas de UDP- och TCP-portar som används för olika DNS-meddelandetyper. För att uppfylla rekommendationerna från Internet Assigned Numbers Authority (IANA) är standardstartporten 49152 och standardslutporten är 65535. Att använda dynamiska portar med högt nummer är en ändring från konfigurationen av tidigare versioner än Windows Server 2008 som använde ett standardportintervall på 1 025 till 5 000.

Traffic Type Överföringskälla Source Port Överföringsmålpunkt Destination Port
Frågor från den lokala DNS-servern Lokal DNS-server En slumpmässig port numrerad 49152 eller högre Alla fjärr-DNS-servrar 53
Svar på lokal DNS-server Alla fjärr-DNS-servrar 53 Lokal DNS-server En slumpmässig port numrerad 49152 eller högre
Frågor från en fjärr-DNS-server Alla fjärr-DNS-servrar En slumpmässig port numrerad 49152 eller högre Lokal DNS-server 53
Svar på fjärr-DNS-server Lokal DNS-server 53 Alla fjärr-DNS-servrar En slumpmässig port numrerad 49152 eller högre

The DNS Server service supports Extension Mechanisms for DNS (EDNS0), as defined in RFC 2671. EDNS0 gör det möjligt för DNS-begärande att annonsera storleken på sina UDP-paket och underlätta överföringen av paket som är större än 512 byte. När en DNS-server tar emot en begäran via UDP identifierar den beställarens UDP-paketstorlek från alternativresursposten (OPT) och skalar svaret så att det innehåller så många resursposter som tillåts i den maximala UDP-paketstorlek som anges av beställaren.

Windows Server DNS Server stöder EDNS0 och är aktiverad som standard. Det kan inaktiveras med hjälp av registret. Leta upp följande registerundernyckel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters

Om du vill inaktivera EDNS0 lägger du till ett DWORD-värde med namnet EnableEDNSProbes och ett värde inställt på 0x0.

Caution

Var mycket försiktig när du redigerar registret. Ändringar i registret verifieras inte av registereditorn eller av Windows innan de tillämpas. Därför kan felaktiga värden lagras. Felaktiga värden kan resultera i oåterkalleliga fel i systemet.