By admin
在 DNS 解析期间,DNS 消息从 DNS 客户端发送到 DNS 服务器或在 DNS 服务器之间发送。 消息通过 UDP 传输,DNS 服务器绑定到 UDP 端口 53。 当消息长度超过用户数据报协议(UDP)数据报的默认大小(512 个八进制字节)时,对消息的第一个响应将发送尽可能多的数据,这与 UDP 数据报允许的一致。 当消息大小超过限制时,DNS 服务器会设置一个标志位,指示响应已被截断。 然后,DNS 客户端(消息发送方)可以选择使用 TCP(通过 TCP 端口 53)向 DNS 服务器重新发出请求。 此方法利用 UDP 的性能,但也具有备份故障转移解决方案,用于较长的查询。
DNS 查询通常从高编号源端口(从 49152 开始)发送到目标端口 53。 响应从源端口 53 发送到高编号的目标端口。 下表列出了用于不同 DNS 消息类型的 UDP 和 TCP 端口。 为了符合 Internet 分配号码颁发机构(IANA)建议,默认启动端口为 49152,默认结束端口为 65535。 使用高编号动态端口是对早于 Windows Server 2008 版本配置的更改,这些版本使用默认端口范围 1025 到 5000。
流量类型
传输源
源端口
传输目标
目标端口
来自本地 DNS 服务器的查询
本地 DNS 服务器
编号为 49152 或更高的随机端口
任何远程 DNS 服务器
53
对本地 DNS 服务器的响应
任何远程 DNS 服务器
53
本地 DNS 服务器
编号为 49152 或更高的随机端口
来自远程 DNS 服务器的查询
任何远程 DNS 服务器
编号为 49152 或更高的随机端口
本地 DNS 服务器
53
对远程 DNS 服务器的响应
本地 DNS 服务器
53
任何远程 DNS 服务器
编号为 49152 或更高的随机端口
DNS 服务器服务支持 DNS(EDNS0)的扩展机制,如 RFC 2671中所述。 EDNS0 允许 DNS 请求程序播发其 UDP 数据包的大小,并有助于传输大于 512 字节的数据包。 当 DNS 服务器通过 UDP 接收请求时,它会从选项(OPT)资源记录中标识请求者的 UDP 数据包大小,并缩放其响应以包含请求者指定的最大 UDP 数据包大小中允许的任意数量的资源记录。
Windows Server DNS 服务器支持 EDNS0,并且默认启用。 可以使用注册表禁用它。 查找以下注册表子项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
若要禁用 EDNS0,请添加名称为 EnableEDNSProbes 的 DWORD 值,并将值设置为 0x0。
谨慎
编辑注册表时,请格外小心。 在应用注册表之前,注册表编辑器或 Windows 不会验证对注册表的修改。 因此,可以存储不正确的值。 不正确的值可能会导致系统中无法恢复的错误。