DNS of andere services werkt op zowel TCP als UDP

  • Artikel

In dit artikel wordt uitgelegd waarom sommige services gebruikmaken van zowel de protocollen TCP als UDP.

Van toepassing op: Windows Server 2003
Origineel KB-nummer: 556000

SAMENVATTING

DNS en sommige andere services werken op beide protocollen. We nemen een voorbeeld van DE DNS-service. Twee protocollen verschillen van elkaar. TCP is een verbindingsgeoriënteerd protocol en vereist dat gegevens consistent zijn op de bestemming en UDP is een verbindingsloos protocol en vereist geen consistente gegevens of er is geen verbinding nodig met de host voor consistentie van gegevens.

UDP-pakketten zijn kleiner in grootte. UDP-pakketten mogen niet groter zijn dan 512 bytes. Voor elke toepassing moeten gegevens worden overgedragen die groter zijn dan 512 bytes, is TCP vereist. DNS gebruikt bijvoorbeeld zowel TCP als UDP om geldige redenen die hieronder worden beschreven. UDP-berichten zijn niet groter dan 512 bytes en worden afgekapt wanneer deze grootte groter is. DNS gebruikt TCP voor zoneoverdracht en UDP voor naam en voert query's uit op reguliere (primaire) of omgekeerde query's. UDP kan worden gebruikt om kleine informatie uit te wisselen, terwijl TCP moet worden gebruikt om informatie uit te wisselen die groter is dan 512 bytes. Als een client geen antwoord van DNS krijgt, moet deze de gegevens na een interval van 3-5 seconden opnieuw via TCP verzenden.

Er moet consistentie zijn in de DNS-zonedatabase. Dns draagt hiervoor altijd zonegegevens over met TCP omdat TCP betrouwbaar is en zorgt ervoor dat de zonegegevens consistent zijn door de volledige zone over te brengen naar andere DNS-servers die de gegevens hebben aangevraagd.

Het probleem treedt op wanneer Windows 2000-server- en Advanced Server-producten dynamische poorten gebruiken voor alle hoger dan 1023. In dit geval moet uw DNS-server niet internetgericht zijn, dus alle standaardquery's uitvoeren voor clientcomputers op het netwerk. De router (ACL) moet al het binnenkomende UDP-verkeer toegang geven tot hoge UDP-poorten om te kunnen werken.

LDAP maakt altijd gebruik van TCP. Dit is waar en waarom niet UDP, omdat er een beveiligde verbinding tot stand wordt gebracht tussen client en server om de gegevens te verzenden. Dit kan alleen worden gedaan met TCP en niet met UDP. UDP wordt alleen gebruikt bij het zoeken naar een domeincontroller (Kerberos) voor verificatie. Bijvoorbeeld een domeinclient die een domeincontroller zoekt met behulp van DNS.

Disclaimer voor inhoud van community-oplossingen

Microsoft Corporation en/of haar respectieve leveranciers geven geen verklaringen over de geschiktheid, betrouwbaarheid of nauwkeurigheid van de informatie en gerelateerde afbeeldingen die hierin zijn opgenomen. Al deze informatie en gerelateerde afbeeldingen worden geleverd 'als zodanig' zonder enige vorm van garantie. Microsoft en/of haar respectievelijke leveranciers wijzen hierbij alle garanties en voorwaarden af met betrekking tot deze informatie en gerelateerde afbeeldingen, inclusief alle impliciete garanties en voorwaarden van verkoopbaarheid, geschiktheid voor een bepaald doel, vakkundige inspanning, titel en niet-inbreuk. U gaat er uitdrukkelijk mee akkoord dat Microsoft en/of haar leveranciers in geen geval aansprakelijk kunnen worden gesteld voor directe, indirecte, bestraffende, incidentele, speciale, gevolgschade of enige schade, met inbegrip van, zonder beperking, schade voor verlies van gebruik, gegevens of winst, voortvloeiend uit of op enige wijze verbonden met het gebruik van of het onvermogen om de informatie en gerelateerde afbeeldingen die hierin zijn opgenomen, te gebruiken, hetzij op basis van contract, onrechtmatige daad, nalatigheid, strikte aansprakelijkheid of anderszins, zelfs als Microsoft of een van haar leveranciers op de hoogte is gesteld van de mogelijkheid van schade.