DNS何時使用TCP與UDP協議？

DNS同時佔用UDP和TCP埠53是公認的，這種單個應用協議同時使用兩種傳輸協議的情況在TCP/IP棧也算是個另類。但很少有人知道DNS分別在什麼情況下使用這兩種協議。

DNS同時佔用UDP和TCP埠53是公認的，這種單個應用協議同時使用兩種傳輸協議的情況在TCP/IP棧也算是個另類。但很少有人知道DNS分別在什麼情況下使用這兩種協議。

TCP：面向連線的協議，提供可靠的資料傳輸，一般服務質量要求比較高的情況，使用這個協議。

UDP：使用者資料包協議，是一種無連線的傳輸層協議，提供面向事務的簡單不可靠資訊傳送服務。

UDP和TCP協議的主要區別是兩者在如何實現資訊的可靠傳遞方面不同。

TCP協議中包含了專門的傳遞保證機制，當資料接收方收到傳送方傳來的資訊時，會自動向傳送方發出確認訊息;傳送方只有在接收到該確認訊息之後才繼續傳送其它資訊，否則將一直等待直到收到確認資訊為止。

與TCP不同，UDP協議並不提供資料傳送的保證機制。如果在從傳送方到接收方的傳遞過程中出現資料包的丟失，協議本身並不能做出任何檢測或提示。因此，通常人們把UDP協議稱為不可靠的傳輸協議。

相對於TCP協議，UDP協議的另外一個不同之處在於如何接收突發性的多個資料包。不同於TCP，UDP並不能確保資料的傳送和接收順序。事實上，UDP協議的這種亂序性基本上很少出現，通常只會在網路非常擁擠的情況下才有可能發生。

既然UDP是一種不可靠的網路協議，那麼還有什麼使用價值或必要呢?其實不然，在有些情況下UDP協議可能會變得非常有用。因為UDP具有TCP所望塵莫及的速度優勢。

雖然TCP協議中植入了各種安全保障功能，但是在實際執行的過程中會佔用大量的系統開銷，無疑使速度受到嚴重的影響。

反觀UDP由於排除了資訊可靠傳遞機制，將安全和排序等功能移交給上層應用來完成，極大降低了執行時間，使速度得到了保證。

DNS在進行區域傳輸的時候使用TCP協議，其它時候則使用UDP協議。

DNS的規範規定了2種型別的DNS伺服器，一個叫主DNS伺服器，一個叫輔助DNS伺服器。

在一個區中主DNS伺服器從自己本機的資料檔案中讀取該區的DNS資料資訊，而輔助DNS伺服器則從區的主DNS伺服器中讀取該區的DNS資料資訊。當一個輔助DNS伺服器啟動時，它需要與主DNS伺服器通訊，並載入資料資訊，這就叫做區傳送(zone transfer)。

首先了解一下TCP與UDP傳送位元組的長度限制：

UDP報文的最大長度為512位元組，而TCP則允許報文長度超過512位元組。當DNS查詢超過512位元組時，協議的TC標誌出現刪除標誌，這時則使用TCP傳送。通常傳統的UDP報文一般不會大於512位元組。

區域傳送時使用TCP，主要有一下兩點考慮：

• 輔助域名伺服器會定時(一般是3小時)向主域名伺服器進行查詢以便了解資料是否有變動。如有變動，則會執行一次區域傳送，進行資料同步。區域傳送將使用TCP而不是UDP，因為資料同步傳送的資料量比一個請求和應答的資料量要多得多。
• TCP是一種可靠的連線，保證了資料的準確性。

客戶端向DNS伺服器查詢域名，一般返回的內容都不超過512位元組，用UDP傳輸即可。不用經過TCP三次握手，這樣DNS伺服器負載更低，響應更快。

雖然從理論上說，客戶端也可以指定向DNS伺服器查詢的時候使用TCP，但事實上，很多DNS伺服器進行配置的時候，僅支援UDP查詢包。

原文地址： https://www.linuxprobe.com/dns-tcp-udp.html

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31559985/viewspace-2669851/，如需轉載，請註明出處，否則將追究法律責任。