DNS何時使用TCP與UDP協議?

安全劍客發表於2019-12-21
DNS同時佔用UDP和TCP埠53是公認的,這種單個應用協議同時使用兩種傳輸協議的情況在TCP/IP棧也算是個另類。但很少有人知道DNS分別在什麼情況下使用這兩種協議。

DNS同時佔用UDP和TCP埠53是公認的,這種單個應用協議同時使用兩種傳輸協議的情況在TCP/IP棧也算是個另類。但很少有人知道DNS分別在什麼情況下使用這兩種協議。

TCP與UDP

TCP:面向連線的協議,提供可靠的資料傳輸,一般服務質量要求比較高的情況,使用這個協議。

UDP:使用者資料包協議,是一種無連線的傳輸層協議,提供面向事務的簡單不可靠資訊傳送服務。

DNS何時使用TCP與UDP協議?DNS何時使用TCP與UDP協議?

TCP與UDP的區別

UDP和TCP協議的主要區別是兩者在如何實現資訊的可靠傳遞方面不同。

TCP協議中包含了專門的傳遞保證機制,當資料接收方收到傳送方傳來的資訊時,會自動向傳送方發出確認訊息;傳送方只有在接收到該確認訊息之後才繼續傳送其它資訊,否則將一直等待直到收到確認資訊為止。

與TCP不同,UDP協議並不提供資料傳送的保證機制。如果在從傳送方到接收方的傳遞過程中出現資料包的丟失,協議本身並不能做出任何檢測或提示。因此,通常人們把UDP協議稱為不可靠的傳輸協議。

相對於TCP協議,UDP協議的另外一個不同之處在於如何接收突發性的多個資料包。不同於TCP,UDP並不能確保資料的傳送和接收順序。事實上,UDP協議的這種亂序性基本上很少出現,通常只會在網路非常擁擠的情況下才有可能發生。

既然UDP是一種不可靠的網路協議,那麼還有什麼使用價值或必要呢?其實不然,在有些情況下UDP協議可能會變得非常有用。因為UDP具有TCP所望塵莫及的速度優勢。

雖然TCP協議中植入了各種安全保障功能,但是在實際執行的過程中會佔用大量的系統開銷,無疑使速度受到嚴重的影響。

反觀UDP由於排除了資訊可靠傳遞機制,將安全和排序等功能移交給上層應用來完成,極大降低了執行時間,使速度得到了保證。

DNS在進行區域傳輸的時候使用TCP協議,其它時候則使用UDP協議。

DNS的規範規定了2種型別的DNS伺服器,一個叫主DNS伺服器,一個叫輔助DNS伺服器。

在一個區中主DNS伺服器從自己本機的資料檔案中讀取該區的DNS資料資訊,而輔助DNS伺服器則從區的主DNS伺服器中讀取該區的DNS資料資訊。當一個輔助DNS伺服器啟動時,它需要與主DNS伺服器通訊,並載入資料資訊,這就叫做區傳送(zone transfer)。

為什麼既使用TCP又使用UDP?

首先了解一下TCP與UDP傳送位元組的長度限制:

UDP報文的最大長度為512位元組,而TCP則允許報文長度超過512位元組。當DNS查詢超過512位元組時,協議的TC標誌出現刪除標誌,這時則使用TCP傳送。通常傳統的UDP報文一般不會大於512位元組。

區域傳送時使用TCP,主要有一下兩點考慮:

  • 輔助域名伺服器會定時(一般是3小時)向主域名伺服器進行查詢以便了解資料是否有變動。如有變動,則會執行一次區域傳送,進行資料同步。區域傳送將使用TCP而不是UDP,因為資料同步傳送的資料量比一個請求和應答的資料量要多得多。
  • TCP是一種可靠的連線,保證了資料的準確性。
域名解析時使用UDP協議

客戶端向DNS伺服器查詢域名,一般返回的內容都不超過512位元組,用UDP傳輸即可。不用經過TCP三次握手,這樣DNS伺服器負載更低,響應更快。

雖然從理論上說,客戶端也可以指定向DNS伺服器查詢的時候使用TCP,但事實上,很多DNS伺服器進行配置的時候,僅支援UDP查詢包。

原文地址: https://www.linuxprobe.com/dns-tcp-udp.html

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2669851/,如需轉載,請註明出處,否則將追究法律責任。

相關文章