DNS oder andere Dienste funktionieren sowohl für TCP als auch für UDP.

  • Artikel

In diesem Artikel wird erläutert, warum einige Dienste sowohl die Protokolle TCP als auch UDP verwenden.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 556000

ZUSAMMENFASSUNG

DNS und einige andere Dienste funktionieren für beide Protokolle. Wir nehmen ein Beispiel für den DNS-Dienst. Zwei Protokolle unterscheiden sich voneinander. TCP ist ein verbindungsorientiertes Protokoll, und es erfordert, dass Die Daten am Ziel konsistent sind, und UDP ist ein verbindungsloses Protokoll und erfordert keine Datenkonsistenz, oder es muss keine Verbindung mit dem Host hergestellt werden, um die Konsistenz der Daten zu gewährleisten.

UDP-Pakete sind kleiner. UDP-Pakete dürfen nicht größer als 512 Bytes sein. Daher müssen Für jede Anwendung Daten übertragen werden, die größer als 512 Bytes sind, ist TCP erforderlich. Dns verwendet z. B. sowohl TCP als auch UDP aus den unten beschriebenen gültigen Gründen. UDP-Nachrichten sind nicht größer als 512 Bytes und werden abgeschnitten, wenn diese Größe überschreitet. DNS verwendet TCP für die Zonenübertragung und UDP für den Namen und fragt entweder regulär (primär) oder umgekehrt ab. UDP kann verwendet werden, um kleine Informationen auszutauschen, während TCP verwendet werden muss, um Informationen auszutauschen, die größer als 512 Bytes sind. Wenn ein Client keine Antwort vom DNS erhält, muss er die Daten nach 3-5 Sekunden des Intervalls mithilfe von TCP erneut übertragen.

Die DNS-Zonendatenbank sollte Konsistenz aufweisen. Um dies zu erreichen, überträgt DNS Zonendaten immer mithilfe von TCP, da TCP zuverlässig ist, und stellt sicher, dass die Zonendaten konsistent sind, indem die vollständige Zone an andere DNS-Server übertragen wird, die die Daten angefordert haben.

Das Problem tritt auf, wenn Windows 2000 Server- und Advanced Server-Produkte dynamische Ports für alle über 1023 verwenden. In diesem Fall sollte Ihr DNS-Server nicht mit Internet verbunden sein, d. h. alle Standardabfragen für Clientcomputer im Netzwerk ausführen. Der Router (ACL) muss dem gesamten eingehenden UDP-Datenverkehr den Zugriff auf hohe UDP-Ports erlauben, damit er funktioniert.

LDAP verwendet immer TCP . Dies ist wahr und warum nicht UDP, da eine sichere Verbindung zwischen Client und Server hergestellt wird, um die Daten zu senden, und dies kann nur mit TCP und nicht mit UDP erfolgen. UDP wird nur verwendet, wenn ein Domänencontroller (Kerberos) für die Authentifizierung gesucht wird. Beispielsweise ein Domänenclient, der mithilfe von DNS einen Domänencontroller findet.

Haftungsausschluss für Inhalte von Community-Lösungen

Die Microsoft Corporation und/oder ihre jeweiligen Zulieferer geben keine Zusicherungen bezüglich der Eignung, Zuverlässigkeit oder Genauigkeit der hier enthaltenen Informationen und zugehörigen Grafiken. Alle diese Informationen und zugehörigen Grafiken werden „wie besehen“ ohne jegliche Gewährleistung zur Verfügung gestellt. Microsoft und/oder seine jeweiligen Zulieferer lehnen hiermit alle Garantien und Bedingungen in Bezug auf diese Informationen und die zugehörigen Grafiken ab, einschließlich aller stillschweigenden Gewährleistungen und Bedingungen hinsichtlich der Marktgängigkeit, der Eignung für einen bestimmten Zweck, der fachgerechten Leistung, des Eigentums und der Nichtverletzung von Rechten. Sie erklären sich ausdrücklich damit einverstanden, dass Microsoft und/oder seine Zulieferer in keinem Fall für direkte, indirekte, strafbare, zufällige oder spezielle Schäden, Folgeschäden oder Schäden jeglicher Art haften, einschlieẞlich, aber nicht beschränkt auf Schäden durch entgangene Nutzung, Datenverlust oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der hier enthaltenen Informationen und zugehörigen Grafiken ergeben, unabhängig davon, ob diese auf Verträgen, unerlaubten Handlungen, Fahrlässigkeit, verschuldensunabhängiger Haftung oder einem anderen Grund basieren, selbst wenn Microsoft oder einer seiner Zulieferer auf die Möglichkeit von Schäden hingewiesen wurde.