DNS u otros servicios funcionan en TCP y UDP
En este artículo se explica por qué algunos servicios usan los protocolos TCP y UDP.
Se aplica a: Windows Server 2003
Número de KB original: 556000
RESUMEN
DNS y algunos otros servicios funcionan en ambos protocolos. Tomaremos un ejemplo del servicio DNS. Dos protocolos son diferentes entre sí. TCP es un protocolo orientado a conexiones y requiere que los datos sean coherentes en el destino y UDP es un protocolo sin conexión y no requiere que los datos sean coherentes o no necesiten establecer una conexión con el host para la coherencia de los datos.
Los paquetes UDP tienen un tamaño menor. Los paquetes UDP no pueden ser mayores que 512 bytes. Por lo tanto, cualquier aplicación necesita que los datos se transfieran con más de 512 bytes, lo que requiere TCP en su lugar. Por ejemplo, DNS usa TCP y UDP por razones válidas que se describen a continuación. Los mensajes UDP no tienen más de 512 bytes y se truncan cuando son mayores que este tamaño. DNS usa TCP para la transferencia de zona y UDP para el nombre, y consulta regular (principal) o inversa. UDP se puede usar para intercambiar información pequeña, mientras que TCP debe usarse para intercambiar información de más de 512 bytes. Si un cliente no recibe respuesta de DNS, debe retransmitir los datos mediante TCP después de 3-5 segundos de intervalo.
Debe haber coherencia en la base de datos de zona DNS. Para ello, DNS siempre transfiere datos de zona mediante TCP porque TCP es confiable y asegúrese de que los datos de zona sean coherentes mediante la transferencia de la zona completa a otros servidores DNS que han solicitado los datos.
El problema se produce cuando los productos windows 2000 server y advanced server usan puertos dinámicos para todos los anteriores a 1023. En este caso, el servidor DNS no debe estar accesible desde Internet, es decir, realizar todas las consultas estándar para máquinas cliente en la red. El enrutador (ACL) debe permitir que todo el tráfico entrante UDP acceda a cualquier puerto UDP alto para que funcione.
LDAP siempre usa TCP: esto es cierto y por qué no UDP porque se establece una conexión segura entre el cliente y el servidor para enviar los datos y esto solo se puede hacer mediante TCP no UDP. UDP solo se usa al buscar un controlador de dominio (Kerberos) para la autenticación. Por ejemplo, un cliente de dominio que busca un controlador de dominio mediante DNS.
Aviso legal de activación de soluciones de comunidad
Microsoft Corporation o sus proveedores no representan la idoneidad, fiabilidad o precisión de la información y los gráficos relacionados en el presente documento. Toda la información y gráficos relacionados se proporcionan "tal cual" sin garantía de ningún tipo. Por la presente, Microsoft o sus respectivos proveedores renuncian a toda garantía y condición respecto a esta información y los gráficos relacionados, incluidas todas las garantías y condiciones implícitas de comerciabilidad, idoneidad para un propósito particular, esfuerzo profesional, título y ausencia de infracción. Usted acepta específicamente que en ningún caso Microsoft o sus proveedores serán responsables por daños directos, indirectos, punitivos, incidentales, especiales, consecuentes ni ningún daño, incluidos, sin limitación, daños por pérdida de uso, datos o beneficios, que surja de o en cualquier forma relacionada con el uso de o imposibilidad de uso de la información y los gráficos relacionados contenidos en este documento, ya sea basado en contrato, agravio, negligencia, responsabilidad estricta o de otro tipo, incluso si Microsoft o cualquiera de sus proveedores han recibido aviso de la posibilidad de daños.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de