O DNS ou outros Serviços funciona em TCP e UDP

Este artigo explica por que alguns serviços usam os protocolos TCP e UDP.

Aplica-se a: Windows Server 2003
Número de KB original: 556000

RESUMO

O DNS e alguns outros serviços funcionam em ambos os protocolos. Vamos dar um exemplo de Serviço DNS. Dois protocolos são diferentes um do outro. O TCP é um protocolo orientado à conexão e requer que os dados sejam consistentes no destino e o UDP é um protocolo sem conexão e não exige que os dados sejam consistentes ou não precisem de uma conexão a ser estabelecida com o host para consistência dos dados.

Os pacotes UDP são menores em tamanho. Os pacotes UDP não podem ser maiores que 512 bytes. Portanto, qualquer aplicativo precisa que os dados sejam transferidos com mais de 512 bytes que exigem TCP em vigor. Por exemplo, o DNS usa TCP e UDP por motivos válidos descritos abaixo. As mensagens UDP não são maiores que 512 Bytes e são truncadas quando maiores que esse tamanho. O DNS usa TCP para transferência de zona e UDP para nome e consultas regulares (primárias) ou inversas. O UDP pode ser usado para trocar pequenas informações, enquanto o TCP deve ser usado para trocar informações maiores que 512 bytes. Se um cliente não receber resposta do DNS, ele deverá retransmitir os dados usando o TCP após 3 a 5 segundos de intervalo.

Deve haver consistência no banco de dados DNS Zone. Para fazer isso, o DNS sempre transfere dados de zona usando TCP porque o TCP é confiável e verifique se os dados de zona são consistentes transferindo a zona completa para outros servidores DNS que solicitaram os dados.

O problema ocorre quando os produtos do servidor Windows 2000 e do Servidor Avançado usam portas dinâmicas para todos acima de 1023. Nesse caso, o servidor DNS não deve estar voltado para a Internet, ou seja, fazendo todas as consultas padrão para computadores cliente na rede. O roteador (ACL) deve permitir que todo o tráfego de entrada UDP acesse todas as portas UDP altas para que ele funcione.

O LDAP sempre usa TCP – isso é verdadeiro e por que não UDP porque uma conexão segura é estabelecida entre cliente e servidor para enviar os dados e isso só pode ser feito usando TCP e não UDP. O UDP só é usado ao encontrar um Kerberos (controlador de domínio) para autenticação. Por exemplo, um cliente de domínio encontrando um controlador de domínio usando DNS.

Aviso de isenção de responsabilidade por conteúdo de soluções da comunidade

A Microsoft Corporation e/ou seus respectivos fornecedores não fazem garantias sobre a adequação, confiabilidade ou precisão das informações e das imagens relacionadas aqui contidas. Todas essas informações e imagens relacionadas são fornecidas "no estado em que se encontram" sem garantia de qualquer tipo. A Microsoft e/ou seus respectivos fornecedores, pelo presente, renunciam todas as garantias e condições com relação a essas informações e imagens relacionadas, incluindo todas as garantias implícitas e condições de comerciabilidade, adequação para uma finalidade específica, esforço de trabalho, posse e não violação. Você especificamente concorda que em nenhuma circunstância a Microsoft e/ou seus fornecedores serão responsabilizados por quaisquer danos diretos, indiretos, punitivos, incidentais, especiais, consequenciais ou quaisquer outros incluindo, sem limitação a, danos por perda de uso, dados ou lucros resultantes de ou de alguma forma relacionados com o uso de ou incapacidade de usar as informações e imagens relacionadas contidas neste documento, sejam eles baseados em contrato, ato ilícito, negligência, responsabilidade estrita ou outros, mesmo que a Microsoft ou qualquer um dos seus fornecedores tenha sido avisada sobre a possibilidade de tais danos.