DNS ou d’autres services fonctionnent à la fois sur TCP et UDP

Cet article explique pourquoi certains services utilisent les protocoles TCP et UDP.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 556000

RÉSUMÉ

DNS et d’autres services fonctionnent sur les deux protocoles. Nous allons prendre un exemple de service DNS. Deux protocoles sont différents l’un de l’autre. TCP est un protocole orienté connexion et nécessite que les données soient cohérentes à la destination et UDP est un protocole sans connexion et ne nécessite pas que les données soient cohérentes ou qu’une connexion soit établie avec l’hôte pour la cohérence des données.

Les paquets UDP sont de plus petite taille. Les paquets UDP ne peuvent pas être supérieurs à 512 octets. Par conséquent, toute application doit transférer des données supérieures à 512 octets et nécessite tcp en place. Par exemple, DNS utilise TCP et UDP pour des raisons valides décrites ci-dessous. Les messages UDP ne sont pas supérieurs à 512 octets et sont tronqués lorsqu’ils sont supérieurs à cette taille. DNS utilise TCP pour le transfert de zone et UDP pour le nom, et effectue des requêtes régulières (primaires) ou inversées. UDP peut être utilisé pour échanger de petites informations, tandis que TCP doit être utilisé pour échanger des informations de plus de 512 octets. Si un client n’obtient pas de réponse de DNS, il doit retransmettre les données à l’aide de TCP après 3 à 5 secondes d’intervalle.

Il doit y avoir une cohérence dans la base de données de zone DNS. Pour ce faire, DNS transfère toujours les données de zone à l’aide de TCP, car TCP est fiable et vérifiez que les données de zone sont cohérentes en transférant la zone complète vers d’autres serveurs DNS qui ont demandé les données.

Le problème se produit lorsque le serveur Windows 2000 et les produits Advanced Server utilisent des ports dynamiques pour tous les éléments 1023 ci-dessus. Dans ce cas, votre serveur DNS ne doit pas être accessible sur Internet, c’est-à-dire effectuer toutes les requêtes standard pour les ordinateurs clients sur le réseau. Le routeur (ACL) doit autoriser tout le trafic entrant UDP à accéder à tous les ports UDP élevés pour qu’il fonctionne.

LDAP utilise toujours TCP : c’est vrai et pourquoi pas UDP, car une connexion sécurisée est établie entre le client et le serveur pour envoyer les données et cela ne peut être fait qu’à l’aide de TCP et non d’UDP. UDP est utilisé uniquement lors de la recherche d’un contrôleur de domaine (Kerberos) pour l’authentification. Par exemple, un client de domaine recherchant un contrôleur de domaine à l’aide de DNS.

Exclusion de contenu communautaire Solutions

MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LES GRAPHIQUES ASSOCIÉS, NOTAMMENT TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, LOIS ET D’ABSENCE DE CONTREFAÇON. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES POUR DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DE DONNÉES OU DE BÉNÉFICES, DÉCOULANT D’OU DANS N’IMPORTE QUEL LIÉS À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT , BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L’UN DE SES FOURNISSEURS A ÉTÉ AVERTI DE L’ÉVENTUALITÉ DE DOMMAGES.