DNS หรือบริการอื่นๆที่ทำงานบน TCP และ UDP

นำไปใช้กับ: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)

เขียน


Nirmal

การปฏิเสธเนื้อหาของโซลูชันของชุมชน


MICROSOFT CORPORATION และ/หรือซัพพลายเออร์ที่เกี่ยวข้องทำให้ไม่ได้ระบุเกี่ยวกับความเหมาะสมความน่าเชื่อถือหรือความถูกต้องของข้อมูลและกราฟิกที่เกี่ยวข้องที่มีอยู่ในที่นี้ ข้อมูลทั้งหมดดังกล่าวและกราฟิกที่เกี่ยวข้องจะได้รับการจัดหา "ตามที่เป็น" โดยไม่มีการรับประกันชนิดใดก็ตาม MICROSOFT และ/หรือซัพพลายเออร์ที่เกี่ยวข้องปฏิเสธการรับประกันและเงื่อนไขทั้งหมดที่เกี่ยวข้องกับข้อมูลนี้และกราฟิกที่เกี่ยวข้องรวมถึงการรับประกันโดยนัยและเงื่อนไขของเชิงพาณิชย์, การออกกำลังกายสำหรับวัตถุประสงค์ที่เฉพาะเจาะจง, ความพยายามของ WORKMANLIKE, ชื่อและการละเมิดที่ไม่ใช่การละเมิด คุณตกลงโดยเฉพาะว่าในกรณีที่ไม่มีเหตุการณ์ใดที่ MICROSOFT และ/หรือซัพพลายเออร์จะต้องรับผิดชอบต่อการโดยตรงทางอ้อมโทษความเสียหายที่สืบเนื่องหรือความเสียหายใดๆที่รวมถึงโดยไม่มีข้อจำกัดความเสียหายสำหรับการสูญเสียการใช้งานข้อมูลหรือกำไรที่เกิดขึ้นจากหรือในทางที่เชื่อมต่อกับการใช้งานหรือไม่สามารถใช้ข้อมูลและกราฟิกที่เกี่ยวข้องที่มีอยู่ในที่นี้ไม่ว่าจะเป็นไปตามสัญญาละเมิดความประมาทหรือความรับผิด

งานนี้


ฐานความรู้ต่อไปนี้อธิบายว่าทำไมบริการบางอย่างจึงใช้ทั้งโพรโทคอล: TCP และ UDP

ข้อมูลเพิ่มเติม


DNS และบริการอื่นๆบางอย่างจะทำงานบนทั้งสองโพรโทคอล เราจะใช้ตัวอย่างของบริการ DNS สองโพรโทคอลที่ค่อนข้างแตกต่างจากกัน TCP เป็นโพรโทคอลที่เน้นการเชื่อมต่อและจำเป็นต้องมีข้อมูลที่สอดคล้องกันที่ปลายทางและ UDP เป็นโพรโทคอลที่ไม่มีการเชื่อมต่อและไม่จำเป็นต้องมีข้อมูลที่สอดคล้องกันหรือไม่จำเป็นต้องมีการสร้างการเชื่อมต่อกับโฮสต์เพื่อความสอดคล้องกันของข้อมูล แพคเก็ต UDP มีขนาดเล็กลง แพคเก็ต UDP ไม่สามารถมีค่ามากกว่าแล้ว๕๑๒ไบต์ ดังนั้นแอปพลิเคชันใดที่จำเป็นต้องมีการโอนย้ายข้อมูลที่มากกว่า๕๑๒ไบต์จำเป็นต้องใช้ TCP ในตำแหน่งที่ตั้ง ตัวอย่างเช่น DNS จะใช้ทั้ง TCP และ UDP สำหรับเหตุผลที่ถูกต้องตามที่อธิบายไว้ด้านล่างนี้ โปรดสังเกตว่าข้อความ UDP จะไม่มีขนาดใหญ่กว่า๕๑๒ไบต์และจะถูกตัดทอนเมื่อมีขนาดใหญ่กว่าขนาดนี้  DNS ใช้ TCP สำหรับการโอนย้ายโซนและ UDP สำหรับแบบสอบถามชื่ออย่างใดอย่างหนึ่ง (หลัก) หรือย้อนกลับ คุณสามารถใช้ UDP ในการแลกเปลี่ยนข้อมูลขนาดเล็กในขณะที่ TCP ต้องใช้ในการแลกเปลี่ยนข้อมูลที่มีขนาดใหญ่กว่า๕๑๒ไบต์ ถ้าไคลเอ็นต์ไม่ได้รับการตอบกลับจาก DNS จะต้องส่งข้อมูลใหม่โดยใช้ TCP หลังจาก3-5 วินาทีของช่วง ควรมีความสอดคล้องกันในฐานข้อมูลโซน DNS เมื่อต้องการทำเช่นนี้ DNS เสมอโอนย้ายข้อมูลโซนโดยใช้ TCP เนื่องจาก TCP เชื่อถือได้และตรวจสอบให้แน่ใจว่าข้อมูลโซนสอดคล้องกันโดยการถ่ายโอนโซนทั้งหมดไปยังเซิร์ฟเวอร์ DNS อื่นที่ร้องขอข้อมูล ปัญหานี้เกิดขึ้นเมื่อ Windows ๒๐๐๐ server และผลิตภัณฑ์เซิร์ฟเวอร์ขั้นสูงใช้พอร์ตแบบไดนามิกสำหรับทั้งหมดที่ด้านบน๑๐๒๓ ในกรณีนี้เซิร์ฟเวอร์ DNS ของคุณไม่ควรเชื่อมต่ออินเทอร์เน็ตเช่นการทำแบบสอบถามมาตรฐานทั้งหมดสำหรับเครื่องไคลเอ็นต์บนเครือข่าย เราเตอร์ (ACL) ต้องอนุญาตการรับส่งข้อมูลขาเข้า UDP ทั้งหมดเพื่อเข้าถึงพอร์ต UDP สูงสำหรับการทำงาน LDAP มักใช้ TCP-นี้เป็นจริงและทำไมไม่ UDP เนื่องจากการเชื่อมต่อที่ปลอดภัยจะถูกสร้างขึ้นระหว่างไคลเอ็นต์และเซิร์ฟเวอร์เพื่อส่งข้อมูลและสามารถทำได้โดยใช้ TCP not UDP เท่านั้น UDP จะใช้เฉพาะเมื่อค้นหาตัวควบคุมโดเมน (Kerberos) สำหรับการรับรองความถูกต้องเท่านั้น ตัวอย่างเช่นไคลเอ็นต์โดเมนที่ค้นหาตัวควบคุมโดเมนโดยใช้ DNS