Ca regulă, se consideră că DNS utilizează portul 53 al UDP, dar portul TCP 53 este, de asemenea, rezervat pentru utilizarea pentru DNS.
De-a lungul timpului, răspunsul la o întrebare destul de primitivă începe să fie interesat de orice specialist, într-un fel sau altul legat de tehnologia informației și de securitate:
În acest caz, DNS rulează pe UDP și în ce caz prin TCP?
Această întrebare este răspunsată de actualul RFC5966. secțiunea 4. Selectarea protocolului de transport. în care apar următoarele afirmații:
Adică, majoritatea DNS-cereri vor fi procesate folosind UDP, cu excepția zonelor de transfer (de tip Query AXFR) și răspunsurile serverului de peste 512 octeți pe mesaj. Întrebarea "de ce" răspunsul este simplu: să nu fie folosit pentru DDoS.
Aceasta înseamnă că toate implementările serverelor DNS, în general, ar trebui să sprijine utilizarea ambelor protocoale de strat de transport: TCP și UDP.
Acum cazuri mai specifice:
Stub resolver este un server mic, mut, recursiv folosit pentru un număr mic de clienți. De exemplu, un router de acasă la care se conectează clienții. Transmite solicitări către serverele din amonte ale furnizorului.
După cum puteți vedea, RFC oferă indulgență producătorilor de dispozitive de putere mică, în scopul de a reduce sarcina pe server într-un mediu în care răspunsurile mari de la DNS improbabilă sau presupun că acestea nu vor afecta. De exemplu, un router de acces la domiciliu la care sunt conectați utilizatorii unui apartament (2-3 dispozitive). În acest caz, o încercare de a efectua un al doilea dispozitiv de DDOS lipsit de sens, și, în consecință, este puțin probabil.
Bineînțeles, ordinea utilizării protocoalelor:
Asta este, (un pic plictisitoare) serverul recursiv trebuie să încercați mai întâi pentru a efectua DNS-interogare folosind UDP, dar probabilitatea mare de un mare și un răspuns trunchiat, sau în cazul în care există un deschis TCP-sesiune la serverul de origine (pe care se ocupe de alte cereri sau alte cereri de client) , nu este interzisă utilizarea TCP.