सवाल यूएनडी के बजाय DNS प्रश्न टीसीपी का उपयोग कब करते हैं? [डुप्लिकेट]


संभावित डुप्लिकेट:
क्या यह सच है कि एक नेमसर्वर को टीसीपी पर प्रश्नों का उत्तर देना होगा? 

मुझे पता है कि DNS अपने अधिकांश प्रश्नों के लिए यूडीपी का उपयोग करता है, लेकिन इसके बदले में यह किस परिस्थिति में टीसीपी का उपयोग करेगा?


36
2017-07-04 06:20


मूल


स्टैक एक्सचेंज साइटों मंच नहीं हैं। वे क्यू एंड ए साइट्स हैं। कृपया देखें सामान्य प्रश्नयह क्यों मायने रखता है। "सटीक डुप्ली के रूप में बंद" प्रश्न एक ही प्रश्न नहीं है, लेकिन इसका एक ही जवाब है, और Alnitak बहुत अधिक DNS डेमी-ईश्वर है। - Chris S


जवाब:


जब अनुरोध का आकार या प्रतिक्रिया एक ही पैकेट से अधिक है, तो प्रतिक्रियाएं जिनके पास कई रिकॉर्ड हैं या कई आईपीवी 6 प्रतिक्रियाएं या अधिकांश DNSSEC प्रतिक्रियाएं हैं, तो DNS टीसीपी से अधिक हो जाता है।

अधिकतम आकार मूल रूप से 512 बाइट था लेकिन DNS प्रोटोकॉल का एक विस्तार है जो ग्राहकों को यह इंगित करने की अनुमति देता है कि वे 4096 बाइट्स के यूडीपी प्रतिक्रियाओं को संभाल सकते हैं।

DNSSEC प्रतिसाद आमतौर पर अधिकतम यूडीपी आकार से बड़े होते हैं।

स्थानांतरण अनुरोध आमतौर पर अधिकतम यूडीपी आकार से बड़े होते हैं और इसलिए टीसीपी पर भी किया जाएगा।


34
2017-07-04 21:38



DNSSEC कोई प्रमाण पत्र वार्ता नहीं करता है! DNSSEC के लिए जोड़े गए संसाधन रिकॉर्ड अन्य संसाधन रिकॉर्ड से अलग नहीं हैं। डीएनएसईसीसी यूडीपी पर ठीक काम करता है और जब प्रतिक्रिया बहुत बड़ी होती है तो तुलना में केवल टीसीपी का सहारा लेगा (तुलना करें dig +dnssec @a.gtld-servers.net com. any तथा dig +dnssec @a.gtld-servers.net com. dnskey) - Cakemox
वास्तव में, मैं सही खड़ा हूँ। उस दूसरी क्वेरी ने निश्चित रूप से यूडीपी पर ठीक काम किया। मैं अपना जवाब संशोधित करूंगा। - Ladadadada
512 से बड़े अनुरोध जो अभ्यास में होते हैं, या यह केवल सैद्धांतिक मामला है? मैं एक वैध DNS अनुरोध के बारे में नहीं सोच सकता जो 512 बाइट्स में फिट नहीं होगा। - kasperd
@ kasperd किसी भी प्रश्न बड़े पैकेट बनाने के लिए कुख्यात हैं, यही कारण है कि वे अक्सर DNS एम्पलीफिकेशन हमलों में उपयोग किया जाता है। EDNS0 के साथ, हमलावर एक छोटी सी क्वेरी भेजने का प्रयास करते हैं जो मानक 4096 बाइट सीमा के तहत प्रतिक्रिया आकार उत्पन्न करता है। - Zenexer
आरएफसी 2671  विकिपीडिया भी देखें - Ladadadada


प्रतिक्रिया डेटा जब ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) का उपयोग किया जाता है   आकार 512 बाइट से अधिक है, या जोन स्थानान्तरण जैसे कार्यों के लिए है।

http://en.wikipedia.org/wiki/Domain_Name_System#Protocol_transport


9
2017-07-04 21:36