新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
空间积分0 信誉积分145 UID阅读权限10积分52帖子精华可用积分53 专家积分0 在线时间143 小时注册时间最后登录
白手起家, 积分 52, 距离下一级还需 148 积分
帖子主题精华可用积分53 专家积分0 在线时间143 小时注册时间最后登录
论坛徽章:0
DNS为什么既使用TCP协议的53号端口，又使用UDP的53号端口，这是为什么？
什么时候使用TCP协议，什么时候使用UDP协议？为什么这样设计？
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
空间积分0 信誉积分1765 UID阅读权限100积分67690帖子精华可用积分67692 专家积分355 在线时间4158 小时注册时间最后登录
帖子主题精华可用积分67692 专家积分355 在线时间4158 小时注册时间最后登录
论坛徽章:1
DNS服务器间进行域传输的时候用TCP 53
客户端查询DNS服务器时用 UDP 53
空间积分0 信誉积分107 UID432057阅读权限20积分699帖子精华可用积分699 专家积分0 在线时间150 小时注册时间最后登录
丰衣足食, 积分 699, 距离下一级还需 301 积分
帖子主题精华可用积分699 专家积分0 在线时间150 小时注册时间最后登录
论坛徽章:0
补充一下 DNS查询超过512字节
TC标志出现 使用TCP发送
空间积分0 信誉积分1765 UID阅读权限100积分67690帖子精华可用积分67692 专家积分355 在线时间4158 小时注册时间最后登录
帖子主题精华可用积分67692 专家积分355 在线时间4158 小时注册时间最后登录
论坛徽章:1
哦，这个还真不知道。
不过通常传统的UDP报文不会大于512字节。
空间积分0 信誉积分0 UID阅读权限10积分3帖子精华可用积分3 专家积分0 在线时间0 小时注册时间最后登录
白手起家, 积分 3, 距离下一级还需 197 积分
帖子主题精华可用积分3 专家积分0 在线时间0 小时注册时间最后登录
论坛徽章:0
了解。。。。51CTO视频课程推荐：
6352人学习
1345人学习
查看:6710|回复：7
高级工程师
请教各位，
DNS的端口有TCP,UDP&&53端口，
那么什么时候用TCP，什么时候用UDP的端口的呢？
我看大部分应用只需要开启了UDP的53端口就行了，
那么TCP 53 的呢？一般在什么应用中会用到TCP的呢？
白袍大法师
DNS使用的是TCP协议还是UDP协议简析
DNS同时占用UDP和TCP端口53是公认的，这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。
先简单介绍下TCP与UDP。
& & TCP是一种面向连接的协议，提供可靠的数据传输，一般服务质量要求比较高的情况，使用这个协议。UDP---用户数据报协议，是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。
TCP与UDP的区别：
& & UDP和TCP协议的主要区别是两者在如何实现信息的可靠传递方面不同。TCP协议中包含了专门的传递保证机制，当数据接收方收到发送方传来的信息时，会自动向发送方发出确认消息；发送方只有在接收到该确认消息之后才继续传送其它信息，否则将一直等待直到收到确认信息为止。 与TCP不同，UDP协议并不提供数据传送的保证机制。如果在从发送方到接收方的传递过程中出现数据报的丢失，协议本身并不能做出任何检测或提示。因此，通常人们把UDP协议称为不可靠的传输协议。相对于TCP协议，UDP协议的另外一个不同之处在于如何接收突发性的多个数据报。不同于TCP，UDP并不能确保数据的发送和接收顺序。事实上，UDP协议的这种乱序性基本上很少出现，通常只会在网络非常拥挤的情况下才有可能发生。
& & 既然UDP是一种不可靠的网络协议，那么还有什么使用价值或必要呢？其实不然，在有些情况下UDP协议可能会变得非常有用。因为UDP具有TCP所望尘莫及的速度优势。虽然TCP协议中植入了各种安全保障功能，但是在实际执行的过程中会占用大量的系统开销，无疑使速度受到严重的影响。反观UDP由于排除了信息可靠传递机制，将安全和排序等功能移交给上层应用来完成，极大降低了执行时间，使速度得到了保证。
DNS在进行区域传输的时候使用TCP协议，其它时候则使用UDP协议；
& & DNS的规范规定了2种类型的DNS服务器，一个叫主DNS服务器，一个叫辅助DNS服务器。在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息。当一个辅助DNS服务器启动时，它需要与主DNS服务器通信，并加载数据信息，这就叫做区传送（zone transfer）。
为什么既使用TCP又使用UDP？
首先了解一下TCP与UDP传送字节的长度限制：
& &UDP报文的最大长度为512字节，而TCP则允许报文长度超过512字节。当DNS查询超过512字节时，协议的TC标志出现删除标志，这时则使用TCP发送。通常传统的UDP报文一般不会大于512字节。
区域传送时使用TCP，主要有一下两点考虑：
1.辅域名服务器会定时（一般时3小时）向主域名服务器进行查询以便了解数据是否有变动。如有变动，则会执行一次区域传送，进行数据同步。区域传送将使用TCP而不是UDP，因为数据同步传送的数据量比一个请求和应答的数据量要多得多。
2.TCP是一种可靠的连接，保证了数据的准确性。
域名解析时使用UDP协议：
客户端向DNS服务器查询域名，一般返回的内容都不超过512字节，用UDP传输即可。不用经过TCP三次握手，这样DNS服务器负载更低，响应更快。虽然从理论上说，客户端也可以指定向DNS服务器查询的时候使用TCP，但事实上，很多DNS服务器进行配置的时候，仅支持UDP查询包。
本帖最后由 小侠唐在飞 于
11:37 编辑
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。
?金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~& &
?欢迎新疆的午饭加入“51CTO新疆午饭群”，群号：7860563。
不忘初心，方得始终
DNS同时占用UDP和TCP端口53是公认的，这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。
& &&&如果用wireshark、sniffer或古老些的tcpdump抓包分析，会发现几乎所有的情况都是在使用UDP，使用TCP的情况非常罕见，神秘兮兮。其实当解析器发出一个request后，返回的response中的tc删节标志比特位被置1时，说明反馈报文因为超长而有删节。这是因为UDP的报文最大长度为512字节。解析器发现后，将使用TCP重发request，TCP允许报文长度超过512字节。既然TCP能将data stream分成多个segment，它就能用更多的segment来传送任意长度的数据。
& &&&另外一种情况是，当一个域的辅助域名服务器启动时，将从该域的主域名服务器primary DNS server执行区域传送。除此之外，辅域名服务器也会定时（一般时3小时）向PDS进行查询以便了解SOA的数据是否有变动。如有变动，也会执行一次区域传送。区域传送将使用TCP而不是UDP，因为传送的数据量比一个request或response多得多。
& &&&DNS主要还是使用UDP，解析器还是服务端都必须自己处理重传和超时。DNS往往需要跨越广域网或互联网，分组丢失率和往返时间的不确定性要更大些，这对于DNS客户端来说是个考验，好的重传和超时检测就显得更重要了。
& &&&顺便向楼上致敬。
高级工程师
斑竹的解答好全面
高级工程师
引用:原帖由 小侠唐在飞 于
11:35 发表
DNS使用的是TCP协议还是UDP协议简析
DNS同时占用UDP和TCP端口53是公认的，这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。
先简单介绍下TC ... 谢谢各位，
这个使用UDP还是TCP是根据客户端发出的请求包的大小决定的？？
如果是小于512时就使用UDP，大于512时就使用TCP？
另外就在区域传输时使用TCP，其余情况就算在域中的查询也是UDP？？
是否这样呀？
初级工程师
版主已经写的够详细了
向版主致敬您所在的位置： &
协议基础之DNS协议简介
协议基础之DNS协议简介
这里我们主要阐述了DNS协议简介的相关内容。从文中的介绍中，我们可以对DNS协议有一个概念上的认识。在今后的故障处理中也可以做一个基础铺垫。
说到网络协议，大家肯定知道TCP/IP协议，以及DNS协议了。那么今天我们就来进行一下DNS协议简介。那么我们主要介绍了用户进行DNS故障处理时所需了解的知识要点。域名解析分为动态解析和静态解析等相关内容。
DNS协议简介
解析域名时，可以首先采用静态解析的方法，如果静态解析不成功，再采用动态解析的方法。
静态域名解析是通过静态域名解析表进行的，即手动建立域名和IP地址之间的对应关系表，该表的作用类似于Windows 9X操作系统下的hosts文件。当客户机需要域名所对应的IP地址时，即到静态域名解析表中去查找指定的域名，从而获得所对应的IP地址。可以将一些常用的域名放入静态域名解析表中，以提高域名解析效率。
动态解析有专用的域名解析服务器，负责接受客户提出的域名解析请求并进行处理。服务器首先在本机数据库内部解析，如果判断不属于本域范围之内，就将请求交给上一级的域名解析服务器，直到完成解析。解析的结果或者为IP地址，或者域名不存在，并将解析的结果反馈给客户机。
用户程序对域名服务器（DNS Server）的访问是通过DNS客户端（DNS Client）的一个地址解析器（Resolver）来完成的。工作过程如图7-1所示：用户程序首先向DNS Client发出请求，DNS Client收到请求后，首先查询本机数据库/缓存，如果没有发现所要查找的映射项，就向域名服务器发送查询报文，收到响应后再解析域名服务器发回来的响应报文，并根据响应报文的内容决定下一步的操作。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="图1 动态DNS" src="/files/uploadimg/2190.png" />
图1 动态DNS
用户程序、解析器和域名服务器以及解析器上的缓存区关系如图7-1所示，其中解析器和缓存区集成在一起构成DNS Client，它的作用是接受用户程序的DNS咨询，并对其做出反应。一般来说，用户程序和解析器是在同一台主机上，域名服务器和它们在不同的主机上。
动态域名解析支持缓存功能，对于每次动态解析成功的域名IP地址映射，存放在内存的动态域名缓存区中，下一次查询相同域名的时候，就可以直接从缓存区中读取，不用向域名服务器请求了。缓存区中的映射在一段时间后被老化删除，保证能够及时从域名服务器得到最新的内容。老化时间由域名服务器设置，路由设备从协议报文中获得。对于安装不同操作系统的域名服务器，老化时间都有其相对应的值。
动态域名解析支持域名后缀列表功能，用户可以预先设置一些域名后缀，在域名解析的时候，用户只需要输入域名的部分字段，系统会自动将输入域名加上不同的后缀进行解析。举例说明，用户想查询域名&&，那么可以在后缀列表中配置com，然后输入&huawei&，系统会自动将输入域名与后缀连接成&&进行查询。使用域名后缀的时候，可能会出现以下几种情况：
◆如果用户输入的域名中没有&.&，比如&huawei&，系统认为这是一个主机名，会首先加上域名后缀进行查询。如果所有域名都查询失败，最后用最初输入的域名进行查询。
◆如果用户输入的域名中间有&.&比如&www.huawei&，系统直接用它进行查询。如果查询失败，再依次加上各个后缀进行查询。
◆如果用户输入的域名最后有&.&，比如&.&，系统首先会将输入域名最后的&.&去掉，用剩下的部分查询，如果没有成功，会再去匹配域名列表进行查询
有多个DNS服务器时，按配置顺序查找。既有IPv4又有IPv6服务器时，先查IPv4服务器，后查IPv6服务器。
以上就是对DNS协议简介的相关阐述。望对大家有所帮助。【责任编辑： TEL：（010）】
关于的更多文章
TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范
思科统一计算机系统（UCS） 重新定义企业级应用平台
当国内3G还未规模普及，4G还犹抱琵琶半遮面的时候，新
纵观全球应用交付市场，近10年来国外厂商长期处于垄断
2013年锐捷推出的系列"简"网络产品，具备了全业务导向
公钥基础设施PKI（Public Key Infrastructure）是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基
51CTO旗下网站本文描述了如何在Windows XP中通过配置TCP/IP协议的方式使用域名服务(DNS)。
DNS是一种用以将域名转换为IP地址的Internet服务。在Internet上，当您在网络操作过程中使用域名时，DNS服务负责将该域名转换为对应的IP地址。举例来说，域名可能被转换为IP地址178.145.135.6。
在企业网络环境中，你可以对Windows XP进行适当配置，以便使其自动检测域控制器所使用的IP地址。此外，您也可以手工配置域控制器IP地址。下面将具体描述这两种配置方式。
如需配置TCP/IP，请依次执行以下操作步骤：
依次点击Start(开始)、Control Panel(控制面板)，Network and Internet Connections(网络与Internet连接)，并单击Network Connections(网络连接)。
右键单击您希望进行配置的网络连接，并在随后出现的快捷菜单中选择Properties(属性)。
在General(常规)选项卡(对于本地连接)或Networking(网络)选项卡(对于所有其它连接)上，选择Internet Protocol (TCP/IP)[Internet协议(TCP/IP)]并单击Properties(属性)。
如果希望通过DHCP服务器获取DNS服务器地址，如图1所示，请单击Obtain DNS server address automatically(自动获得 DNS 服务器地址)。
图1. 通过DHCP服务器获取DNS服务器地址
如果您希望手工配置DNS服务器地址，请单击Use the following DNS server addresses(使用下面的 DNS 服务器地址)并在Preferred DNS server(首选DNS服务器)和Alternate DNS server(备用DNS服务器)文本框中分别输入首选DNS服务器和备用DNS服务器地址。
如需配置高级DNS属性，请依次执行以下操作步骤：
单击Advanced(高级)按钮并选择DNS选项卡。
通过本文中概要描述的以下各部分内容对DNS属性加以配置：
如需配置额外DNS服务器IP地址。
如需针对不具备资格的DNS域名修改解析方式。
如需修改DNS动态更新方式。
如需配置额外DNS服务器IP地址，请依次执行以下操作步骤：
在DNS server addresses(DNS服务器地址)区域内，按照使用顺序依次单击Add(添加)。
如图2 所示，在TCP/IP DNS Server(TCP/IP DNS服务器)框中，输入DNS服务器的IP地址并单击Add(添加)。
图2. 配置额外DNS服务器IP地址
如需针对不具备资格的DNS域名修改解析方式，请依次执行以下操作步骤：
如需通过添加主要DNS后缀和针对每个连接的DNS后缀(如果已经进行配置的话)来解析不合格的域名，请单击Append primary and connection specific DNS suffixes(附加主要的和连接特性的DNS后缀)。如果您还希望在次级域中搜索主DNS后缀的父后缀，请单击Append parent suffixes of the primary DNS suffix(附加主DNS后缀的父后缀)复选框。
如需通过从已配置后缀列表中附加后缀的方式对不合格的域名进行解析。请选定Append these DNS suffixes(in order)[附加这些DNS后缀(按顺序)]并单击Add(添加)按钮以便向列表中添加后缀。
如需配置针对特定连接的DNS后缀，在DNS suffix for this connection(此连接的DNS后缀)框中输入DNS后缀。
如需修改DNS动态更新方式，请依次执行以下操作步骤：
如需通过DNS动态更新方式来注册针对当前连接的IP地址和计算机主域名，请单击选定Register this connection's addresses in DNS(在DNS中注册此连接的地址)复选框。该选项缺省情况下处于选定状态。计算机主域名是指附加到计算机名称后的主要DNS后缀，您可以在Control Panel(控制面板)、System Properties(系统属性)中的Computer Name(计算机名称)选项卡上以完整计算机名称形式对其进行查看。
如需通过DNS动态更新方式注册IP地址和此连接特定域名，请单击选定Use this connection's DNS suffix in DNS registration(在DNS注册中使用此连接的DNS后缀)复选框。缺省情况下，该选项将处于禁用状态。此连接所使用的连接专用域名即为针对此连接附加到计算机名称之后的DNS后缀。
说明：如需针对计算机上的所有名称完全禁用DNS动态更新，请在针对所有连接的Network Connections(网络连接)对话框中清除Register this connection's addresses in DNS(在DNS中注册此连接的地址)和Use this connection's DNS suffix in DNS registration(在DNS注册中使用此连接的DNS后缀)复选框。
作者：佚名
编辑：Googler
猜你喜欢：
最新图文资讯
站长之家专栏推荐
增值电信业务经营许可证: 闽B2-号 - 北京公安局网监中心备案号: 95号 -
(C)CopyRight 2002- Inc All Rights Reserved. 站长之家 版权所有利用Wireshark分析DNS协议_中华文本库
第1页/共2页
文本预览：
实验七利用Wireshark分析DNS协议
一、实验目的 分析DNS协议 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、实验步骤 nslookup工具允许运行该工具的主机向指定的 DNS服务器查询某个DNS记录。 如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。其命令 的一般格式是：(请在实验中将该例中的改为, 改为并写到实验报告中！) nslookup –option1 –option2 host-to-find dns-server 1、打开命令提示符（Command Prompt），输入nslookup命令。
图中显示三条命令，第一条命令：nslookup www. “提出一个问题” 即：“将主机www.的IP地址告诉我”。屏幕上出现了两条信息：（1） “回答这一问题”DNS服务器的名字和IP地址；（2）www.主机名字和IP地 址。 第二条命令：nslookup –type=NS
在这个例子中， 我们提供了选项“-type=NS”，域为。 执行这条命令后， 屏幕上显示了DNS服务器的名字和地址。接着下面是三个TUST DNS服务器， 每一个服务器是TUST校园里缺省的DNS服务器。 第三条命令：nslookup
在这个例子中，我们请求返回dns3. DNS server 而不是默认的DNS服
务器()。此例中，DNS 服务器dns3.提供主机的 IP地址。
2、ipconfig ipconfig用来显示TCP/IP 信息, 你的主机地址、DNS服务器地址，适配器等信 息。如果你想看到所有关于你所在主机的信息，可在命令行键入： ipconfig /all
ipconfig在管理主机所储存的DNS信息非常有用。 如果查看DNS缓存中的记录用命令：ipconfig /displaydns 要清空DNS缓存，用命令：ipconfig /flushdns 3、利用Wireshark捕获DNS信息
（1）利用ipconfig /flushdns命令清空你的主机上的DNS缓存。
（2）启动浏览器，将浏览器的缓存清空。 （3）启动Wireshark分组俘获器，在显示过滤筛说明处输入 “ip.addr==your_IP_address”(ip.addr==192.168.0.25)，过滤器（filter）将会删除 所有目的地址和源地址都与指定IP地址不同的分组。 （4）开始Wireshark俘获。 （5）在浏览器的地址栏中输入： （6）停止分组俘获。
（7）重复上面的实验，只是将命令替换为：nslookup –type=NS
（8）重复上面的实验，只是将命令替换为： nslookup
dns1. 四、实验报告 在实验的基础上，回答以下问题：
查找DNS 查询和响应消息,发送的是UDP 还是TCP?
答：DNS查询和应答报文是基于UDP的
DNS 查询消息的目的地端口号是多少？ DNS 响应消息 的源端口号是多少？客户端的端口是多少？
答：查询消息目的端口：53
第1页/共2页
寻找更多 ""