DNS何時使用TCP與UDP協議？

DNS同時占用UDP和TCP端口53是公認的，這種單個應用協議同時使用兩種傳輸協議的情況在TCP/IP棧也算是個另類。但很少有人知道DNS分別在什么情況下使用這兩種協議。

TCP：面向連接的協議，提供可靠的數據傳輸，一般服務質量要求比較高的情況，使用這個協議。

UDP：用戶數據報協議，是一種無連接的傳輸層協議，提供面向事務的簡單不可靠信息傳送服務。

UDP和TCP協議的主要區別是兩者在如何實現信息的可靠傳遞方面不同。

TCP協議中包含了專門的傳遞保證機制，當數據接收方收到發送方傳來的信息時，會自動向發送方發出確認消息;發送方只有在接收到該確認消息之后才繼續傳送其它信息，否則將一直等待直到收到確認信息為止。

與TCP不同，UDP協議并不提供數據傳送的保證機制。如果在從發送方到接收方的傳遞過程中出現數據報的丟失，協議本身并不能做出任何檢測或提示。因此，通常人們把UDP協議稱為不可靠的傳輸協議。

相對于TCP協議，UDP協議的另外一個不同之處在于如何接收突發性的多個數據報。不同于TCP，UDP并不能確保數據的發送和接收順序。事實上，UDP協議的這種亂序性基本上很少出現，通常只會在網絡非常擁擠的情況下才有可能發生。

既然UDP是一種不可靠的網絡協議，那么還有什么使用價值或必要呢?其實不然，在有些情況下UDP協議可能會變得非常有用。因為UDP具有TCP所望塵莫及的速度優勢。

雖然TCP協議中植入了各種安全保障功能，但是在實際執行的過程中會占用大量的系統開銷，無疑使速度受到嚴重的影響。

反觀UDP由于排除了信息可靠傳遞機制，將安全和排序等功能移交給上層應用來完成，極大降低了執行時間，使速度得到了保證。

DNS在進行區域傳輸的時候使用TCP協議，其它時候則使用UDP協議。

DNS的規范規定了2種類型的DNS服務器，一個叫主DNS服務器，一個叫輔助DNS服務器。

在一個區中主DNS服務器從自己本機的數據文件中讀取該區的DNS數據信息，而輔助DNS服務器則從區的主DNS服務器中讀取該區的DNS數據信息。當一個輔助DNS服務器啟動時，它需要與主DNS服務器通信，并加載數據信息，這就叫做區傳送(zone transfer)。

首先了解一下TCP與UDP傳送字節的長度限制：

UDP報文的最大長度為512字節，而TCP則允許報文長度超過512字節。當DNS查詢超過512字節時，協議的TC標志出現刪除標志，這時則使用TCP發送。通常傳統的UDP報文一般不會大于512字節。

區域傳送時使用TCP，主要有一下兩點考慮：

• 輔助域名服務器會定時(一般是3小時)向主域名服務器進行查詢以便了解數據是否有變動。如有變動，則會執行一次區域傳送，進行數據同步。區域傳送將使用TCP而不是UDP，因為數據同步傳送的數據量比一個請求和應答的數據量要多得多。
• TCP是一種可靠的連接，保證了數據的準確性。

客戶端向DNS服務器查詢域名，一般返回的內容都不超過512字節，用UDP傳輸即可。不用經過TCP三次握手，這樣DNS服務器負載更低，響應更快。

雖然從理論上說，客戶端也可以指定向DNS服務器查詢的時候使用TCP，但事實上，很多DNS服務器進行配置的時候，僅支持UDP查詢包。

原文地址： https://www.linuxprobe.com/dns-tcp-udp.html