![이 경우 DNS는 TCP 포트 53을 사용합니다. [닫힘]](https://linux55.com/image/90636/%EC%9D%B4%20%EA%B2%BD%EC%9A%B0%20DNS%EB%8A%94%20TCP%20%ED%8F%AC%ED%8A%B8%2053%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%A9%EB%8B%88%EB%8B%A4.%20%5B%EB%8B%AB%ED%9E%98%5D.png)
"DNS도 TCP 포트 53을 사용하나요? 그렇다면 어떤 상황에서 사용하나요?"
답변1
응답이 최대 크기를 초과할 때 재시도로 사용됩니다. 특히 EDNS가 지원되지 않는 경우 관련이 있습니다.
답변2
DNS 쿼리는 클라이언트의 단일 UDP 요청과 서버의 단일 UDP 응답으로 구성됩니다. TCP(Transmission Control Protocol)는 응답 데이터 크기가 512바이트를 초과하거나 영역 전송과 같은 작업에 사용됩니다.
Most DNS [RFC1034] transactions take place over UDP [RFC768]. TCP
[RFC793] is always used for full zone transfers (using AXFR) and is
often used for messages whose sizes exceed the DNS protocol's
original 512-byte limit. The growing deployment of DNS Security
(DNSSEC) and IPv6 has increased response sizes and therefore the use
of TCP. The need for increased TCP use has also been driven by the
protection it provides against address spoofing and therefore
exploitation of DNS in reflection/amplification attacks. It is now
widely used in Response Rate Limiting [RRL1] [RRL2]. Additionally,
recent work on DNS privacy solutions such as [DNS-over-TLS] is
another motivation to revisit DNS-over-TCP requirements.
인용하다:DNS RFC