لماذا يستخدم DNS كلاً من TCP و UDP ؟
>>> يستخدم DNS وبعض الخدمات الأخرى كلاً من بروتوكولات TCP و UDP للعمل .
>>> يختلف هذان البروتوكولان عن بعضهما البعض . TCP هو بروتوكول connection-oriented بينما UDP هو بروتوكول connection-less .
>>> تحتاج سيرفرات DNS إلى الحفاظ على نفس قاعدة البيانات بين بعضها البعض ، ويتم تحقيق ذلك باستخدام ميزة Zone Transfer .
>>> تستخدم ميزة “Zone Transfer” لسيرفر DNS بروتوكول TCP دائمًا . تم إنشاء الاتصال بين سيرفر DNS و الـ Zone Transfer لتتأكد سيرفرات DNS من أن المصدر والمستلم متسقة باستخدام بت TCP ACK . يحدث هذا الاتصال بين سيرفرات DNS فقط .
>>> سيرسل كمبيوتر العميل دائمًا استعلام DNS باستخدام بروتوكول UDP عبر المنفذ 53 .
>>> إذا لم يحصل جهاز الكمبيوتر العميل على الاستجابة من سيرفر DNS ، فيجب عليه إعادة إرسال استعلام DNS باستخدام TCP بعد 3-5 ثوانٍ من الفاصل الزمني.
>>> بإختصار ، يتم الاتصال بين سيرفرات DNS بواسطة بروتوكول TCP بينما يتم الاتصال بين العميل وسيرفر DNS بواسطة بروتوكول UDP .
>>> في سياسات جدار الحماية (Firewall) ، نحتاج إلى السماح لسيرفرات DNS الخاصة بك لكل من منفذ TCP و UDP 53 .