คำสั่ง DNS จะเดินทางผ่าน UDP เสมอหรือไม่
ฉันใช้เวลาสักครู่ค้นคว้าหัวข้อนี้และดูเหมือนจะไม่พบคำตอบที่แน่นอนดังนั้นฉันค่อนข้างมั่นใจว่ามันไม่ซ้ำกันและในขณะที่คำถามของฉันขึ้นอยู่กับความต้องการด้านความปลอดภัยฉันคิดว่ามันยังปลอดภัยที่จะ ถามที่นี่ แต่แจ้งให้เราทราบหากฉันต้องการย้ายไปที่ชุมชนความปลอดภัย โดยพื้นฐานแล้วแบบสอบถาม DNS เคยใช้ TCP (ถ้าเป็นเช่นนั้นสถานการณ์นี้เกิดขึ้นได้อย่างไร) อีกครั้งฉันแค่พูดถึงการค้นหา เป็นไปได้ไหมที่พวกเขาจะเดินทางข้าม TCP? หากโดเมนมีความยาวได้สูงสุด 253 ไบต์เท่านั้นและแพ็คเก็ต UDP อาจมีขนาดใหญ่ถึง 512 ไบต์แบบสอบถามจะไม่ออกเป็น UDP ทุกครั้งหรือไม่ ฉันไม่คิดว่าการสืบค้นที่แก้ไขได้อาจมีขนาดใหญ่พอที่จะต้องใช้ TCP หากเซิร์ฟเวอร์ DNS ได้รับคำขอโดเมนที่มีขนาดใหญ่กว่า 253 ไบต์เซิร์ฟเวอร์จะลบหรือไม่ลองและแก้ไขหรือไม่ ฉันแน่ใจว่าฉันได้ตั้งสมมติฐานที่ผิดพลาดที่นี่ สำหรับบริบทบางอย่างฉันกำลังทำงานกับกลุ่มความปลอดภัยในการสืบค้น DNS ในเครื่องมือตรวจสอบความปลอดภัยและด้วยเหตุผลหลายประการที่เราได้ตัดสินใจว่าเราจะรับส่งข้อมูลนี้ผ่านการจับแพ็คเก็ตมาตรฐานบนเซิร์ฟเวอร์ DNS และตัวควบคุมโดเมน ข้อกำหนดหลักคือการรวบรวมการสืบค้น DNS ทั้งหมดเพื่อให้สามารถระบุสิ่งที่ลูกค้าพยายามแก้ไขโดเมนที่กำหนด ตามข้อกำหนดนี้เราไม่เกี่ยวข้องกับการจับการตอบสนอง DNS หรือการรับส่งข้อมูลอื่น ๆ เช่นการถ่ายโอนโซนซึ่งได้รับแรงหนุนจากข้อเท็จจริงที่ว่าเราจำเป็นต้อง จำกัด ปริมาณการบันทึกให้มากที่สุด ดังนั้นเราจึงวางแผนที่จะรวบรวมเฉพาะการสืบค้น DNS ที่กำหนดไว้สำหรับเซิร์ฟเวอร์ DNS และส่งผ่าน UDP สำหรับบริบทเพิ่มเติม …