Uma consulta DNS padrão é feita pelo cliente de qualquer porta, para UDP/53
porta do servidor DNS.
Em seguida, o servidor DNS responde de UDP/53
a qualquer porta de cliente:
Client:Any ---query--> DNSServer:UDP/53 --
|
Client:Any <--answer-- DNSServer:UDP/53 -<
Como exemplo, as regras iptables
para o cliente ficariam assim:
iptables -A OUTPUT -d DNSServer -p udp -dport 53 -j ACCEPT
iptables -A INPUT -s DNSServer -p udp -sport 53 -j ACCEPT
Basicamente, as consultas DNS usam UDP
, a menos que as consultas / respostas sejam menores ou iguais a 512 bytes.
Se uma consulta / resposta de DNS exceder 512 bytes, o protocolo mudará para TCP/53
.
Você precisará de TCP
apenas nos casos em que os servidores DNS tiverem que falar juntos, para transferência de zona ( axfr
) como amostra.