![この場合、DNS は TCP ポート 53 を使用します。 [閉じる]](https://linux33.com/image/90636/%E3%81%93%E3%81%AE%E5%A0%B4%E5%90%88%E3%80%81DNS%20%E3%81%AF%20TCP%20%E3%83%9D%E3%83%BC%E3%83%88%2053%20%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%20%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
「DNSもTCPポート53を使用していますか?それでは、どのような状況で使用しますか?」
答え1
応答が最大サイズを超えると再試行として使用されます。特に、EDNSがサポートされていない場合は関連があります。
答え2
DNS クエリは、クライアントからの単一の UDP 要求とサーバーからの単一の UDP 応答で構成されます。 TCP(Transmission Control Protocol)は、応答データのサイズが512バイトを超えるか、ゾーン転送などの操作に使用されます。
Most DNS [RFC1034] transactions take place over UDP [RFC768]. TCP
[RFC793] is always used for full zone transfers (using AXFR) and is
often used for messages whose sizes exceed the DNS protocol's
original 512-byte limit. The growing deployment of DNS Security
(DNSSEC) and IPv6 has increased response sizes and therefore the use
of TCP. The need for increased TCP use has also been driven by the
protection it provides against address spoofing and therefore
exploitation of DNS in reflection/amplification attacks. It is now
widely used in Response Rate Limiting [RRL1] [RRL2]. Additionally,
recent work on DNS privacy solutions such as [DNS-over-TLS] is
another motivation to revisit DNS-over-TCP requirements.
引用:DNS RFC