티스토리 뷰
728x90
최근 network rule을 수정해야할 경우가 있었다.
이 때, 외부 서비스와 통신을 위해 IP, 서비스 포트 80을 오픈하였지만 URL 기반으로 통신을 할 경우 계속해서 실패하였다.
확인해보니 아래와 같이 포트 오픈이 필요했다.
| 목적지 IP | 프로토콜 | 포트번호 | 이더넷타입 |
| service ip | tcp | 80 | IPv4 |
| service ip | tcp | 53 | IPv4 |
| service ip | udp | 53 | IPv4 |
이유는 DNS는 기본적으로 UDP 프로토콜에 53 포트를 사용한다.
하지만 일부 경우 TCP프로토콜에 53포트를 사용하기도 하므로 둘다 열어주어야한다.
1. 왜 DNS는 UDP 프로토콜을 사용하는가?
DNS의 경우 신뢰성보다 속도가 중요하다.
따라서 웹페이지 통신이 신뢰성을 중요시 해 TCP프로토콜을 사용하는 반면 DNS는 UDP프로토콜을 사용한다.
2. 그렇다면 DNS는 TCP 프로토콜은 언제 사용하는가?
로드가 많은 경우 TCP를 사용한다. 예를들어 메시지 크기가 크거나 zone-transfer(마스터와 슬레이브 간 zone 정보 동기화)를 위해서는 TCP를 기반으로 통신한다.
728x90
'환경' 카테고리의 다른 글
| [NiFi] Output Response Regardless 고찰 (0) | 2022.09.08 |
|---|---|
| 6000번 포트의 비밀 (ERR_UNSAFE_PORT) (0) | 2022.09.08 |
| SSL/TLS handshake (0) | 2022.08.24 |
| 양방향, 단방향 암호화 & 대칭키, 비대칭키 & 해시 (0) | 2022.08.24 |
| 도커 읽기전용 볼륨 (0) | 2022.06.08 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크