URL 기반 통신이 안될 때 (DNS 53포트)

최근 network rule을 수정해야할 경우가 있었다.

이 때, 외부 서비스와 통신을 위해 IP, 서비스 포트 80을 오픈하였지만 URL 기반으로 통신을 할 경우 계속해서 실패하였다.

확인해보니 아래와 같이 포트 오픈이 필요했다.

 

목적지 IP	프로토콜	포트번호	이더넷타입
service ip	tcp	80	IPv4
service ip	tcp	53	IPv4
service ip	udp	53	IPv4

이유는 DNS는 기본적으로 UDP 프로토콜에 53 포트를 사용한다.

하지만 일부 경우 TCP프로토콜에 53포트를 사용하기도 하므로 둘다 열어주어야한다.

 

---

1. 왜 DNS는 UDP 프로토콜을 사용하는가?

DNS의 경우 신뢰성보다 속도가 중요하다.

따라서 웹페이지 통신이 신뢰성을 중요시 해 TCP프로토콜을 사용하는 반면 DNS는 UDP프로토콜을 사용한다.

 

2. 그렇다면 DNS는 TCP 프로토콜은 언제 사용하는가?

로드가 많은 경우 TCP를 사용한다. 예를들어 메시지 크기가 크거나 zone-transfer(마스터와 슬레이브 간 zone 정보 동기화)를 위해서는 TCP를 기반으로 통신한다.