Privacy Guides项目关于DNS协议端口的常见误解澄清

在Privacy Guides项目的DNS技术文档中，曾存在一个关于传统DNS协议的技术细节描述不准确的问题。该问题涉及DNS协议的基本传输特性，值得网络技术从业者和隐私保护爱好者深入了解。

传统DNS协议（即未加密的DNS查询）在实际应用中存在两个关键特性需要明确：

1. 端口使用
   虽然标准约定使用53端口，但协议本身并不限制必须使用该端口。实际网络环境中，管理员可以配置DNS服务监听任意端口，这在某些特殊网络环境下（如需要特定网络配置）时有应用。

2. 传输层协议
   传统DNS同时支持UDP和TCP两种传输方式。RFC 1035标准明确规定了TCP作为备选传输协议的应用场景：

   • 当响应数据超过512字节时（UDP报文限制）
   • 区域传输（AXFR/IXFR）等操作
   • 某些DNSSEC查询场景

值得注意的是，移动端（特别是Android平台）存在大量DNS客户端实现未能正确处理TCP传输的情况，这导致了许多开发者产生"DNS仅使用UDP"的误解。实际上，现代DNS基础设施中TCP查询已十分普遍，主要DNS递归解析器都完善支持TCP协议。

Privacy Guides作为知名的隐私保护指南项目，此次修正体现了技术文档的严谨性。对于普通用户而言，理解DNS协议的真实特性有助于：

• 更准确地诊断网络问题
• 理解不同DNS实现方案的差异
• 在隐私保护方案选择时做出更明智的决策

网络协议的实际实现往往比表面认知更加复杂，技术文档的持续更新和完善对用户教育至关重要。