DNS se realiza por una conexión tipo UDP usualmente por el puerto 53... es eso... si la solicitud DNS es muy larga (esto básicamente nunca sucede) se hace por TCP para asegurar que llegue completa

no se donde viste que era diferente, o que quieres maniobrar de ellos


ojo no es lo mismo una solicitud DNS que una solicitud cualquiera por el puerto UDP 53...  es decir, no es lo mismo ir a la oficina de correos para enviar una carta, que a llevarle comida a los empleados

no es lo mismo un datagrama dns, que un datagrama ssh

por lo que no es lo mismo un tunel dns, que un tunel ssh

si tienes una idea ¿porque no la expones?, si esta bien te diremos que esta bien y si no, que estas equivocado.

un datagrama ip


osea que un datagrama ip debe soportar como mínimo 576 bytes sin fragmentación.

ahora vamos a ver un datagrama dns, que no deja de ser un datagrama IP (UDP) con una query DNS (consulta DNS)



como vemos en la imagen es un datagrama "standar UDP" pero la query DNS solo tiene de longitud 19 bytes de informacion.

Cuando tu haces un tunel dns, los datagramas normales ip los tienes que fragmentar en trocitos de 19 bytes y enviarlos y reensamblarlos. Osea que para mandar o recibir el equivalente a un datagrama mínimo ip de 576 bytes tienes que mandar 30,3 datagramas DNS.


el protocolo ssh utiliza datagramas normales de longitud normal, a parte de que puede usar tanto tcp como udp, mientras que las query,s DNS solo utilizan UDP.

En resumiendo, como dirian las virtudes; cuando tu haces pasar trafico normal por un túnel dns, lo que estas haciendo es construir paquetes dns para que ese trafico parezca trafico dns. Por eso la navegación por túnel DNS es tan sumamente lenta.