DNS.EXE 5000'den fazla bağlantı noktasını hemen ayırır

15

Bu komut, tüm açık UDP bağlantı noktalarını DNS.EXE ile temizler

net stop dns

DNS hizmetini yeniden başlattıktan sonra, DNS.EXE 5000'den fazla bağlantı noktası ayırır.

net start dns

Geniş bellek veya işlemci tüketmez. Ancak fark ettim / zaman aşımları nedeniyle sunucuya birçok http / smtp / pop3 bağlantı problemini alarmed. Ben sadece inceledim ve DNS.EXE tarafından tonlarca açık bağlantı noktası bulundu. Currports, 50000 ila 56000 arasındaki UDP yerel bağlantı noktalarını görüntüler, yerel adresler :: ve uzak adresler boştur. Netstat'ın son satırları - bir komut aşağıdadır:

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*

Daha önce bu portları fark etmedim, bu yüzden iyi ya da değil emin değilim. Ne düşünüyorsun? Sunucuyu yeniden başlattım ve izleme / uyarı postaları devam etmiyor.

windows-server-2008  domain-name-system 
Nime Bulut
kaynak

Yanıtlar:

25

Bu, MS08-037 adresine dağıtılan düzeltmenin iyi bilinen bir yan etkisidir , çünkü düzeltmenin DNS yanıtları için kullanılan bağlantı noktalarının öngörülebilirliğini azaltması amaçlanmıştır.

Bu makalede açıklandığı gibi, daha düşük bir Soket Havuzu Boyutu tanımlayarak kullanılan bağlantı noktalarının miktarını kısıtlayabilirsiniz :

Dnscmd.exe kullanma

  • Yükseltilmiş bir Komut İstemi açın (Yönetici olarak çalıştır ...)
  • Sayı 0 ile 10000 arasında bir sayıdırdnscmd /Config /SocketPoolSize <value><value>

Regedit.exe kullanma

  • Kovanı açın regedit.exeve genişletinHKLM
  • Şu yöne rotayı ayarla SYSTEM\CurrentControlSet\services\DNS\Parameters
  • Henüz yoksa, DWORDadlı yeni bir değer oluşturunSocketPoolSize
  • 0 ile 10000 arasında bir ondalık değer belirleyin
  • DNS Sunucusu hizmetini yeniden başlatın: net stop dns && net start dns

Değeri çok düşük ayarlamanın MS08-037'nin amacını etkili bir şekilde yendiğinin farkında olun

Windows Server 2008 R2 işletim sistemindeyseniz ve yalnızca birkaç bireysel UDP uç noktasının DNS tarafından kullanılmadığından emin olmak istiyorsanız, DNS tarafından kullanılmayacak bir bağlantı noktası aralıkları listesi de belirtebilirsiniz:

dnscmd /Config /SocketPoolExcludedPortRanges <start>-<end>
Mathias R. Jessen
kaynak
1
Belirli bağlantı noktalarını hariç tutma komutu: dnscmd /config /SocketPoolExcludedPortRanges [start]-[end][başlangıç] ve [bitiş] yerine istediğiniz bağlantı noktası aralığını koymaktır. Kayıt defteri değerini ' SocketPoolExcludedPortRanges' manuel olarak da düzenleyebilirsiniz (yukarıda belirtilenle aynı kayıt defteri anahtarında bulunur).
Harrison Smith
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.