DNS.EXE तुरंत 5000+ पोर्ट आवंटित करता है

15

यह कमांड DNS.EXE द्वारा सभी खुले यूडीपी बंदरगाहों को साफ करता है

net stop dns

DNS सेवा को पुनरारंभ करने के बाद, DNS.EXE 5000+ पोर्ट आवंटित करता है।

net start dns

यह व्यापक मेमोरी या सीपीयू का उपभोग नहीं करता है। हालाँकि, मैंने टाइमआउट के कारण सर्वर पर कई http / smtp / pop3 कनेक्शन समस्याओं पर ध्यान दिया। मैंने अभी DNS.EXE द्वारा खुले बंदरगाहों की जांच की और पाया। Currports 500 से 56000 तक UDP के स्थानीय बंदरगाहों को प्रदर्शित करता है, स्थानीय पते :: और दूरस्थ पते खाली हैं। Netstat की अंतिम पंक्तियाँ - एक कमांड नीचे हैं:

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*

मैंने इन बंदरगाहों को पहले नहीं देखा था, इसलिए मुझे नहीं पता कि यह ठीक है या नहीं। तुम क्या सोचते हो? मैंने सर्वर को पुनः आरंभ किया और निगरानी / अलर्ट मेल जारी नहीं है।

windows-server-2008  domain-name-system 
नीम के बादल
स्रोत

जवाबों:

25

MS08-037 को संबोधित करने के लिए वितरित हॉटफ़िक्स का यह एक जाना-माना साइड इफेक्ट है , क्योंकि हॉटफ़िक्स का उद्देश्य DNS प्रतिक्रियाओं के लिए उपयोग किए जाने वाले पोर्ट की भविष्यवाणी को कम करना है।

आप निम्न सॉकेट पूल आकार को परिभाषित करके उपयोग किए जाने वाले पोर्ट की मात्रा को सीमित कर सकते हैं, जैसा कि इस लेख में वर्णित है :

Dnscmd.exe का उपयोग करना

  • एक उन्नत कमांड प्रॉम्प्ट खोलें (व्यवस्थापक के रूप में चलाएँ ...)
  • इश्यू dnscmd /Config /SocketPoolSize <value>जहां <value>0 और 10000 के बीच की संख्या है

Regedit.exe का उपयोग करना

  • हाइव को खोलें regedit.exeऔर विस्तारित करेंHKLM
  • पर जाए SYSTEM\CurrentControlSet\services\DNS\Parameters
  • यदि पहले से मौजूद नहीं है, तो DWORDनाम का एक नया मान बनाएंSocketPoolSize
  • 0 और 10000 के बीच एक दशमलव मान सेट करें
  • DNS सर्वर सेवा को पुनरारंभ करें: net stop dns && net start dns

ज्ञात हो कि मूल्य को बहुत कम सेट करना, MS08-037 के उद्देश्य को प्रभावी ढंग से पराजित करता है

यदि आप Windows Server 2008 R2 पर हैं और बस यह सुनिश्चित करना चाहते हैं कि DNS द्वारा कई व्यक्तिगत UDP समापन बिंदु उपयोग नहीं किए गए हैं, तो आप DNS द्वारा उपयोग से बाहर किए जाने के लिए पोर्ट श्रेणियों की सूची भी निर्दिष्ट कर सकते हैं:

dnscmd /Config /SocketPoolExcludedPortRanges <start>-<end>
मैथियास आर जेसेन
स्रोत
1
विशिष्ट पोर्ट को बाहर करने का कमांड है:, dnscmd /config /SocketPoolExcludedPortRanges [start]-[end]अपने वांछित पोर्ट रेंज के साथ [प्रारंभ] और [अंत] की जगह। आप रजिस्ट्री मान को भी SocketPoolExcludedPortRangesमैन्युअल रूप से संपादित कर सकते हैं (ऊपर बताए अनुसार उसी रजिस्ट्री कुंजी में स्थित है)।
हैरिसन स्मिथ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.