सवाल DNS.EXE तुरंत 5000+ बंदरगाह आवंटित करता है


यह आदेश DNS.EXE द्वारा सभी खुले यूडीपी पोर्ट साफ़ करता है

net stop dns

DNS सेवा को पुनरारंभ करने के बाद, DNS.EXE 5000+ पोर्ट आवंटित करता है।

net start dns

यह व्यापक स्मृति या सीपीयू का उपभोग नहीं करता है। हालांकि मैंने टाइमआउट के कारण सर्वर पर कई http / smtp / pop3 कनेक्शन समस्याओं को देखा / चेतावनी दी। मैंने अभी जांच की है और DNS.EXE द्वारा खुले बंदरगाहों को पाया है। Currports 50000 से 56000 तक यूडीपी स्थानीय बंदरगाहों को प्रदर्शित करता है, स्थानीय पते :: और रिमोट पते खाली हैं। नेटस्टैट की अंतिम पंक्तियां - एक कमांड नीचे दी गई है:

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*    

मैंने पहले इन बंदरगाहों को नोटिस नहीं किया था, इसलिए मुझे यकीन नहीं है कि यह ठीक है या नहीं। तुम क्या सोचते हो? मैंने सर्वर को पुनरारंभ किया और निगरानी / चेतावनी मेल जारी नहीं रहे हैं।


14
2017-11-28 17:59


मूल




जवाब:


यह है एक श्रुत  पक्ष  प्रभाव पते पर वितरित हॉटफिक्स का MS08-037, क्योंकि हॉटफिक्स का उद्देश्य DNS प्रतिक्रियाओं के लिए उपयोग किए जाने वाले बंदरगाहों की पूर्वानुमानितता को कम करना है।

जैसा कि वर्णन किया गया है, आप कम सॉकेट पूल आकार को परिभाषित करके उपयोग किए गए बंदरगाहों की मात्रा को प्रतिबंधित कर सकते हैं यह लेख:

का उपयोग करते हुए dnscmd.exe

  • एक उन्नत कमांड प्रॉम्प्ट खोलें (व्यवस्थापक के रूप में चलाएं ...)
  • मुद्दा dnscmd /Config /SocketPoolSize <value> कहा पे <value> 0 और 10000 के बीच एक संख्या है

Regedit.exe का उपयोग करना

  • खुला regedit.exe और विस्तार करें HKLM मधुमुखी का छत्ता
  • पर जाए SYSTEM\CurrentControlSet\services\DNS\Parameters
  • यदि पहले से मौजूद नहीं है, तो नया बनाएं DWORD मूल्य का नाम SocketPoolSize
  • 0 और 10000 के बीच दशमलव मान सेट करें
  • DNS सर्वर सेवा को पुनरारंभ करें: net stop dns && net start dns

ध्यान रखें कि मूल्य को बहुत कम सेट करना, प्रभावी रूप से MS08-037 के उद्देश्य को हरा देता है

यदि आप Windows Server 2008 R2 पर हैं और बस यह सुनिश्चित करना चाहते हैं कि DNS द्वारा उपयोग किए जाने वाले कई अलग-अलग यूडीपी एंडपॉइंट्स का उपयोग नहीं किया जाता है, तो आप DNS श्रेणी के उपयोग से बाहर होने के लिए बंदरगाह श्रेणियों की एक सूची भी निर्दिष्ट कर सकते हैं:

dnscmd /Config /SocketPoolExcludedPortRanges <start>-<end>

23
2017-11-28 20:09



विशिष्ट बंदरगाहों को बाहर करने का आदेश यह है: dnscmd /config /SocketPoolExcludedPortRanges [start]-[end], अपनी वांछित बंदरगाह सीमा के साथ [प्रारंभ] और [अंत] की जगह। आप रजिस्ट्री मान को भी संपादित कर सकते हैं 'SocketPoolExcludedPortRanges'मैन्युअल रूप से (ऊपर वर्णित वही रजिस्ट्री कुंजी में स्थित)। - Harrison Smith