DNS.EXE phân bổ hơn 5000 cổng ngay lập tức

15

Lệnh này xóa tất cả các cổng UDP đang mở bằng DNS.EXE

net stop dns

Sau khi khởi động lại dịch vụ DNS, DNS.EXE phân bổ hơn 5000 cổng.

net start dns

Nó không tiêu thụ bộ nhớ rộng hoặc cpu. Tuy nhiên, tôi nhận thấy / báo động nhiều sự cố kết nối http / smtp / pop3 đến máy chủ vì hết thời gian. Tôi vừa kiểm tra và tìm thấy hàng tấn cổng mở bằng DNS.EXE. Currports hiển thị các cổng cục bộ UDP từ 50000 đến 56000, địa chỉ cục bộ là :: và địa chỉ từ xa trống. Dòng cuối cùng của netstat - một lệnh dưới đây:

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*

Tôi đã không nhận thấy các cổng này trước đây, vì vậy tôi không biết chắc chắn nó có ổn hay không. Bạn nghĩ sao? Tôi đã khởi động lại máy chủ và thư theo dõi / cảnh báo KHÔNG tiếp tục.

windows-server-2008  domain-name-system 
Đám mây Nime
nguồn

Câu trả lời:

25

Đây là một tác dụng phụ nổi tiếng của hotfix được phân phối để giải quyết MS08-037 , vì hotfix này nhằm giảm khả năng dự đoán của các cổng được sử dụng cho phản hồi DNS.

Bạn có thể hạn chế số lượng cổng được sử dụng bằng cách xác định Kích thước nhóm ổ cắm thấp hơn, như được mô tả trong bài viết này :

Sử dụng dnscmd.exe

  • Mở Dấu nhắc Lệnh nâng cao (Chạy với tư cách Quản trị viên ...)
  • Vấn đề dnscmd /Config /SocketPoolSize <value>ở đâu <value>là một số từ 0 đến 10000

Sử dụng regedit.exe

  • Mở regedit.exevà mở rộng HKLMtổ ong
  • Hướng đến SYSTEM\CurrentControlSet\services\DNS\Parameters
  • Nếu chưa có, hãy tạo một DWORDgiá trị mới có tênSocketPoolSize
  • Đặt giá trị thập phân trong khoảng từ 0 đến 10000
  • Khởi động lại dịch vụ Máy chủ DNS: net stop dns && net start dns

Xin lưu ý rằng việc đặt giá trị quá thấp, đánh bại hiệu quả mục đích của MS08-037

Nếu bạn đang dùng Windows Server 2008 R2 và chỉ muốn đảm bảo rằng một số điểm cuối UDP riêng lẻ không được DNS sử dụng, bạn cũng có thể chỉ định danh sách các phạm vi cổng được loại trừ khỏi DNS:

dnscmd /Config /SocketPoolExcludedPortRanges <start>-<end>
Mathias R. Jessen
nguồn
1
Lệnh để loại trừ các cổng cụ thể là : dnscmd /config /SocketPoolExcludedPortRanges [start]-[end], thay thế [bắt đầu] và [kết thúc] bằng phạm vi cổng mong muốn của bạn. Bạn cũng có thể chỉnh sửa giá trị đăng ký ' SocketPoolExcludedPortRanges' theo cách thủ công (nằm trong cùng khóa đăng ký như đã đề cập ở trên).
Harrison Smith
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.