DNS.EXE przydziela natychmiast ponad 5000 portów

15

To polecenie usuwa wszystkie otwarte porty UDP przez DNS.EXE

net stop dns

Po zrestartowaniu usługi DNS, DNS.EXE przydziela ponad 5000 portów.

net start dns

Nie zużywa dużej pamięci ani procesora. Jednak zauważyłem / zaalarmowałem wiele problemów z połączeniem http / smtp / pop3 z serwerem z powodu przekroczenia limitu czasu. Właśnie sprawdziłem i znalazłem mnóstwo otwartych portów przez DNS.EXE. Currports wyświetla porty lokalne UDP od 50000 do 56000, adresy lokalne są ::, a adresy zdalne są puste. Ostatnie linie netstat - polecenie poniżej:

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*

Nie zauważyłem wcześniej tych portów, więc nie wiem na pewno, czy jest w porządku, czy nie. Co myślisz? Zrestartowałem serwer i maile monitorujące / ostrzegawcze NIE są kontynuowane.

windows-server-2008 domain-name-system Nime Cloud
źródło

Odpowiedzi:

25

Jest to dobrze znany stronie wpływ na poprawki występujących adres MS08-037 , gdyż jest ona przeznaczona do zmniejszania przewidywalność portów stosowanych do reakcji DNS.

Można ograniczyć liczbę używanych portów, definiując niższy rozmiar puli gniazd, jak opisano w tym artykule :

Korzystanie z dnscmd.exe

  • Otwórz wiersz polecenia z podwyższonym poziomem uprawnień (Uruchom jako administrator ...)
  • Problem, w dnscmd /Config /SocketPoolSize <value>którym <value>występuje liczba od 0 do 10000

Korzystanie z regedit.exe

  • Otwórz regedit.exei rozwiń HKLMgałąź
  • Nawigować do SYSTEM\CurrentControlSet\services\DNS\Parameters
  • Jeśli jeszcze nie jest obecny, utwórz nową DWORDwartość o nazwieSocketPoolSize
  • Ustaw wartość dziesiętną między 0 a 10000
  • Uruchom ponownie usługę serwera DNS: net stop dns && net start dns

Należy pamiętać, że ustawienie zbyt niskiej wartości skutecznie przeczy celowi MS08-037

Jeśli korzystasz z systemu Windows Server 2008 R2 i chcesz się tylko upewnić, że DNS nie używa wielu punktów końcowych UDP, możesz także określić listę zakresów portów, które mają być wyłączone z DNS:

dnscmd /Config /SocketPoolExcludedPortRanges <start>-<end>
Mathias R. Jessen
źródło
1
Polecenie wykluczenia określonych portów to dnscmd /config /SocketPoolExcludedPortRanges [start]-[end]:, zastępując [start] i [end] żądanym zakresem portów. Możesz także edytować wartość rejestru SocketPoolExcludedPortRangesręcznie (znajdującą się w tym samym kluczu rejestru, jak wspomniano powyżej).
Harrison Smith