DNS.EXE অবিলম্বে 5000+ বন্দর বরাদ্দ করে

15

এই কমান্ডটি ডিএনএস.এক্সই দ্বারা সমস্ত উন্মুক্ত ইউডিপি পোর্ট সাফ করে

net stop dns

ডিএনএস পরিষেবাটি আরম্ভ করার পরে, ডিএনএস.এক্সই 5000+ পোর্ট বরাদ্দ করে।

net start dns

এটি বিস্তৃত মেমরি বা সিপিইউ গ্রহণ করে না। তবে আমি সময়সীমার কারণে সার্ভারের সাথে অনেকগুলি http / smtp / pop3 সংযোগ সমস্যা লক্ষ্য করেছি / শঙ্কিত করেছি। আমি সবেমাত্র ডিএনএস.এক্সই দ্বারা টন খোলা বন্দর পরীক্ষা করে দেখেছি। কার্পোর্টগুলি ইউডিপি স্থানীয় পোর্টগুলি 50000 থেকে 56000 পর্যন্ত প্রদর্শন করে, স্থানীয় ঠিকানাগুলি :: এবং দূরবর্তী ঠিকানাগুলি খালি। নেটস্ট্যাট এর শেষ লাইন - একটি কমান্ড নীচে রয়েছে:

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*

আমি আগে এই বন্দরগুলি লক্ষ্য করিনি, সুতরাং আমি ঠিক জানি না এটি ঠিক আছে কি না। আপনি কি মনে করেন? আমি সার্ভারটি পুনরায় চালু করেছি এবং মনিটরিং / সতর্কতা মেলগুলি চালিয়ে যাচ্ছে না।

windows-server-2008  domain-name-system 
নাইম ক্লাউড
সূত্র

উত্তর:

25

এটি এমএস ০৮-০37 address সম্বোধনের জন্য বিতরণ করা হটফিক্সের একটি সুপরিচিত পার্শ্ব প্রতিক্রিয়া , যেহেতু হটফিক্সটি ডিএনএস প্রতিক্রিয়াগুলির জন্য ব্যবহৃত পোর্টগুলির পূর্বাভাসযোগ্যতা হ্রাস করার উদ্দেশ্যে তৈরি করা হয়েছে।

আপনি এই নিবন্ধে বর্ণিত হিসাবে একটি নিম্ন সকেট পুলের আকার নির্ধারণ করে ব্যবহৃত পোর্টগুলির পরিমাণকে সীমাবদ্ধ করতে পারেন :

Dnscmd.exe ব্যবহার করা হচ্ছে

  • একটি উন্নত কমান্ড প্রম্পট খুলুন (প্রশাসক হিসাবে চালান ...)
  • 0 এবং 10000 এর মধ্যে একটি সংখ্যা dnscmd /Config /SocketPoolSize <value>যেখানে ইস্যু করুন<value>

Regedit.exe ব্যবহার করে

  • মুরগি খুলুন regedit.exeএবং প্রসারিত করুনHKLM
  • নেভিগেট করুন SYSTEM\CurrentControlSet\services\DNS\Parameters
  • যদি ইতিমধ্যে উপস্থিত না থাকে তবে একটি নতুন DWORDমান তৈরি করুনSocketPoolSize
  • 0 এবং 10000 এর মধ্যে দশমিক মান নির্ধারণ করুন
  • ডিএনএস সার্ভার পরিষেবাটি পুনরায় চালু করুন: net stop dns && net start dns

সচেতন থাকুন যে মানটি খুব কম সেট করা কার্যকরভাবে MS08-037 এর উদ্দেশ্যকে পরাস্ত করে

আপনি যদি উইন্ডোজ সার্ভার ২০০৮ আর ২ এ থাকেন এবং কেবলমাত্র এটি নিশ্চিত করতে চান যে ডিএনএস দ্বারা পৃথক পৃথক ইউডিপি শেষ পয়েন্টগুলি ব্যবহার করা হচ্ছে না, আপনি ডিএনএসের ব্যবহার থেকে বাদ দেওয়ার জন্য পোর্ট রেঞ্জের একটি তালিকাও নির্দিষ্ট করতে পারেন:

dnscmd /Config /SocketPoolExcludedPortRanges <start>-<end>
ম্যাথিয়াস আর জেসেন
সূত্র
1
নির্দিষ্ট পোর্টগুলি বাদ দেওয়ার কমান্ডটি হ'ল dnscmd /config /SocketPoolExcludedPortRanges [start]-[end]:, আপনার পছন্দসই পোর্ট ব্যাপ্তির সাথে [শুরু] এবং [শেষ] প্রতিস্থাপন। আপনি SocketPoolExcludedPortRangesনিজেই রেজিস্ট্রি মান ' ' সম্পাদনা করতে পারেন (উপরে উল্লিখিত একই রেজিস্ট্রি কীতে অবস্থিত)।
হ্যারিসন স্মিথ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.