Reply to this topicStart new topicStart Poll

Страницы: (1) 1 
=FaceLeSs=
дата: [ i ]
  • Group Icon
  • Спонсор форума
  • Репутация: 614
  • Статус: А мне фсё пофиГ!!!
  • Member OfflineМужчинаСвободен
Сегодня на серваке остановилась служба "DNS-сервер", пытаюсь запустить вручную, выдаёт ошибку "Служба DNS-сервер не может быть запущена. Ошибка 14 Не хватает памяти для завершения операции". Соответственно сеть не пашет... cry_1.gif В журнале событий по DNS пишет вот что:
QUOTE
Источник события: DNS
Категория события: Отсутствует
Код события: 408
Дата: 01.09.2007
Время: 14:31:12
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось открыть сокет для адреса 127.0.0.1.
Проверьте, что это допустимый IP-адрес серверного компьютера.  Если этот адрес недопустим, используйте диалоговое окно "Интерфейсы",  доступное в диалоговом окне "Свойства сервера" "Диспетчер DNS" для удаления его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это произошло для единственного IP-интерфейса на этой машине,  и DNS-сервер не смог запуститься из-за этой ошибки, то удалите значение  DNS\Parmeters\ListenAddress в разделе служб в реестре и перезапустите компьютер.)
Если для данной машины этот IP-адрес является допустимым, убедитесь, что не запущено ни одно приложение (например, другой DNS-сервер),  которое может попытаться использовать данный порт DNS.

и где это находится? (DNS\Parmeters\ListenAddress)
QUOTE
Источник события: DNS
Категория события: Отсутствует
Код события: 406
Дата: 01.09.2007
Время: 14:31:12
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось создать сокет для работы по протоколу UDP. Данными этого события является код ошибки.  Перезапустите DNS-сервер или перезагрузите компьютер.

ОС Win3k Server Enterprice SP1, роль контроллера домена. Память тут не при чем, у меня там загружены только индикатор клавиатуры и утилита от Неро.
Как мне ее запустить?
Все это началось после того, как я словил троянца. Троянец благополучно убит, а вот проблема появилась... unsure.gif
Jobe
дата: [ i ]
  • *
  • Новичок
  • Репутация: 12
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен

Вообще информация о службах или сервисах хранится в реестре по такому пути
HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование.
Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй.
Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ.
Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен.

leonine
дата: [ i ]
  • *
  • Любитель
  • Репутация: 7
  • Статус: Давай пообщаемся!
  • Member OfflineЖенщинаСвободна
не запускаеть значит ошибка в конфиге
Masha1989
дата: [ i ]
  • *
  • Профессионал
  • Репутация: 196
  • Статус: Давай пообщаемся!
  • Member OfflineЖенщинаСвободна
QUOTE (Jobe @ 13.09.2007 - время: 09:48)
Вообще информация о службах или сервисах хранится в реестре по такому пути
HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование.
Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй.
Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ.
Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен.

127.0.0.1 это вообще адрес виртуального интерфейса "Замыкание на себя". Если этот сервер - контроллер домена, то он обязательно должен принимать DNS-запросы на 127.0.0.1:53 по tcp и udp, кроме того, должен принимать запросы на DNS-сокеты и эндпойнты физических интерфейсов.
Из сообщения видно, что не удается создать сокеты. Я бы для начала с помощью netstat -an посмотрела, не заняты ли уже эти порты. А потом с помощью netstat -bn (или netstat -bnv) посмотрела кем они заняты.
Если там все нормально, то вообще-то само сообщение пишет, что нужно отредактировать реестр.
BIND, конечно, можно использовать, но лично мне не хотелось бы заниматься настройкой BIND для его исользования в Active Directory, можно поиметь много забот и хлопот wink.gif Это почти то же самое, что при наличии w2k3 строить домен NT на самбе bleh.gif
dirael
дата: [ i ]
  • *
  • Новичок
  • Репутация: нет
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
ИМХО, порт 53 кем-то занят. Если не занят (netstat ничего не показывает) тады надо удостовериться в правильности настроек самого DNS. Курите матчасть.
.:Captain:.
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 370
  • Статус: Не познакомлюсь секса для
  • Member OfflineМужчинаСвободен
О да, как я бодался тогда с KIDO когда он мне контроллер домена завалил - кстати похожим образом...
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (1) 1

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

Проблема с компьютером

Люди подскажите

Эмуляторы игровых автоматов

Нужны ли членские взносы, и возможная сумма

SWAT 4




>