Взрослая социальная сеть
Поиск секса поблизости, а также
тематические знакомства и виртуальное общение

ВХОД РЕГИСТРАЦИЯ
Все о сексе Секс чат Блоги Группы

Страницы: (1) 1
Мужчина =FaceLeSs=
Свободен
01-09-2007 - 16:48
Сегодня на серваке остановилась служба "DNS-сервер", пытаюсь запустить вручную, выдаёт ошибку "Служба DNS-сервер не может быть запущена. Ошибка 14 Не хватает памяти для завершения операции". Соответственно сеть не пашет... cry_1.gif В журнале событий по DNS пишет вот что:
QUOTE
Источник события: DNS
Категория события: Отсутствует
Код события: 408
Дата: 01.09.2007
Время: 14:31:12
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось открыть сокет для адреса 127.0.0.1.
Проверьте, что это допустимый IP-адрес серверного компьютера.  Если этот адрес недопустим, используйте диалоговое окно "Интерфейсы",  доступное в диалоговом окне "Свойства сервера" "Диспетчер DNS" для удаления его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это произошло для единственного IP-интерфейса на этой машине,  и DNS-сервер не смог запуститься из-за этой ошибки, то удалите значение  DNS\Parmeters\ListenAddress в разделе служб в реестре и перезапустите компьютер.)
Если для данной машины этот IP-адрес является допустимым, убедитесь, что не запущено ни одно приложение (например, другой DNS-сервер),  которое может попытаться использовать данный порт DNS.

и где это находится? (DNS\Parmeters\ListenAddress)
QUOTE
Источник события: DNS
Категория события: Отсутствует
Код события: 406
Дата: 01.09.2007
Время: 14:31:12
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось создать сокет для работы по протоколу UDP. Данными этого события является код ошибки.  Перезапустите DNS-сервер или перезагрузите компьютер.

ОС Win3k Server Enterprice SP1, роль контроллера домена. Память тут не при чем, у меня там загружены только индикатор клавиатуры и утилита от Неро.
Как мне ее запустить?
Все это началось после того, как я словил троянца. Троянец благополучно убит, а вот проблема появилась... unsure.gif
Мужчина Jobe
Свободен
13-09-2007 - 09:48

Вообще информация о службах или сервисах хранится в реестре по такому пути
HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование.
Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй.
Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ.
Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен.
Женщина leonine
Свободна
07-04-2008 - 23:08
не запускаеть значит ошибка в конфиге
Женщина Masha1989
Свободна
09-04-2008 - 10:13
QUOTE (Jobe @ 13.09.2007 - время: 09:48)
Вообще информация о службах или сервисах хранится в реестре по такому пути
HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование.
Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй.
Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ.
Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен.

127.0.0.1 это вообще адрес виртуального интерфейса "Замыкание на себя". Если этот сервер - контроллер домена, то он обязательно должен принимать DNS-запросы на 127.0.0.1:53 по tcp и udp, кроме того, должен принимать запросы на DNS-сокеты и эндпойнты физических интерфейсов.
Из сообщения видно, что не удается создать сокеты. Я бы для начала с помощью netstat -an посмотрела, не заняты ли уже эти порты. А потом с помощью netstat -bn (или netstat -bnv) посмотрела кем они заняты.
Если там все нормально, то вообще-то само сообщение пишет, что нужно отредактировать реестр.
BIND, конечно, можно использовать, но лично мне не хотелось бы заниматься настройкой BIND для его исользования в Active Directory, можно поиметь много забот и хлопот wink.gif Это почти то же самое, что при наличии w2k3 строить домен NT на самбе bleh.gif
Мужчина dirael
Свободен
20-12-2009 - 18:49
ИМХО, порт 53 кем-то занят. Если не занят (netstat ничего не показывает) тады надо удостовериться в правильности настроек самого DNS. Курите матчасть.
Мужчина .:Captain:.
Свободен
20-12-2009 - 19:27
О да, как я бодался тогда с KIDO когда он мне контроллер домена завалил - кстати похожим образом...
0 Пользователей читают эту тему

Страницы: (1) 1 ...
  Наверх