=FaceLeSs= | |||||
|
Сегодня на серваке остановилась служба "DNS-сервер", пытаюсь запустить вручную, выдаёт ошибку "Служба DNS-сервер не может быть запущена. Ошибка 14 Не хватает памяти для завершения операции". Соответственно сеть не пашет... В журнале событий по DNS пишет вот что:
и где это находится? (DNS\Parmeters\ListenAddress)
ОС Win3k Server Enterprice SP1, роль контроллера домена. Память тут не при чем, у меня там загружены только индикатор клавиатуры и утилита от Неро. Как мне ее запустить? Все это началось после того, как я словил троянца. Троянец благополучно убит, а вот проблема появилась... |
Jobe | |
|
Вообще информация о службах или сервисах хранится в реестре по такому пути HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование. Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй. Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ. Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен. |
leonine | |
|
не запускаеть значит ошибка в конфиге
|
Masha1989 | |||
|
127.0.0.1 это вообще адрес виртуального интерфейса "Замыкание на себя". Если этот сервер - контроллер домена, то он обязательно должен принимать DNS-запросы на 127.0.0.1:53 по tcp и udp, кроме того, должен принимать запросы на DNS-сокеты и эндпойнты физических интерфейсов. Из сообщения видно, что не удается создать сокеты. Я бы для начала с помощью netstat -an посмотрела, не заняты ли уже эти порты. А потом с помощью netstat -bn (или netstat -bnv) посмотрела кем они заняты. Если там все нормально, то вообще-то само сообщение пишет, что нужно отредактировать реестр. BIND, конечно, можно использовать, но лично мне не хотелось бы заниматься настройкой BIND для его исользования в Active Directory, можно поиметь много забот и хлопот Это почти то же самое, что при наличии w2k3 строить домен NT на самбе |
dirael | |
|
ИМХО, порт 53 кем-то занят. Если не занят (netstat ничего не показывает) тады надо удостовериться в правильности настроек самого DNS. Курите матчасть.
|
.:Captain:. | |
|
О да, как я бодался тогда с KIDO когда он мне контроллер домена завалил - кстати похожим образом...
|
Рекомендуем почитать также топики: Vista Thoosje Sidebar Google Планета Земля Как записать видео с видеокассеты на комп? Отряд специального назначения Логотип САМСУНГ |