Служба DNS-сервер

=FaceLeSs=
9/1/2007, 8:48:01 PM
Сегодня на серваке остановилась служба "DNS-сервер", пытаюсь запустить вручную, выдаёт ошибку "Служба DNS-сервер не может быть запущена. Ошибка 14 Не хватает памяти для завершения операции". Соответственно сеть не пашет... cry_1.gif В журнале событий по DNS пишет вот что:
Источник события: DNS
Категория события: Отсутствует
Код события: 408
Дата: 01.09.2007
Время: 14:31:12
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось открыть сокет для адреса 127.0.0.1.
Проверьте, что это допустимый IP-адрес серверного компьютера.  Если этот адрес недопустим, используйте диалоговое окно "Интерфейсы",  доступное в диалоговом окне "Свойства сервера" "Диспетчер DNS" для удаления его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это произошло для единственного IP-интерфейса на этой машине,  и DNS-сервер не смог запуститься из-за этой ошибки, то удалите значение  DNS\Parmeters\ListenAddress в разделе служб в реестре и перезапустите компьютер.)
Если для данной машины этот IP-адрес является допустимым, убедитесь, что не запущено ни одно приложение (например, другой DNS-сервер),  которое может попытаться использовать данный порт DNS.
и где это находится? (DNS\Parmeters\ListenAddress)
Источник события: DNS
Категория события: Отсутствует
Код события: 406
Дата: 01.09.2007
Время: 14:31:12
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось создать сокет для работы по протоколу UDP. Данными этого события является код ошибки.  Перезапустите DNS-сервер или перезагрузите компьютер.
ОС Win3k Server Enterprice SP1, роль контроллера домена. Память тут не при чем, у меня там загружены только индикатор клавиатуры и утилита от Неро.
Как мне ее запустить?
Все это началось после того, как я словил троянца. Троянец благополучно убит, а вот проблема появилась... unsure.gif
Jobe
9/13/2007, 1:48:39 PM

Вообще информация о службах или сервисах хранится в реестре по такому пути
HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование.
Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй.
Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ.
Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен.
leonine
4/8/2008, 3:08:38 AM
не запускаеть значит ошибка в конфиге
Masha1989
4/9/2008, 2:13:07 PM
(Jobe @ 13.09.2007 - время: 09:48) Вообще информация о службах или сервисах хранится в реестре по такому пути
HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование.
Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй.
Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ.
Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен.
127.0.0.1 это вообще адрес виртуального интерфейса "Замыкание на себя". Если этот сервер - контроллер домена, то он обязательно должен принимать DNS-запросы на 127.0.0.1:53 по tcp и udp, кроме того, должен принимать запросы на DNS-сокеты и эндпойнты физических интерфейсов.
Из сообщения видно, что не удается создать сокеты. Я бы для начала с помощью netstat -an посмотрела, не заняты ли уже эти порты. А потом с помощью netstat -bn (или netstat -bnv) посмотрела кем они заняты.
Если там все нормально, то вообще-то само сообщение пишет, что нужно отредактировать реестр.
BIND, конечно, можно использовать, но лично мне не хотелось бы заниматься настройкой BIND для его исользования в Active Directory, можно поиметь много забот и хлопот wink.gif Это почти то же самое, что при наличии w2k3 строить домен NT на самбе bleh.gif
dirael
12/20/2009, 8:49:46 PM
ИМХО, порт 53 кем-то занят. Если не занят (netstat ничего не показывает) тады надо удостовериться в правильности настроек самого DNS. Курите матчасть.
.:Captain:.
12/20/2009, 9:27:26 PM
О да, как я бодался тогда с KIDO когда он мне контроллер домена завалил - кстати похожим образом...