В журнале событий по DNS пишет вот что:| QUOTE |
| Источник события: DNS Категория события: Отсутствует Код события: 408 Дата: 01.09.2007 Время: 14:31:12 Пользователь: Н/Д Компьютер: SERVER Описание: DNS-серверу не удалось открыть сокет для адреса 127.0.0.1. Проверьте, что это допустимый IP-адрес серверного компьютера. Если этот адрес недопустим, используйте диалоговое окно "Интерфейсы", доступное в диалоговом окне "Свойства сервера" "Диспетчер DNS" для удаления его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это произошло для единственного IP-интерфейса на этой машине, и DNS-сервер не смог запуститься из-за этой ошибки, то удалите значение DNS\Parmeters\ListenAddress в разделе служб в реестре и перезапустите компьютер.) Если для данной машины этот IP-адрес является допустимым, убедитесь, что не запущено ни одно приложение (например, другой DNS-сервер), которое может попытаться использовать данный порт DNS. |
и где это находится? (DNS\Parmeters\ListenAddress)
| QUOTE |
| Источник события: DNS Категория события: Отсутствует Код события: 406 Дата: 01.09.2007 Время: 14:31:12 Пользователь: Н/Д Компьютер: SERVER Описание: DNS-серверу не удалось создать сокет для работы по протоколу UDP. Данными этого события является код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер. |
ОС Win3k Server Enterprice SP1, роль контроллера домена. Память тут не при чем, у меня там загружены только индикатор клавиатуры и утилита от Неро.
Как мне ее запустить?
Все это началось после того, как я словил троянца. Троянец благополучно убит, а вот проблема появилась...
Вообще информация о службах или сервисах хранится в реестре по такому пути
HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование.
Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй.
Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ.
Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен.
| QUOTE (Jobe @ 13.09.2007 - время: 09:48) |
| Вообще информация о службах или сервисах хранится в реестре по такому пути HKLM\System\CurentControlSet\Services. Но эти параметры можно установить и через панель управления\администрирование. Там выбрать DNS и посмотреть свойства сервера. Если у тебя сервер, то у него 2 сетевые карты, он у тебя какую роль выполняет. Только контроллер домена? Можно поставить один из адресов сетевой карты для прослушивания. Попробуй. Совет: такие службы как DNS WWW FTP их надо запускать в режиме песочницы. Они наиболее часто подвержены атакам. А так как по умолчанмю они запускаютя от имени системной учётной записи, то троян как ты говоришь, может получить права системной учётной записи. И тогда он может изменять и удалять любые файлы к которым у него есть доступ. Вообще Микрософтовский DNS, очень ненадёжная штука. Я использую BIND. Естественно там нету такой графической консоли как у Микрософта, но он и не нужен. |
127.0.0.1 это вообще адрес виртуального интерфейса "Замыкание на себя". Если этот сервер - контроллер домена, то он обязательно должен принимать DNS-запросы на 127.0.0.1:53 по tcp и udp, кроме того, должен принимать запросы на DNS-сокеты и эндпойнты физических интерфейсов.
Из сообщения видно, что не удается создать сокеты. Я бы для начала с помощью netstat -an посмотрела, не заняты ли уже эти порты. А потом с помощью netstat -bn (или netstat -bnv) посмотрела кем они заняты.
Если там все нормально, то вообще-то само сообщение пишет, что нужно отредактировать реестр.
BIND, конечно, можно использовать, но лично мне не хотелось бы заниматься настройкой BIND для его исользования в Active Directory, можно поиметь много забот и хлопот
Это почти то же самое, что при наличии w2k3 строить домен NT на самбе 