Feeds:
Articoli
Commenti

Archive for the ‘DNS’ Category

Se su uno dei vostri server, magari attraverso un semplice netstat -an da prompt dei comandi, vi è capitato di vedere una valanga di porte UDP aperte in ascolto legate al servizio DNS, sappiate che è ufficialmente opera di Microsoft. Non si tratta di virus, spyware, ecc (Oddio, per lo meno in questo caso), ma di una patch. Per precisione la MS08-037 riferita alla KB 953230.

La patch fa in modo di diminuire le possibilità che qualcuno falsifichi una risposta DNS, incrementando la randomizzazione nelle richieste DNS che vengono restituite in una risposta. Come effetto si ha che rimangono in ascolto centinaia di porte UDP disorientando non poco gli amministratori di sistema.

In aggiunta a tutto questo, come descritto nella Knowledge Base sopra indicata, si ha un incremento dell’uso delle risorse del server e possibili casi di conflitto con altre applicazioni che fanno uso di porte UDP. Trovandole già aperte dal servizio DNS infatti potrebbero non avviarsi correttamente.

Attraverso alcune modifiche al registro di sistema è possibile sistemare i valori del pool di porte utilizzato (le 2500 del titolo) e il range delle porte assegnate random al servizio. Qui un po’ più di informazioni dettagliate sui passaggi da effettuare.

Read Full Post »