제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study
/etc/resolvconf/resolv.conf.d/base

resolv.conf 를 백날 수정해도 리부팅하면 초기화 되는 이유로 답답했는데 위 파일에 정보를 입력하면 해결이 되었습니다. 우분투가 이것때문에 답답했는데 지금은 만쉐 하고 있습니다.
Hyper-V 에 찰떡 궁합으로 잘 맞는 우분투 서버입니다.
2013/11/28 23:33 2013/11/28 23:33
Posted
Filed under Study

2008년 8월에 업데이트를 하고난후 이상증세를 발견한게 바로 이 사항이다. 윈도우 서버로 구동되는 DNS 서비스만 올라오면 dns.exe  UDP 세션이 2500개인지 더 되는지는 모르겠지만 응답 대기로 올라와서 TCP세션을 보면서 모니터링 하는 사용자들에게는 많은 불편함이 있어 MS 케이스를 진행하였다.
지인의 소개로 케이스 넘버를 부여받고 아래와 같은 답변을 얻기까지 재미있는 우여곡절이 있었는데...

필자: "아 자꾸 왜 내 서버만 네트워크 모니터링하고 내서버만 보냐구요~~~ 8월 몇일자 업데이트한 서버 아무 서버 DNS서비스 올리고 나서 모니터링 해봐요 내서버만 이 증상인가? 거기 2003이나 2008 서버 있죠? 한번 해봐요~~!"

기술지원직원: "헉~~~! 지금 심히 당황스럽습니다 ㅡㅡ;" (자기들 서버도 동일한 증상을 보여줬기에...)
이부분에 대한 문서는 있었는데 필자가 영어도 딸리고 이해력도 안좋아서 테스트 해서 완료된 사항을 캡춰해서 보내달라고 했다.

MS08-037: DNS의 취약점으로 인한 스푸핑 문제

[요약]

[원인]

[해결 방법]

http://support.microsoft.com/kb/956188/

SoketPoolSize로 해결이 가능합니다.

Windows 기반 서버에서 소켓 풀의 기본 크기는 2,500개입니다. 레지스트리의 다음 하위 키에서 SocketPoolSize 레지스트리 항목을 수정하면 이 크기를 구성할 수 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\
Parameters\SocketPoolSize

형식 DWORD

테스트 결과

아래의 DNS 파라미터에 DWORD값을 SocketPoolSize로 새로만들어 준후 해당 값을 알맞게 변경 하여 줍니다.(테스트를 위해 값을 작게 설정하였습니다.)

사용자 삽입 이미지


사용자 삽입 이미지
2009/01/14 12:02 2009/01/14 12:02