Makale numarası: 956188 - Son Gözden Geçirme: 31 Temmuz 2008 Perşembe - Gözden geçirme: 1.1
DNS Sunucusu hizmetine yönelik 953230 numaralı güvenlik güncelleştirmesini (MS08-037) yükledikten sonra UDP kullanılan ağ hizmetlerinde sorunlarla karşılaşıyorsunuz
Etki Alanı Adı Sistemi (DNS) Sunucusu hizmetine yönelik 953230 numaralı güvenlik güncelleştirmesini (MS08-037) yükleyip bilgisayarı yeniden başlattıktan sonra, UDP kullanılan ağ hizmetlerinde bazı sorunlarla karşılaşabilirsiniz. 953230 numaralı güvenlik güncelleştirmesi yüklendikten sonra Windows 2000, Windows Server 2003 veya Windows Server 2008 çalışan bir bilgisayarda UDP bağlantı noktasını kullanan bir hizmet başlatılamayabilir. Bu sorun, 953230 numaralı güvenlik güncelleştirmesi yüklendikten sonra hizmet DNS Sunucusu hizmeti için ayrılmışsa oluşur.
Bu sorun, hizmetin düzgün çalışması için gerekli bağlantı noktasını alamaması nedeniyle oluşur. Bu sorun, 953230 numaralı güvenlik güncelleştirmesi yüklendikten sonra DNS Sunucusu hizmeti için ayrılmış bağlantı noktalarındaki değişiklikler nedeniyle oluşur.
Varsayılan olarak, 953230 numaralı güvenlik güncelleştirmesi yüklendikten sonra, DNS Sunucusu hizmeti kısa ömürlü bağlantı noktası aralığında 2.500 bağlantı noktasını rasgele ayırır. Bu davranış, bu güncelleştirmeyle kullanılmaya başlanmıştır. Bu rasgele ayrılan bağlantı noktalarından biri ilgili hizmet tarafından kullanılıyorsa bir çakışma oluşabilir.
DNS işlevselliği de dahil olmak üzere ek roller sunan birden çok role sahip sunucularda hizmet çakışmalarının oluşma olasılığı daha yüksektir. Bu bağlantı noktaları rasgele ayrıldığı için, bu arızalar zaman zaman oluşabilir.
Örneğin bu çakışma, Windows IPsec Hizmetleri'nde oluşabilir. IPsec Hizmetleri, 4500 numaralı UDP Bağlantı Noktası'nı kullanır. IPsec hizmetlerini de sağlayan DNS sunucularında, bağlantı noktası çakışmaları nedeniyle IPsec hizmeti başlatılamayabilir.
Bu soruna geçici bir çözüm bulmak için, UDP bağlantı noktasını kullanan hizmetin başlatılabilmesini sağlamak üzere bu bağlantı noktasını kısa ömürlü bağlantı noktası aralığından çıkartın.
Kısa ömürlü bağlantı noktalarını ayırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
812873
(http://support.microsoft.com/kb/812873/
)
Windows Server 2003 veya Windows 2000 Server çalışan bir bilgisayarda kısa ömürlü bağlantı noktaları aralığı nasıl ayrılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Çakışmaya yol açabilecek UDP ağ bağlantı noktaları hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832017
(http://support.microsoft.com/kb/832017/
)
Windows Server sistemleri için hizmetlere genel bakış ağ bağlantı noktası gereksinimleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Daha önce belirtilen IPsec hizmeti örneğinde, ReservedPorts kayıt defteri anahtarını kullanarak 4500–4500 aralığındaki bağlantı noktalarını ekleyebilirsiniz.
Aşağıda, bu sorunun nedeni daha ayrıntılı olarak açıklanmaktadır.
DNS sunucusunda kaynak bağlantı noktası rasgele seçimi ve SocketPool uygulaması
DNS sunucusuna yönelik güvenlik güncelleştirmesinin uygulamasında, sorgular rasgeleleştirilirken bir dizi bağlantı noktası ayrılır. Bu tasarım kararı, Windows tabanlı istemcilerle karşılaştırıldığında çok daha fazla sayıda sorgu işleyen ve üreten DNS sunucularındaki performans sorunlarını gidermek üzere alınmıştır. DNS Sunucusu tarafından ayrılmış bağlantı noktaları kümesine bundan sonra "yuva havuzu" denilecektir.
Windows tabanlı sunucularda yuva havuzunun varsayılan boyutu 2.500 yuvadır. Bu boyut, kayıt defterinde aşağıdaki alt anahtardaki SocketPoolSize kayıt defteri girdisi değiştirilerek yapılandırılabilir:
Not SocketPoolSize kayıt defteri girdisindeki değişikliklerin etkinleştirilmesi için DNS hizmetinin yeniden başlatılması gerekir.
Windows 2000 ve Windows Server 2003
Kısa ömürlü bağlantı noktası ayırma ve MaxUserPort kayıt defteri girdisi
Yuva havuzunun parçası olarak ayrılan bağlantı noktaları, sunucudaki kullanılabilir olan kısa ömürlü bağlantı noktaları kümesinden alınır. Kısa ömürlü bağlantı noktaları, istenen kaynak bağlantı noktasının belirtilmediği durumlarda "joker bağlamalar" sırasında TCP/IP yığını tarafından geçici olarak ayrılır.
Windows tabanlı sunucularda, MaxUserPort kayıt defteri girdisi, kısa ömürlü bağlantı noktası aralığını ve kısa ömürlü bağlantı noktaları için ayrılabilecek en yüksek bağlantı noktası numarasını tanımlar. MaxUserPort kayıt defteri girdisi, kayıt defterinde aşağıdaki alt anahtardadır:
MaxUserPort kayıt defteri girdisinin değeri açıkça ayarlanmış olduğunda etkin olan kısa ömürlü bağlantı noktası aralığı
Windows Server 2003 veya Windows 2000 Server'da, MaxUserPort kayıt defteri girdisinin değeri, kısa ömürlü bağlantı noktası aralığını tanımlar. Bu aralık 1024'ten başlar ve MaxUserPort kayıt defteri girdisinde tanımlanan değere kadardır.
Windows Server 2003 ve alt düzey platformlara 953230 numaralı güvenlik güncelleştirmesi yüklendikten sonra aşağıdaki koşullar doğrudur:
MaxUserPort kayıt defteri girdisinin değeri ayarlanmışsa, bağlantı noktaları [1024, MaxUserPort] aralığından rasgele ayrılır.
MaxUserPort kayıt defteri girdisinin değeri ayarlanmamışsa, bağlantı noktaları [49152, 65535] aralığından rasgele ayrılır.
Windows Server 2008
Kısa ömürlü bağlantı noktası ayırma ve MaxUserPort kayıt defteri girdisi
Windows Server 2008 veya Windows Vista'da, MaxUserPort kayıt defteri girdisinin değeri, kısa ömürlü bağlantı noktası sayısını belirtir. Bu aralık, [başlangıç bağlantı noktası, başlangıç aralığı + MaxUserPort] değeridir. Varsayılan başlangıç bağlantı noktası, 49152 numaralı bağlantı noktasıdır.
Etkin olan kısa ömürlü bağlantı noktası aralığı
Windows Server 2008'de 953230 numaralı güvenlik güncelleştirmesi yüklenmeden önce, kısa ömürlü bağlantı noktası ayırma işlemi [49152-65535] bağlantı noktası aralığında gerçekleşir. Bu bağlantı noktası ayırma davranışı, 953230 numaralı güvenlik güncelleştirmesi yüklendikten sonra değişmez.
Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi ve bu yazılımın belirli sürümleriyle ilgili bilinen sorunlar hakkında bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
929851
(http://support.microsoft.com/kb/929851/
)
Windows Vista ve Windows Server 2008'de TCP/IP için varsayılan dinamik bağlantı noktası aralığı değişti (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu makaleyi kullanmak için ne kadar kişisel çaba harcadınız?
Çok az
Az
Orta
Fazla
Çok fazla
Bu bilgiyi geliştirmemiz için nedenleri ve bu konuda neler yapabileceğimizi paylaşın
Teşekkürler! Görüşleriniz, destek içeriğimizi geliştirmemize yardımcı olmak için kullanılmaktadır. Diğer yardım seçenekleri için, lütfen Yardım ve Destek Giriş Sayfasını ziyaret edin.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Üste
