현상
DNS(Domain Name System) 서버 서비스 보안 업데이트 953230(MS08-037)을 설치한 후 컴퓨터를 다시 시작하면 UDP 종속 네트워크 서비스 관련 문제가 발생할 수 있습니다. Windows 2000, Windows Server 2003 및 Windows Server 2008을 실행하는 컴퓨터에서 보안 업데이트 953230을 설치하면 UDP 포트에 종속된 서비스가 시작되지 않을 수 있습니다. 해당 서비스가 DNS 서비스에 할당된 경우 보안 업데이트 953230을 설치하면 이 문제가 발생합니다.
원인
서비스가 제 기능을 발휘하는 데 필요한 포트를 얻을 수 없기 때문에 이 문제가 발생합니다. 보안 업데이트 953230을 설치한 후 DNS 서비스의 포트 할당이 변경되기 때문에 이 문제가 발생합니다.
기본적으로 보안 업데이트 953230가 설치되면 DNS 서버 서비스는 사용 후 삭제 포트 범위에서 2,500개의 포트를 임의로 할당합니다. 이 동작은 이 업데이트로 인해 도입된 새로운 동작입니다. 이렇게 임의로 할당된 포트 중 하나가 충돌이 발생하는 서비스에서 사용되는 포트가 되는 경우 충돌이 발생할 수 있습니다. 서비스 충돌은 DNS 기능을 포함하여 추가 역할을 제공하는 여러 역할의 서버에서 자주 발생합니다. 이러한 포트는 임의로 할당되기 때문에 이러한 실패가 일시적으로 발생할 수 있습니다. 예를 들면, Windows IPsec 서비스에서 이 충돌이 발생할 수 있습니다. IPsec 서비스는 UDP 포트 4500을 사용합니다. IPsec 서비스도 제공하는 DNS 서버에서는 포트 충돌로 인해 IPsec 서비스를 시작할 수 없습니다.해결 과정
이 문제를 해결하려면 사용 후 삭제 포트 범위에서 UDP 포트를 예약하여 포트에 종속된 서비스가 시작될 수 있도록 해야 합니다.
사용 후 삭제 포트를 예약하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.812873Windows Server 2003 또는 Windows 2000 Server가 실행되는 컴퓨터에서 사용 후 삭제 포트 범위를 예약하는 방법 (영어)잠재적인 충돌 가능성이 있는 UDP 네트워크 포트에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
832017Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항이전에 언급한 IPsec 서비스 예에서 ReservedPorts 레지스트리 키를 사용하여 포트 4500–4500을 추가할 수 있습니다.
추가 정보
원인 세부 정보
이 문제의 원인에 대한 자세한 설명은 다음과 같습니다.
DNS 서버 원본 포트 불규칙 및 SocketPool 구현
쿼리를 임의로 선택하는 경우 DNS 서버 보안 업데이트의 구현에 따라 일련의 포트가 예약됩니다. 이 디자인 덕분에 Windows 기반 클라이언트에 비해 대용량의 쿼리를 처리 및 시작하는 DNS 서버에 대해 성능 문제를 해결되었습니다. 이후로는 DNS 서버에 의해 예약된 일련의 포트를 "소켓 풀"로 언급합니다.
Windows 기반 서버에서 소켓 풀의 기본 크기는 2,500개입니다. 레지스트리의 다음 하위 키에서 SocketPoolSize 레지스트리 항목을 수정하면 이 크기를 구성할 수 있습니다.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize
참고 SocketPoolSize 레지스트리 항목에 대한 변경 사항을 반영하려면 DNS 서비스를 다시 시작해야 합니다.Windows 2000 및 Windows Server 2003
-
사용 후 삭제 포트 할당 및 MaxUserPort 레지스트리 항목
소켓 풀의 일부분으로 할당되는 포트는 서버에서 사용 가능한 사용 후 삭제 포트 집합에서 추출됩니다. "와일드카드 바인딩" 동안 TCP/IP 스택은 원하는 시작 원본 포트가 지정되지 않은 곳에 사용 후 삭제 포트를 일시적으로 할당합니다. Windows 기반 서버에서 MaxUserPort 레지스트리 항목은 사용 후 삭제 포트 범위를 정의하고 사용 후 삭제 포트에 할당할 수 있는 가장 높은 포트 번호를 정의합니다. MaxUserPort 레지스트리 항목은 레지스트리의 다음 하위 키에 있습니다.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ MaxUserPort 레지스트리 항목에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오.
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true
-
MaxUserPort 레지스트리 항목의 값이 명시적으로 설정된 경우 효과적인 사용 후 삭제 포트 범위
Windows Server 2003 또는 Windows 2000 Server에서 MaxUserPort 레지스트리 항목 값은 사용 후 삭제 포트 범위를 정의합니다. 해당 범위는 1024부터 MaxUserPort 레지스트리 항목에서 정의된 값까지입니다. Windows Server 2003 및 하위 플랫폼에서 보안 업데이트 953230을 설치하면 다음 조건이 적용됩니다.-
MaxUserPort 레지스트리 항목 값이 설정되면 [1024, MaxUserPort] 범위의 포트가 임의로 할당됩니다.
-
MaxUserPort 레지스트리 항목 값이 설정되지 않으면 [49152, 65535] 범위의 포트가 임의로 할당됩니다.
-
Windows Server 2008
-
사용 후 삭제 포트 할당 및 MaxUserPort 레지스트리 항목
Windows Server 2008 또는 Windows Vista에서 MaxUserPort 레지스트리 항목의 값은 사용 후 삭제 포트의 수를 나타냅니다. 범위는 [시작 포트, 시작 포트 + MaxUserPort]입니다. 기본 시작 포트 번호는 49152입니다. -
효과적인 사용 후 삭제 포트 범위
Windows Server 2008에서 보안 업데이트 953230을 설치하기 전에는 사용 후 삭제 포트가 [49152-65535] 포트 범위에서 할당됩니다. 이 포트 할당 동작은 보안 업데이트 953230을 설치해도 변경되지 않습니다. 이 보안 업데이트에 대한 자세한 내용과 이 소프트웨어의 특정 버전과 관련된 알려진 문제에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.929851 Windows Vista 및 Windows Server 2008에서 TCP/IP에 대한 기본 동적 포트 범위가 변경됨 (영어)
현재 상태
Microsoft는 이 문서의 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.