О виндвосах, сетях и вредных людях.
На самом деле я начну с конца - с вредных людей то есть.
Есть у нас такой дивный кадр на работе - зовут Сергей, а работает он помощником системного администратора (читай, эникейщик, в самом прямом смысле слова). Кроме всего прочего, а прочего там ой как хватает, интересен он своей неумолимой энергией в отношении выполнения своим служебных задач. В смысле, что вот скажешь ему, Сергей, а найди программу, которая будет быстро создавать кучу аккаунтов в соц.сетях. Он сядет и найдет, еще и попробует на своей машине. Собственно последнее обстоятельство его изрядно и подводит. Возьмется он, скажем, проверять как работает очередное чудо программерской мысли, которое кому-то из манагеров понадобилось, да и загубит себе систему. Ибо верит Сергей, что люди изначально хорошие, а вирусы... Ну, вирусы, они как-то сами к нему на комп заползают.
Вот и в этот раз, что-то он пробовал и допробовался до того, что наша сеть легла под мощной волной широковещательных пакетов, которая его машина стала слать, бодро утилизируя (какое точное слово) 100-мб-тную сетевку на 80-90%.
Как мы искали паразита, который кладет сеть это отдельная история. Кратко дам рецепт - берете комп подключенный к корневому свичу и поочередно выдергиваете остальные шнурки, пока флуд не прекратится. Дальше тем же методом обследуете свич следующей линии и так далее.
Из интересных последствий, которые были выявлены в сети, стоит отметить тот факт, что часть компов с виндами стала неадекватно работать с dns и напрочь разучилась резолвить доменные имена. Лечение, как обычно, заключалось в перезагрузке машин. Нет, я понимаю, что можно было сделать flushdns, но перезагрузка - более простое слово, его все пользователи понимают, а бегать еще раз по всем и писать команды в консоли - тьфуу, нафиг.
И все бы ничего, но вот надо же было случится подобной оказии на одном из серверов. На сервере том кроме всего прочего крутится сервер 1С, который временами совершает набеги на корпоративный сайт, пытаясь общаться с ним по soap. Что интересно, после треша с сетью перестала 1С видеть сервак и из консоли пинги на доменные имена упорно не резолвились. DNS, ну, да. Ну, ребут же. Ребутимся... И тут вспоминаем, что вообще-то там ручками все забито, а вовсе не автоматом. Судорожно в консоли успеваем набрать ipconfig /all и увидеть, что из двух dns-ов, прописан только один, который почему-то не работает в данный момент, в конце концов я же не админ, чтобы разбираться что там с этим виндо-сервером...
Словом, медленно холодея и седея, ждем окончания ребута.
Фу... вроде все ок. База, на серваке доступна, 1С-сервер доступен...
Надо бы залогиниться и посмотреть что там с 1С. Оп.... "Не удается найти сервер, который мог бы проверить имя входа"...
А, ну, да... dns же тесно используется в этих ваших вёндо-авторизациях в домене.. Блееёёёё....
Вспоминаем что на серваке есть MS SQL!!!
Ура, это означает, что у нас есть как минимум доступ к консоли винды. Для этого правда надо, разрешения кое-какие включить, но все это легко находится в официальном доке мелкомягких. Копать надо в сторону xp_cmdshell.
Дальше еще немного напрягаем серое вещество и находим вот такую вещь: http://ru.wikipedia.org/wiki/Netsh
Откуда берем описание того как добавить недостающий dns.
Маленькая подсказка "Подключение по ..." - это то, что показывается в выводе ipconfig!!! Читайте внимательно и пишите добуквенно! Винда тупая и у нее нет кратких и емких eth0, em0 и тому подобного :( У нее вот такие вот стремные и длинные имена. Так-то.
