アプライアンスのExtended DNS を無効にする方法
製品 Email and Web Security Appliance v4.5 Version 4.5
OS - 問題番号 MW09041002

バージョン4.5 Patch14以降 ではアプライアンスにおいて、RFC 2671で定義されている Extended DNS (EDNS0)が有効になっています。その為、これを対応していない DNSサーバにクエリを送信すると、環境によってはエラーが多発する場合があります(特にアプライアンスに設定している DNSサーバがEDNS0に対応してない場合は、エラーが多発し場合によっては通信に影響を及ぼす可能性があります)。

下記のエラーがアプライアンスのsyslogで多発するようでしたら設定を変更するようにお願いします。

Mar 11 04:00:49 ews named[10607]: too many timeouts resolving 'w.x.y.z.in-addr.arpa/PTR' (in '.'?): disabling EDNS

Mar 11 05:00:35 ews named[10603]: FORMERR resolving 'w.x.y.z.in-addr.arpa/PTR/IN': [DNS Sever IP]#53

特にIPv6環境で使用していない場合は、下記の設定でEDNS0を無効にすることが出来ます。無効にする設定は設定ファイルを直接編集する必要があります。設定ファイルを直接編集するにはこちらをご確認下さい。

<変更内容>
  1. 設定ファイル内の「network.xml」をテキストエディタで開き、以下のセクションを検索します。

    <Settings name="network-settings" package="com.nai.webshield.escm.dialogs.system_variables.network-settings" type="Product" version="3.1">

  2. 上記タグの以下の箇所を編集します。

    <Attr name="Extended DNS" type="bool" value="1"/>

  3. 上記タグを下記のように変更してください。

    <Attr name="Extended DNS" type="bool" value="0"/>

  4. 編集した「network.xml」を保存します。
  5. 編集後設定ファイルを復元します。
設定変更後は、EDNS0は無効になります。

掲載日 2009/04/10
更新日 2009/05/29

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択