アプライアンスのExtended DNS を無効にする方法
製品 Email and Web Security Appliance v4.5 Version 4.5
OS - 問題番号 MW09041002

バージョン4.5 Patch14以降 ではアプライアンスにおいて、RFC 2671で定義されている Extended DNS (EDNS0)が有効になっています。その為、これを対応していない DNSサーバにクエリを送信すると、環境によってはエラーが多発する場合があります(特にアプライアンスに設定している DNSサーバがEDNS0に対応してない場合は、エラーが多発し場合によっては通信に影響を及ぼす可能性があります)。

下記のエラーがアプライアンスのsyslogで多発するようでしたら設定を変更するようにお願いします。

Mar 11 04:00:49 ews named[10607]: too many timeouts resolving 'w.x.y.z.in-addr.arpa/PTR' (in '.'?): disabling EDNS

Mar 11 05:00:35 ews named[10603]: FORMERR resolving 'w.x.y.z.in-addr.arpa/PTR/IN': [DNS Sever IP]#53

特にIPv6環境で使用していない場合は、下記の設定でEDNS0を無効にすることが出来ます。無効にする設定は設定ファイルを直接編集する必要があります。設定ファイルを直接編集するにはこちらをご確認下さい。

<変更内容>
  1. 設定ファイル内の「network.xml」をテキストエディタで開き、以下のセクションを検索します。

    <Settings name="network-settings" package="com.nai.webshield.escm.dialogs.system_variables.network-settings" type="Product" version="3.1">

  2. 上記タグの以下の箇所を編集します。

    <Attr name="Extended DNS" type="bool" value="1"/>

  3. 上記タグを下記のように変更してください。

    <Attr name="Extended DNS" type="bool" value="0"/>

  4. 編集した「network.xml」を保存します。
  5. 編集後設定ファイルを復元します。
設定変更後は、EDNS0は無効になります。

掲載日 2009/04/10
更新日 2009/05/29

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間