FQDNエラーの解決方法を知りたい
テストシナリオにFQDNが含まれるテストを実行する際、以下の条件でエラーが発生しポリシーテストを正常にご利用いただけません。
- NEEDLEWORKに登録可能なFQDNレコードの最大数を超えた場合
※主に509個以上のFQDNを名前解決する環境下で使用した場合に発生します。
ファイアウォールのアドレスオブジェクトにデフォルトで登録されている
FQDNの名前解決が行われることにより、レコードを消費する可能性があります。
最大で509個以上のFQDNを名前解決する環境で使用する場合、
エラーが再発する可能性がありますので、ご注意ください。
- NEEDLEWORKを起動している端末で他のDNSサーバーが起動している場合
NEEDLEWORK以外のDNSサーバーがループバックアドレス(127.0.0.1)のUDP53番ポートで起動を行った場合、そのサーバーがFQDNの名前解決を実施してしまい、NEEDLEWORKでは正常にFQDNの名前解決が行えません。
FQDN機能:動作仕様について
■NEEDLEWORKのDNSサーバーは、以下のアドレスおよびポートを利用します。
・127.0.0.1:UDP/53(ポリシーテスト機能からの名前解決に使用)
・0.0.0.0:UDP/53(ネットワーク機器からの名前解決に使用)
■名前解決の仕様
・受信したDNSリクエスト順に名前解決を実施します。
・最大508個のFQDNの名前解決をサポートしています。
・NEEDLEWORK起動中、FQDNを名前解決した情報はDNSレコードに登録されています。
※NEEDLEWORK停止時にレコードをクリアします
■その他の仕様については、以下のリファレンスマニュアルをご参照ください。
確認項目
エラーが表示された場合、以下についてご確認をお願いします。
NEEDLEWORKに登録可能なFQDNの最大数を超えてないかを確認する
- にアクセスします。
- 上記アクセス後に表示された が508個未満であるかご確認ください。
※508個の場合は、NEEDLEWORKが既に名前解決可能な上限に達しています。
- NEEDLEWORKが既に名前解決可能な上限に達している(508個)場合、 NEEDLEWORKの停止および起動(再起動)をお願いします。
- 停止方法および起動方法は、下記操作マニュアルの「起動停止と操作画面表示」より ご確認ください。
NEEDLEWORKを再起動することで、NEEDLEWORK内で以下の処理が行われるため、エラーが解決する可能性があります。
・NEEDLEWORKに登録されているDNSレコードのリセット
・NEEDLEWORKが内部で起動しているDNSサーバーの再起動
他のDNSサーバーが起動していないかを確認する
- ループバックアドレス(127.0.0.1)のUDP53番ポートの利用状況を確認します。
- コマンドプロンプトにて を実行し、
- コマンドプロンプトにて を 実行し、表示されるイメージ名がneedlework_policytest.exeであるかご確認ください。
UDP53番ポートを使用しているプロセスIDをご確認ください。
※下記の画面キャプチャでは、プロセスIDが22792になります。
※needlework_policytest.exe以外のイメージ名が表示されている場合は、他のプロセスがDNSサーバーを起動し、UDP53番ポートを利用している可能性があります。
- 他のプロセスが利用している(DNSサーバーが起動している)場合、下記手順の実施をお願いします。
- プロセスに該当するアプリケーションの終了をお願いします。
- アプリケーションの終了が行えない場合は、以下の手順でプロセスの停止が可能です。
- コマンドプロンプトにて を実行することで、 該当するプロセスの停止が可能です。
- NEEDLEWORKの停止および起動(再起動)
- 停止方法および起動方法は、下記操作マニュアルの「起動停止と操作画面表示」よりご確認ください。
※プロセスIDは、前述のをご確認ください。
NEEDLEWORKを再起動することで、NEEDLEWORK内で以下の処理が行われるため、エラーが解決する可能性があります。
・NEEDLEWORKに登録されているDNSレコードのリセット
・NEEDLEWORKが内部で起動しているDNSサーバーの再起動