iDRAC: iDRAC8-Firmwareversion 2.81.81.81: Verbindungsfehler bei HTTP- oder HTTPS-FQDN

Zusammenfassung: Die Firmwareversion 2.81.81.81 von Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) blockiert den HTTP- oder HTTPS-Zugriff über den FQDN (Fully Qualified Domain Name), wenn der FQDN nicht als iDRAC-RAC-Name definiert ist. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Mit der Firmwareversion 2.81.81.81 für iDRAC8 (Dell EMC Integrated Dell Remote Access Controller 8) wurden HTTP- oder HTTPS-Verbindungsänderungen eingeführt, die sich auf Nutzerverbindungen auswirken können, wenn die FQDN-Adresse (Fully Qualified Domain Name) angegeben wird. Aufgrund dieser Änderungen können bei iDRAC9-Nutzern Verbindungsfehler, Umleitungen oder "400 - Bad Request' Fehler. Diese Verbindungssichtungen treten auf, wenn der angegebene FQDN nicht mit dem iDRAC übereinstimmt 'DNSRacName' oder 'DNSDomainName' Werte.

Beispiel für Browserfehler:

iDRAC8 kann Mozilla nicht für die Verbindung verwenden 

Beispiel für Curl-Fehler:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Ursache

Der Webserver in der iDRAC8-Firmwareversion 2.81.81.81 erzwingt standardmäßig eine HTTP- oder HTTPS-Host-Header-Prüfung. Weitere Informationen finden Sie im Dell Sicherheitsratgeber: DSA-2021-041: Dell iDRAC8-Sicherheitsupdate für eine Sicherheitslücke bei Host-Header-Injektion

Lösung

Standardmäßig überprüft iDRAC8 den HTTP- oder HTTPS-Hostheader und vergleicht ihn mit dem definierten 'DNSRacName' und 'DNSDomainName'. Wenn die Werte nicht übereinstimmen, lehnt der iDRAC die HTTP- oder HTTPS-Verbindung ab. In iDRAC8 2.81.81.81 kann diese Host-Header-Erzwingung mit dem folgenden RACADM-Befehl deaktiviert werden:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Hinweis: Legen Sie nur die HostHeaderCheck Wert auf '0', wenn ein manueller Hostdatensatz in der DNS-Umgebung vorhanden ist.

Wenn die HTTP- oder HTTPS-Host-Header-Prüfung aktiviert ist (sicherer), kann über die IPv4- oder IPv6-Adresse, den RAC-Namen oder den definierten iDRAC-FQDN auf iDRAC zugegriffen werden (DNSRacName.DNSDomainName). Wenn der Endnutzer mit Hostnamen zugreift, die iDRAC möglicherweise nicht kennt (z. B. ein manueller DNS-Eintrag, der in DNS-Datensätzen hinzugefügt wurde), hat die iDRAC8-Firmwareversion 2.81.81.81 ein neues Attribut 'ManualDNSEntry'. Diese neue Einstellung kann mit bis zu vier IP-Adressen, Hostnamen oder FQDNs aktualisiert werden, um eine Zulassungsliste von Hostheadern bereitzustellen. Dadurch wird sichergestellt, dass eingehende Anforderungen nicht gelöscht werden, wenn der HTTP- oder HTTPS-Hostheader einen der Einträge in 'ManualDNSEntry' -Einstellung.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Diese zusätzliche Konfiguration ist in folgenden Fällen erforderlich:

  • Der Endnutzer verwendet die manuelle DNS-Konfiguration für den Zugriff auf iDRAC (Manual DNS Host Record.
  • Alternativer Antragstellername oder Platzhalter-Zertifikat wird für den Zugriff auf iDRAC verwendet.
  • Zugriff auf iDRAC unter direkter Verwendung der Host-IP-Adresse (über ISM).
Hinweis: Um ISM-Verbindungsprobleme zu beheben, ist die einzige Deaktivierung der Host-Header-Überprüfungsfunktion die einzige Gegenmaßnahme. Manuelle DNS-Einträge lösen ISM-Verbindungen nicht auf.  

Betroffene Produkte

iDRAC8 with Lifecycle Controller version 2.81.81.81
Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 29 Jan. 2026
Version:  13
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.