iDRAC: iDRAC8-firmwareversion 2.81.81.81: FQDN-forbindelsesfejl i HTTP eller HTTPS
Summary: Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9)-firmwareversion 2.81.81.81 blokerer HTTP- eller HTTPS-adgang via FQDN (Full Qualified Domain Name), når FQDN ikke er defineret som iDRAC RAC-navnet. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8)-firmwareversion 2.81.81.81 introducerede HTTP- eller HTTPS-forbindelsesændringer, der kan påvirke brugerforbindelser, når der angives en FQDN-adresse (Fully Qualified Domain Name). På grund af disse ændringer kan iDRAC9-brugere støde på forbindelsesfejl, omdirigering eller '400 - Bad Request' fejl. Disse forbindelsesobservationer finder sted, når det angivne FQDN ikke stemmer overens med iDRAC 'DNSRacName' eller 'DNSDomainName' Værdier.
Eksempel på browserfejl:
Eksempel på krøllefejl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Cause
Webserveren i iDRAC8-firmwareversion 2.81.81.81 gennemtvinger som standard en HTTP- eller HTTPS-værtsheaderkontrol. Du kan finde yderligere oplysninger i Dell Security Advisory: DSA-2021-041: Dell iDRAC8-sikkerhedsopdatering ifm. et sikkerhedsproblem med injektion af værtsheader
Resolution
Som standard kontrollerer iDRAC8 HTTP- eller HTTPS-værtsheaderen og sammenligner den med den definerede 'DNSRacName' og 'DNSDomainName'. Når værdierne ikke stemmer overens, afviser iDRAC HTTP- eller HTTPS-forbindelsen. I iDRAC8 2.81.81.81 kan denne gennemtvingelse af værtsheader deaktiveres med følgende RACADM-kommando:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Bemærk: Indstil kun
Når HTTP- eller HTTPS-værtsheaderkontrollen er aktiveret (mere sikker), kan du få adgang til iDRAC ved hjælp af IPv4- eller IPv6-adressen, RAC-navnet eller det definerede iDRAC FQDN
HostHeaderCheck værdi til '0', når der findes en manuel værtspost i DNS-miljøet.
Når HTTP- eller HTTPS-værtsheaderkontrollen er aktiveret (mere sikker), kan du få adgang til iDRAC ved hjælp af IPv4- eller IPv6-adressen, RAC-navnet eller det definerede iDRAC FQDN
(DNSRacName.DNSDomainName). Hvis slutbrugeren tilgår med værtsnavne, som iDRAC muligvis ikke er opmærksom på (f.eks. en manuel DNS-post, der er tilføjet i DNS-poster), introducerede iDRAC8 2.81.81.81-firmwareversionen en ny attribut "ManualDNSEntry'. Denne nye indstilling kan opdateres med op til fire IP-adresser, værtsnavne eller FQDN'er for at give en tilladelsesliste over værtsheadere. Dette sikrer, at indgående anmodninger ikke slettes, når HTTP- eller HTTPS-værtsheaderen indeholder en af posterne i 'ManualDNSEntry' indstilling.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Denne yderligere konfiguration er påkrævet i tilfælde, hvor:
- Slutbrugeren bruger manuel DNS-konfiguration til at få adgang til iDRAC (Manual DNS Host Record.
- Alternativt emnenavn eller wildcard-certifikat bruges til at få adgang til iDRAC.
- Adgang til iDRAC ved hjælp af værts-IP-adresse direkte (via ISM).
Bemærk: For at løse problemer med ISM-forbindelsen er deaktivering af værtsheaderkontrolfunktionen den eneste afhjælpning. Manuelle DNS-registreringer løser ikke ISM-forbindelser.
Affected Products
iDRAC8 with Lifecycle Controller version 2.81.81.81Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.