iDRAC: iDRAC8 firmwareversie 2.81.81.81: Fouten in HTTP- of HTTPS FQDN-verbinding

Summary: De Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) firmwareversie 2.81.81 blokkeert HTTP- of HTTPS-toegang via Fully Qualified Domain Name (FQDN) wanneer de FQDN niet is gedefinieerd als de iDRAC RAC-naam. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

De Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) firmwareversie 2.81.81.81 introduceerde HTTP- of HTTPS-verbindingswijzigingen die van invloed kunnen zijn op gebruikersverbindingen bij het opgeven van het FQDN-adres (Fully Qualified Domain Name). Als gevolg van deze wijzigingen kunnen iDRAC9-gebruikers te maken krijgen met verbindingsfouten, omleidingen of '400 - Bad Request' fouten. Deze verbindingswaarnemingen vinden plaats wanneer de gespecificeerde FQDN niet overeenkomt met de iDRAC 'DNSRacName' of 'DNSDomainName' Waarden.

Voorbeeld van een browserfout:

iDRAC8 kan Mozilla niet gebruiken om verbinding te maken 

Voorbeeld van krulfout:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Cause

De webserver in iDRAC8 firmwareversie 2.81.81.81 dwingt standaard een HTTP- of HTTPS-hostheadercontrole af. Aanvullende informatie is beschikbaar in het Dell beveiligingsadvies: DSA-2021-041: Dell iDRAC8 beveiligingsupdate voor een beveiligingslek met betrekking tot het injecteren van hostheaders

Resolution

iDRAC8 controleert standaard de HTTP- of HTTPS-hostheader en vergelijkt deze met de gedefinieerde 'DNSRacName' als 'DNSDomainName'. Wanneer de waarden niet overeenkomen, weigert de iDRAC de HTTP- of HTTPS-verbinding. In iDRAC8 2.81.81.81 kan deze Host Header-handhaving worden uitgeschakeld met de volgende RACADM-opdracht:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Opmerking: Stel alleen de HostHeaderCheck waarde op '0' wanneer er een handmatig hostrecord bestaat in de DNS-omgeving.

Wanneer de HTTP- of HTTPS-hostheadercontrole is ingeschakeld (veiliger), kan iDRAC worden benaderd met behulp van het IPv4- of IPv6-adres, de RAC-naam of de gedefinieerde iDRAC FQDN (DNSRacName.DNSDomainName). Als de eindgebruiker toegang heeft tot hostnamen waarvan iDRAC mogelijk niet op de hoogte is (zoals een handmatige DNS-vermelding die is toegevoegd aan DNS-records), is de firmwareversie van iDRAC8 2.81.81.81 geïntroduceerd met een nieuw kenmerk 'ManualDNSEntry'. Deze nieuwe instelling kan worden bijgewerkt met maximaal vier IP-adressen, hostnamen of FQDN's om een lijst met hostheaders te bieden. Dit zorgt ervoor dat inkomende verzoeken niet worden verwijderd wanneer de HTTP- of HTTPS-hostheader een van de vermeldingen in de 'ManualDNSEntry' instelling.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Deze aanvullende configuratie is vereist in gevallen waarin:

  • De eindgebruiker gebruikt handmatige DNS-configuratie om toegang te krijgen tot iDRAC (Manual DNS Host Record.
  • Subject Alternative Name of Wild-card certificate wordt gebruikt om toegang te krijgen tot de iDRAC.
  • Toegang tot iDRAC met behulp van het IP-adres van de host rechtstreeks (door ISM).
Opmerking: De enige oplossing om problemen met de ISM-verbinding op te lossen, is het uitschakelen van de functie voor het controleren van de hostheader. Handmatige DNS-vermeldingen lossen geen ISM-verbindingen op.  

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81
Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version:  14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.