iDRAC:iDRAC8ファームウェア バージョン2.81.81.81: HTTPまたはHTTPS FQDN接続の失敗
Summary: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9)ファームウェア バージョン2.81.81.81は、完全修飾ドメイン名(FQDN)がiDRAC RAC名として定義されていない場合、FQDNを介したHTTPまたはHTTPSアクセスをブロックします。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8)ファームウェア バージョン2.81.81.81では、完全修飾ドメイン名(FQDN)アドレスを指定する際にユーザー接続に影響を与える可能性があるHTTPまたはHTTPS接続の変更が導入されました。これらの変更により、iDRAC9ユーザーは接続エラー、リダイレクト、または「400 - Bad Request' エラー。これらの接続の兆候は、指定されたFQDNがiDRACと一致しない場合に発生します 'DNSRacName' または 'DNSDomainName' values.
ブラウザー エラーの例:
Curlエラーの例:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Cause
iDRAC8ファームウェア バージョン2.81.81.81のWebサーバーでは、デフォルトでHTTPまたはHTTPSホスト ヘッダー チェックが適用されます。追加情報は、Dellセキュリティ アドバイザリーに記載されています。DSA-2021-041: ホスト ヘッダー インジェクションの脆弱性に対するDell iDRAC8セキュリティ アップデート
Resolution
デフォルトでは、iDRAC8はHTTPまたはHTTPSホスト ヘッダーをチェックし、定義された 'DNSRacName' と 'DNSDomainName'の詳細を確認してください。値が一致しない場合、iDRACはHTTPまたはHTTPS接続を拒否します。iDRAC8 2.81.81.81では、次のRACADMコマンドを使用して、このホスト ヘッダーの適用を無効にすることができます。
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
注:のみを設定します
HTTPまたはHTTPSホスト ヘッダー チェックが有効になっている場合(より安全)、IPv4またはIPv6アドレス、RAC名、または定義されたiDRAC FQDNを使用してiDRACにアクセスできます
HostHeaderCheck 手動ホスト レコードがDNS環境内に存在する場合は、値を「0」に設定します。
HTTPまたはHTTPSホスト ヘッダー チェックが有効になっている場合(より安全)、IPv4またはIPv6アドレス、RAC名、または定義されたiDRAC FQDNを使用してiDRACにアクセスできます
(DNSRacName.DNSDomainName)の詳細を確認してください。iDRACが認識できないホスト名(DNSレコードに追加された手動DNSエントリーなど)を使用してエンド ユーザーがアクセスしている場合、iDRAC8 2.81.81.81ファームウェア バージョンでは新しい属性「ManualDNSEntry'の詳細を確認してください。この新しい設定は、最大4つのIPアドレス、ホスト名、またはFQDNで更新して、ホスト ヘッダーの許可リストを提供できます。これにより、HTTPまたはHTTPSホスト ヘッダーが「」のエントリーのいずれかを伝送する場合に、受信要求がドロップされないようになります。ManualDNSEntry' 設定。
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
この追加構成は、次の場合に必要です。
- エンド ユーザーが手動DNS設定を使用してiDRACにアクセスしている(手動DNSホスト レコード)。
- iDRACへのアクセスには、サブジェクト代替名またはワイルドカード証明書が使用されます。
- ホストIPアドレスを使用したiDRACへの直接アクセス(ISMによる)。
注:ISM接続の問題を解決するには、ホスト ヘッダー チェック機能を無効にすることが唯一の軽減策です。手動DNSエントリーでは、ISM接続は解決されません。
Affected Products
iDRAC8 with Lifecycle Controller version 2.81.81.81Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.