概要
DNSキャッシュのTTLを30分に変更する方法は、以下です
詳細
説明
InterScan Web Securityのオンプレミス製品で発生している不具合についての事象に関して、修正モジュールの適用が困難な場合は、「enable_sync_dns_ttl=no」の設定をご検討ください。注意
「enable_sync_dns_ttl=no」を設定することで、DNSのTTLを受け取る処理が無効化され、HTTPプロキシサービス(iwssd)が異常終了しなくなります。ただし、「enable_sync_dns_ttl=no」を設定した場合は、DNSキャッシュのTTLを30分に固定され、DNS レコードの TTL が短く IP アドレスが頻繁に変わる Web サイトへのアクセスができない動作の発生が想定されますので、ご注意ください。
クラウドコンピューティングでホストしているWebサイトなどではTTL が短く設定されており、IP アドレスが頻繁に切り替わります。 DNSキャッシュのTTLが30分に固定された場合は、これらのWebサイトにアクセスできない状況が発生し、Webブラウザに HTTP 504 ゲートウェイタイムアウトやブラウザ固有のエラーページが表示されます。
DNSキャッシュのTTLを30分に固定化を有効化する方法
DNSキャッシュのTTLを30分に固定化を有効化する場合は、以下の手順を実施します。- /etc/iscan/IWSSPIProtocolHttpProxy.pni をバックアップします。
#cp -ip /etc/iscan/IWSSPIProtocolHttpProxy.pni /etc/iscan/IWSSPIProtocolHttpProxy.pni_bk - /etc/iscan/IWSSPIProtocolHttpProxy.pniをエディタで開きます。
# vi /etc/iscan/IWSSPIProtocolHttpProxy.pni - [http] セクションの enable_sync_dns_ttl パラメータを no に設定します。(enable_sync_dns_ttl パラメータが存在しない場合は、[http] セクション配下に追加します。)
enable_sync_dns_ttl=no
- 以下でサービスを再起動します。
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
サービス再起動中は数十秒程度 Web アクセスが中断されます
DNSキャッシュのTTLを30分に固定化を無効化する方法
DNSキャッシュのTTLを30分に固定化を無効化する場合は、以下の手順を実施します。- /etc/iscan/IWSSPIProtocolHttpProxy.pni をバックアップします。
#cp -ip /etc/iscan/IWSSPIProtocolHttpProxy.pni /etc/iscan/IWSSPIProtocolHttpProxy.pni_bk - /etc/iscan/IWSSPIProtocolHttpProxy.pniをエディタで開きます。
# vi /etc/iscan/IWSSPIProtocolHttpProxy.pni - [http] セクションの enable_sync_dns_ttl パラメータを yes に設定します。
enable_sync_dns_ttl=yes
- 以下でサービスを再起動します。
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
サービス再起動中は数十秒程度 Web アクセスが中断されます
