このルールでは、保留中の DNS 名前解決要求の数がシステムで定義された最大数を超えた場合に警告が生成されます
使用できるスレッドの合計数に対する保留中の DNS 名前解決要求の数がシステムで定義された最大数を超えたため、TMG Server で DNS 名前解決要求の送信が必要な新しい接続が拒否されました。
ランダムな IP アドレスに対するフラッド攻撃やワームの伝播が発生していることが考えられます。 ドメイン名で指定された 1 つまたは複数の宛先へのアクセスを制限するポリシー ルールがある場合、各接続要求に対して逆引き DNS 参照が必要です。 場合によっては、TMG Server による DNS 名前解決要求の送信が必要な接続要求の多発が正常な処理である場合もあります。また、TMG Server コンピュータの容量がネットワーク構成には十分でない場合もあります。
次の手順を実行します。
TMG Server のログを調べて、接続要求が過度に多発しているクライアントを特定します。 このクライアントでは、フラッド攻撃やワームの伝播が発生している可能性があります。 具体的には、名前解決を必要とするルールに当てはまるログ エントリを特定します (名前解決を必要としないルールに当てはまる接続は、保留中の DNS 名前解決要求の制限とは関係ありません)。
感染しているすべてのクライアント コンピュータで駆除作業を行います。
ポリシー ルールを見直して、ポリシーを実行するための DNS 名前解決の要件を緩和します。
TMG Server のフラッド復元の詳細については、製品ドキュメントを参照してください
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined_maximum.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21279)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined_maximum.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>