保留中の DNS 名前解決要求の数がシステムで定義された最大数を超えた - Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined

Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined_maximum.Rule (Rule)

このルールでは、保留中の DNS 名前解決要求の数がシステムで定義された最大数を超えた場合に警告が生成されます

Knowledge Base article:

サマリー

使用できるスレッドの合計数に対する保留中の DNS 名前解決要求の数がシステムで定義された最大数を超えたため、TMG Server で DNS 名前解決要求の送信が必要な新しい接続が拒否されました。

原因

ランダムな IP アドレスに対するフラッド攻撃やワームの伝播が発生していることが考えられます。ドメイン名で指定された 1 つまたは複数の宛先へのアクセスを制限するポリシールールがある場合、各接続要求に対して逆引き DNS 参照が必要です。場合によっては、TMG Server による DNS 名前解決要求の送信が必要な接続要求の多発が正常な処理である場合もあります。また、TMG Server コンピュータの容量がネットワーク構成には十分でない場合もあります。

解決策

次の手順を実行します。

TMG Server のログを調べて、接続要求が過度に多発しているクライアントを特定します。このクライアントでは、フラッド攻撃やワームの伝播が発生している可能性があります。具体的には、名前解決を必要とするルールに当てはまるログエントリを特定します (名前解決を必要としないルールに当てはまる接続は、保留中の DNS 名前解決要求の制限とは関係ありません)。
感染しているすべてのクライアントコンピュータで駆除作業を行います。
ポリシールールを見直して、ポリシーを実行するための DNS 名前解決の要件を緩和します。

外部

TMG Server のフラッド復元の詳細については、製品ドキュメントを参照してください

Element properties:

Target	Microsoft.Forefront.TMG.Server
Category	EventCollection
Enabled	True
Alert Generate	False
Remotable	True

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Forefront.TMG.Rule.AlertGenerate.DS	Default
WA	WriteAction	Microsoft.Forefront.TMG.Rule.AlertGenerate.WA	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Forefront.TMG.Rule.AlertGenerate.DS

Default

WriteAction

Microsoft.Forefront.TMG.Rule.AlertGenerate.WA

Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined_maximum.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Application</LogName> <EventsPattern>^(21279)$</EventsPattern> <EventType>1</EventType> <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA"> <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined_maximum.AlertMessage"]$</AlertMessageId> <DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName> <Priority>1</Priority> <Severity>2</Severity> </WriteAction> </WriteActions> </Rule>