FQDNアドレスオブジェクトがCPU負荷に与える影響

FQDNアドレスオブジェクトを作成するとき、ファイアウォールによってより多くのDNSクエリが行われます。未解決のアドレスオブジェクトがあると、SonicWallは指定されたしきい値を超えた後にサーバへの問い合わせを中止します。

ただし、*.microsoft.comや* .google.comなどのワイルドカードFQDNアドレスオブジェクトがある場合、TTLが期限切れになるたびに多くのサブドメインを解決する必要があります。そのため、SonicWallがx秒ごとにDNSに問い合わせる必要がないように、TTL期限切れ後に解決されたすべてのサブドメインを削除するオプションを追加しました。
TTLが期限切れになった後にFQDN上の期限切れのすべてのサブドメインに対してDNS解決をトリガーする場合は、diagオプション "ワイルドカードFQDNアドレスオブジェクトのサブドメインの更新"を有効にする必要があります。（diagページはhttps://SonicWall管理IPアドレス/diag.htmlにあります）

例えば...

• FQDNアドレスオブジェクトとして* .microsoft.comがあるとします。
• SonicWallによって名前解決されるのは、Microsoft.comだけです。
• SonicWallがサブドメインに対するクエリ (例 、support.microsoft.comにアクセスしようとしているコンピュータからのクエリ)を受け取るとすぐに、サブドメインは解決されます。
• これによりSonicWallはsupport.microsoft.comの名前解決されたIPアドレスもキャッシュします。
• support.microsoft.comの最後のIPアドレスキャッシュは、TTLが期限切れになるとすぐに削除されます（すべてのDNS名前解決にはTTLがあります）。この時、SonicWallはキャッシュされたサブドメインの名前解決を再度行います。

しかし、*.microsoft.comや* .google.comのような大きなドメインでは、1時間以内に数百/数千のサブドメインがメモリ内に存在することになり、SonicWallはそれらすべてを更新する必要があります。 またこれらのTTLは60から120秒以下です。（DNSサーバーによって設定されたTTLによって異なります）。これはSonicWallのCPUパフォーマンスに大きな影響を与えます。またファイアウォールがハングアップ、さらにリブートしたりする可能性があります。
FQDNに対するDNSクエリは、SonicWallのCPU全般に最も影響を与えるプロセスの1つです。

これは設定に関連するものであるため、これに対する解決策はありません。

CPU使用率が高い場合は、FQDNアドレスオブジェクトの設定をもう一度確認してください。

まずシステム|診断| レポートからテクニカルサポートレポートをダウンロードし、"RESOLVE ERROR"を検索します。ここでは現在解決されていないすべてのFQDNを確認し、解決されない理由を確認できます（不要になった場合は削除します）。

また、大きなドメインですべてのワイルドカードFQDNを確認する必要があります。*.microsoft.comのようなワイルドカードFQDNを使用することは推奨されません。あまりにも多くのDNSクエリが必要になるためです。

ただし、パフォーマンスに大きな影響があることに気づいた場合は、diagページ内の以下の設定を無効（チェックされていない状態）に設定してください。