此監視器會追蹤經過簽署的區域是啟用 NSEC3,或只是使用單純的 NSEC 來安全地否認存在。只使用 NSEC 安全地否認存在可能會導致區域列舉。預設為停用。
監視區域是否同時啟用了 NSEC 與 NSEC3。此監視器也是預設為停用。某些使用者可能會想要監視「存在否認類型」。
此監視器會追蹤區域啟用的是 NSEC3 或單純 NSEC。由於單純 NSEC 會導致區域資料列舉,因此一些客戶可能會對此有所顧慮。每當 DenialOfExistence 狀態變更為 NSEC 時,監視器都應該顯示警告。
使用 DNS 管理工具變更區域 DNSSEC 內容中的存在否認類型。
| Target | Microsoft.Windows.DNSServer.2016.Zone |
| Parent Monitor | System.Health.PerformanceState |
| Category | PerformanceHealth |
| Enabled | False |
| Alert Generate | False |
| Alert Auto Resolve | True |
| Monitor Type | Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType |
| Remotable | True |
| Accessibility | Public |
| RunAs | Microsoft.Windows.DNSServer.2016.ActionAccount |
Home
CHT <UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">
<Category>PerformanceHealth</Category>
<OperationalStates>
<OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>
<OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>