Home
  •  

Windows 2016- und 1709+-DNS – DNSSEC – Bestätigung der Abwesenheit – Monitor für Zonensicherheit

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence (UnitMonitor)

Dieser Monitor verfolgt, ob die signierte Zone NSEC3-fähig ist oder ob einfaches NSEC für die sichere Bestätigung der Abwesenheit verwendet wird. Wenn nur NSEC für die sichere Bestätigung der Abwesenheit verwendet wird, kann dies zu einer Zonenauflistung führen. Standardmäßig deaktiviert.

Knowledge Base article:

Zusammenfassung

Überwacht, ob für die Zone NSEC3 oder NSEC aktiviert ist. Dieser Monitor ist ebenfalls standardmäßig deaktiviert. Einige Benutzer möchten möglicherweise den Typ der Bestätigung der Abwesenheit überwachen.

Ursachen

Dieser Monitor verfolgt, ob für die Zone NSEC3 oder einfaches NSEC aktiviert ist. Dass einfaches NSEC zu einem Auflisten von Zonendaten führt, kann für einige Kunden ein Problem darstellen. Wenn der Status "DenialOfExistence" in "NSEC" geändert wird, sollte der Monitor eine Warnung anzeigen.

Lösungen

Ändern Sie den Typ der Bestätigung der Abwesenheit mithilfe der DNS-Verwaltungstools in den DNSSEC-Eigenschaften der Zone.

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledFalse
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType
RemotableTrue
AccessibilityPublic
RunAsMicrosoft.Windows.DNSServer.2016.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">

  <Category>PerformanceHealth</Category>

  <OperationalStates>

    <OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>

    <OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>