Dieser Monitor verfolgt, ob die signierte Zone NSEC3-fähig ist oder ob einfaches NSEC für die sichere Bestätigung der Abwesenheit verwendet wird. Wenn nur NSEC für die sichere Bestätigung der Abwesenheit verwendet wird, kann dies zu einer Zonenauflistung führen. Standardmäßig deaktiviert.
Überwacht, ob für die Zone NSEC3 oder NSEC aktiviert ist. Dieser Monitor ist ebenfalls standardmäßig deaktiviert. Einige Benutzer möchten möglicherweise den Typ der Bestätigung der Abwesenheit überwachen.
Dieser Monitor verfolgt, ob für die Zone NSEC3 oder einfaches NSEC aktiviert ist. Dass einfaches NSEC zu einem Auflisten von Zonendaten führt, kann für einige Kunden ein Problem darstellen. Wenn der Status "DenialOfExistence" in "NSEC" geändert wird, sollte der Monitor eine Warnung anzeigen.
Ändern Sie den Typ der Bestätigung der Abwesenheit mithilfe der DNS-Verwaltungstools in den DNSSEC-Eigenschaften der Zone.
Target | Microsoft.Windows.DNSServer.2016.Zone |
Parent Monitor | System.Health.PerformanceState |
Category | PerformanceHealth |
Enabled | False |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Microsoft.Windows.DNSServer.2016.ActionAccount |
<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">
<Category>PerformanceHealth</Category>
<OperationalStates>
<OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>
<OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>