이 [모니터]는 서명된 영역에 NSEC3을 사용할 수 있는지 또는 안전한 존재 거부에 일반 NSEC가 사용되는지를 추적합니다. 안전한 존재 거부에 NSEC만 사용하면 영역 열거가 발생할 수 있습니다. 기본적으로 사용하지 않도록 설정되어 있습니다.
[영역]에서 NSEC 사용 시 NSEC3을 사용할 수 있는지 모니터링합니다. 이 모니터도 기본적으로 사용하지 않도록 설정되어 있습니다. 특정 사용자는 존재 거부 유형을 모니터링해야 할 수도 있습니다.
이 [모니터]는 [영역]이 NSEC3을 사용할 수 있는지 또는 일반 NSEC를 사용하는지 추적합니다. 일반 NSEC는 영역 데이터 열거를 일으키므로 일부 고객에게 문제가 될 수 있습니다. DenialOfExistence 상태가 NSEC로 변경될 때마다 모니터에 경고가 표시됩니다.
DNS 관리 도구를 사용하여 [영역 DNSSEC] 속성에서 존재 거부 유형을 변경하세요.
Target | Microsoft.Windows.DNSServer.2016.Zone |
Parent Monitor | System.Health.PerformanceState |
Category | PerformanceHealth |
Enabled | False |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Microsoft.Windows.DNSServer.2016.ActionAccount |
<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">
<Category>PerformanceHealth</Category>
<OperationalStates>
<OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>
<OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>