Deze monitor houdt in de gaten of NSEC3 is ingeschakeld voor de ondertekende zone, of dat NSEC wordt gebruikt voor beveiligde ontkenning van bestaan. Als alleen NSEC wordt gebruikt voor beveiligde ontkenning van bestaan, kan dat voor zone-inventarisering zorgen. Standaard uitgeschakeld.
Hiermee wordt gecontroleerd of voor de zone NSEC3 of NSEC is ingeschakeld. Deze monitor is ook standaard uitgeschakeld. Sommige gebruikers willen mogelijk het type Ontkenning van bestaan bewaken.
Met deze controle wordt nagegaan of NSEC3 of NSEC is ingeschakeld voor de zone. Mogelijk vinden klanten NSEC niet wenselijk, omdat dat tot zonegegevensinventarisatie kan leiden. Wanneer de DenialOfExistence-status is gewijzigd in NSEC, moet een waarschuwing worden weergegeven.
Wijzig het type Ontkenning van bestaan in de DNSSEC-zone-eigenschappen met behulp van de DNS-beheerhulpprogramma's.
Target | Microsoft.Windows.DNSServer.2016.Zone |
Parent Monitor | System.Health.PerformanceState |
Category | PerformanceHealth |
Enabled | False |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Microsoft.Windows.DNSServer.2016.ActionAccount |
<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">
<Category>PerformanceHealth</Category>
<OperationalStates>
<OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>
<OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>