Windows DNS 2016 en 1709+ DNSSEC-ontkenning van bestaan - zonebeveiligingsmonitor - Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence (UnitMonitor) (NLD)

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence (UnitMonitor)

Deze monitor houdt in de gaten of NSEC3 is ingeschakeld voor de ondertekende zone, of dat NSEC wordt gebruikt voor beveiligde ontkenning van bestaan. Als alleen NSEC wordt gebruikt voor beveiligde ontkenning van bestaan, kan dat voor zone-inventarisering zorgen. Standaard uitgeschakeld.

Knowledge Base article:

Samenvatting

Hiermee wordt gecontroleerd of voor de zone NSEC3 of NSEC is ingeschakeld. Deze monitor is ook standaard uitgeschakeld. Sommige gebruikers willen mogelijk het type Ontkenning van bestaan bewaken.

Oorzaken

Met deze controle wordt nagegaan of NSEC3 of NSEC is ingeschakeld voor de zone. Mogelijk vinden klanten NSEC niet wenselijk, omdat dat tot zonegegevensinventarisatie kan leiden. Wanneer de DenialOfExistence-status is gewijzigd in NSEC, moet een waarschuwing worden weergegeven.

Oplossingen

Wijzig het type Ontkenning van bestaan in de DNSSEC-zone-eigenschappen met behulp van de DNS-beheerhulpprogramma's.

Element properties:

Target	Microsoft.Windows.DNSServer.2016.Zone
Parent Monitor	System.Health.PerformanceState
Category	PerformanceHealth
Enabled	False
Alert Generate	False
Alert Auto Resolve	True
Monitor Type	Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType
Remotable	True
Accessibility	Public
RunAs	Microsoft.Windows.DNSServer.2016.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount"> <Category>PerformanceHealth</Category> <OperationalStates> <OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/> <OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/> </OperationalStates> <Configuration> <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName> <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName> <IntervalSeconds>900</IntervalSeconds> <SyncTime/> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>