Home
  •  

Windows DNS 2016 i 1709+ DNSSEC: zaprzeczenie istnienia — monitor zabezpieczeń strefy

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence (UnitMonitor)

Ten monitor sprawdza, czy w podpisanej strefie włączono protokół NSEC3, czy też do bezpiecznego zaprzeczenia istnienia jest używany prosty protokół NSEC. Użycie tylko protokołu NSEC do bezpiecznego zaprzeczenia istnienia może spowodować wyliczanie stref. Domyślnie wyłączone.

Knowledge Base article:

Podsumowanie

Monitoruje, czy w strefie włączono protokół NSEC3, czy NSEC. Ten monitor jest domyślnie wyłączony. Niektórzy użytkownicy chcą monitorować typ zaprzeczenia istnienia.

Przyczyny

Ten monitor śledzi, czy w strefie włączono protokół NSEC3, czy prosty protokół NSEC. Prosty protokół NSEC prowadzi do wyliczania danych strefy, co może nie odpowiadać niektórym klientom. Za każdym razem, gdy stan DenialOfExistence zmienia się na NSEC, monitor powinien wyświetlać ostrzeżenie.

Rozwiązania

Zmień typ zaprzeczenia istnienia we właściwościach DNSSEC strefy przy użyciu narzędzi do zarządzania serwerem DNS.

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledFalse
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType
RemotableTrue
AccessibilityPublic
RunAsMicrosoft.Windows.DNSServer.2016.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">

  <Category>PerformanceHealth</Category>

  <OperationalStates>

    <OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>

    <OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>