Este Monitor controla se a zona assinada está preparada para NSEC3 ou se está a ser utilizado NSEC simples para a negação de existência segura. A utilização exclusiva de NSEC para negação de existência segura pode causar a enumeração de zonas. Desativada por predefinição.
Monitoriza se a Zona tem o NSEC3 ativado ou o NSEC ativado. Este monitor também está desativado por predefinição. Para determinados utilizadores, será conveniente monitorizar o Tipo de Negação de Existência.
Este Monitor controla se a Zona está preparada para NSEC3 ou se utiliza NSEC simples. Tendo em conta que o NSEC simples conduz à enumeração de dados da Zona, este detalhe poderá constituir uma preocupação para alguns clientes. Sempre que o estado DenialOfExistence mudar para NSEC, o monitor deverá mostrar um aviso.
Alterar o tipo de negação de existência nas propriedades de DNSSEC da Zona utilizando as ferramentas de gestão de DNS.
Target | Microsoft.Windows.DNSServer.2016.Zone |
Parent Monitor | System.Health.PerformanceState |
Category | PerformanceHealth |
Enabled | False |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Microsoft.Windows.DNSServer.2016.ActionAccount |
<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">
<Category>PerformanceHealth</Category>
<OperationalStates>
<OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>
<OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>