Home
  •  

Windows DNS 2016 ve 1709+ DNSSEC Varlık Reddi - Bölge Güvenliği İzleyici

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence (UnitMonitor)

Bu İzleyici, imzalı bölgenin NSEC3 özellikli mi olduğunu yoksa güvenli varlık reddi için normal NSEC'in mi kullanıldığını izler. Güvenli varlık reddi için yalnızca NSEC kullanılması, bölge listelemesine neden olabilir. Varsayılan olarak devre dışı bırakılmıştır.

Knowledge Base article:

Özet

Bölgenin NSEC3 özellikli mi yoksa NSEC özellikli mi olduğunu izler. Bu izleyici de varsayılan olarak devre dışıdır. Belirli kullanıcılar Varlık Reddi Türünü izlemek isteyebilir.

Nedenler

Bu İzleyici Bölgenin NSEC3 özellikli mi yoksa normal NSEC mi olduğunu izler. Normal NSEC, Bölge verilerinin sıralanmasına neden olduğundan, bu bazı müşteriler için sorun olabilir. DenialOfExistence durumu NSEC olarak her değiştirildiğinde izleyicinin bir uyarı görüntülemesi gerekir.

Çözümler

DNS yönetim araçlarını kullanarak, Bölge DNSSEC özelliklerinde varlık reddi türünü değiştirin.

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledFalse
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType
RemotableTrue
AccessibilityPublic
RunAsMicrosoft.Windows.DNSServer.2016.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.DenialOfExistence" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DNSSEC.DenialOfExistence.MonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">

  <Category>PerformanceHealth</Category>

  <OperationalStates>

    <OperationalState ID="Unsigned.Or.NSEC3.State" MonitorTypeStateID="Unsigned.Or.NSEC3" HealthState="Success"/>

    <OperationalState ID="NSEC.State" MonitorTypeStateID="NSEC" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>