Windows Server 2016 és 1709+ DNS SEC – Névfeloldási lekérdezések hibáinak figyelője

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors (UnitMonitor)

Ez a figyelő ellenőrzi a névfeloldási lekérdezések teljesítményadatait a Windows Server 2016 és 1709+ rendszerű számítógépeken.

Knowledge Base article:

Összefoglalás

Ez a figyelő egy Powershell-parancsmag használatával ellenőrzi a névfeloldási lekérdezések hibáit a Windows Server 2016 és 1709+ rendszerű számítógépeken

Konfiguráció

Lekérdezési hiba figyelmeztetési küszöbértéke: A lekérdezési hibák (például SERV_FAIL) minimális száma, amely elérésekor az állapot Figyelmeztetés értékűre változik.

Lekérdezési hiba hibaküszöbértéke: A lekérdezési hibák (például SERV_FAIL) maximális száma, amely elérésekor az állapot Hiba értékűre változik.

Lekérdezési névhiba figyelmeztetési küszöbértéke: A lekérdezési névhibák minimális száma, amely elérésekor az állapot Figyelmeztetés értékűre változik.

Lekérdezési névhibák küszöbértéke: A lekérdezési névhibák maximális száma, amely elérésekor az állapot Hiba értékűre változik.

Időköz (s): Ennyi másodpercenként ellenőrzi a rendszer az értéket.

Szinkronizálás időpontja: A modulvégrehajtás szinkronizálási időtartama

Időkorlát (s): Mennyi időt kell várni (másodpercben), hogy a modul befejezze a végrehajtást.

Okok

Hibaállapot:

{A sikertelen névfeloldási lekérdezések száma > „Hibaküszöbérték lekérdezési hibák esetében”} Vagy

{A névhibák száma < „Figyelmeztetési küszöbérték lekérdezési hibák esetében”}

Figyelmeztetési állapot:

{„Figyelmeztetési küszöbérték lekérdezési hibák esetében” < A sikertelen névfeloldási lekérdezések száma < „Hibaküszöbérték lekérdezési hibák esetében”} Vagy

{„Figyelmeztetési küszöbérték lekérdezési hibák esetében” < A névhibák száma < „Hibaküszöbérték lekérdezési névhibák esetében”}

Sikeres végrehajtási állapot:

{Fogadott lekérdezések = Megválaszolt lekérdezések} És

{A sikertelen névfeloldási lekérdezések száma > „Hibaküszöbérték figyelmeztetési hibák esetében”} Vagy

{A névhibák száma < „Figyelmeztetési küszöbérték névhibák esetében”}

Megoldások

A DNS-kiszolgáló statisztikájában megtekintheti a hibák és az NXDomain válaszok részleteit. Megnézheti az analitikus DNS-naplókat, és kereshet mintát a hibát okozó lekérdezésekben és NXDomain válaszokban. Ezek jelezhetnek születésnap-támadást vagy DNS felerősítéses támadást, amely szolgáltatásmegtagadást idézhet elő. Nézze meg azt is, hogy az érintett zónák állapota megfelelő-e.

Element properties:

Target

Microsoft.Windows.DNSServer.2016.Zone

Parent Monitor

System.Health.PerformanceState

Category

PerformanceHealth

Enabled

False

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType

Remotable

True

Accessibility

Public

Alert Message

Windows Server 2016 és 1709+ DNS SEC – A névfeloldási lekérdezések hibáinak száma magas

A(z) {1} kiszolgálón a(z) {0} zóna névfeloldási lekérdezései során a hibák száma magasabb volt a küszöbértékként megadottnál.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType" ConfirmDelivery="true">

  <Category>PerformanceHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ErrorState" MonitorTypeStateID="Error" HealthState="Error"/>

    <OperationalState ID="WarningState" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="SuccessState" MonitorTypeStateID="Success" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <WarningQueryFailureThreshold>0</WarningQueryFailureThreshold>

    <ErrorQueryFailureThreshold>10</ErrorQueryFailureThreshold>

    <WarningQueryNameFailureThreshold>0</WarningQueryNameFailureThreshold>

    <ErrorQueryNameFailureThreshold>10</ErrorQueryNameFailureThreshold>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>