Home
  •  

Windows 2016 i 1709+ DNS SEC — monitor zapytań dotyczących rozpoznawania nazw

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors (UnitMonitor)

Ten monitor sprawdza dane wydajności zapytań dotyczących rozpoznawania nazw na komputerze z systemem Windows Server 2016 i 1709+.

Knowledge Base article:

Podsumowanie

Ten monitor sprawdza błędy zapytań rozpoznawania nazw stref na komputerach z systemem Windows Server 2016 i 1709+ za pomocą polecenia cmdlet programu PowerShell

Konfiguracja

Próg ostrzeżenia niepowodzeń kwerend: Minimalna liczba niepowodzeń zapytań (błędów SERV_FAIL) przed zmianą stanu na Ostrzeżenie.

Próg błędu niepowodzeń kwerend: Maksymalna liczba niepowodzeń zapytań (błędów SERV_FAIL) przed zmianą stanu na Błąd.

Próg ostrzeżenia dla błędów nazw zapytań: Minimalna liczba błędów nazw zapytań przed zmianą stanu na Ostrzeżenie.

Próg błędu dla błędów nazw zapytań: Maksymalna liczba błędów nazw zapytań przed zmianą stanu na Błąd.

Interwał w sekundach: Określa, jak często (co ile sekund) ta wartość powinna być sprawdzana.

Godzina synchronizacji: Godzina synchronizacji na potrzeby wykonywania modułu.

Limit czasu w sekundach: Określa, jak długo (w sekundach) należy oczekiwać na zakończenie wykonywania modułu.

Przyczyny

Stan błędu:

{Liczba niepowodzeń zapytań dotyczących rozpoznawania nazw > „Próg błędu niepowodzeń zapytań”} lub

{Liczba błędów nazw > „Próg ostrzeżenia dla błędów nazw zapytań”}

Stan ostrzeżenia:

{„Próg ostrzeżenia niepowodzeń zapytań < Liczba niepowodzeń zapytań dotyczących rozpoznawania nazw < „Próg błędu niepowodzeń zapytań”} lub

{„Próg ostrzeżenia dla błędów nazw zapytań” < Liczba błędów nazw < „Próg błędu dla błędów nazw zapytań”}

Stan sukcesu:

{Odebrane zapytania = Żądania z odpowiedziami} oraz

{Liczba niepowodzeń zapytań dotyczących rozpoznawania nazw > „Próg błędu niepowodzeń zapytań”} lub

{Liczba błędów nazw > „Próg ostrzeżenia dla błędów nazw zapytań”}

Rozwiązania

Sprawdź statystyki serwera DNS, aby uzyskać szczegółowe dane błędów i odpowiedzi NXDomain. Możesz również wyświetlić dzienniki analityczne DNS i sprawdzić, czy istnieje wzorzec zapytań dających w wyniku błędy i domeny NXDomain. Wzorcem takim może być symptom ataku urodzinowego lub ataku typu DNS Amplification, który może spowodować odmowę usługi. Sprawdź również, czy kondycja uwzględnionych stref jest prawidłowa.

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledFalse
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows 2016 i 1709+ DNS SEC — wystąpiło dużo błędów zapytań rozpoznawania nazw w strefie
Liczba błędów zapytań rozpoznawania nazw strefy {0} na serwerze {1} przekracza zdefiniowany próg.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType" ConfirmDelivery="true">

  <Category>PerformanceHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ErrorState" MonitorTypeStateID="Error" HealthState="Error"/>

    <OperationalState ID="WarningState" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="SuccessState" MonitorTypeStateID="Success" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <WarningQueryFailureThreshold>0</WarningQueryFailureThreshold>

    <ErrorQueryFailureThreshold>10</ErrorQueryFailureThreshold>

    <WarningQueryNameFailureThreshold>0</WarningQueryNameFailureThreshold>

    <ErrorQueryNameFailureThreshold>10</ErrorQueryNameFailureThreshold>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>