Este monitor verifica os dados de desempenho de Consultas de Resolução de Nomes no computador com Windows Server 2016 e 1709+.
Esse monitor verifica os Erros de Consulta de Resolução de Nomes de Zonas em computadores com Windows Server 2016 e 1709+ usando um powershell commandlet
Limite para aviso de falha de consulta: Número mínimo de erros de falha de consulta (como SERV_FAIL) antes do estado ser alterado para Aviso.
Limite para erro de falha de consulta: Número máximo de erros de falha de consulta (como SERV_FAIL) antes do estado ser alterado para Erro.
Limite para aviso de erro de nome de consulta: Número mínimo de erros de nome de consulta antes do estado ser alterado para Aviso.
Limite de erros para erro de nome de consulta: Número máximo de erros de nome de consulta antes do estado ser alterado para Erro.
Segundos de Intervalo: a frequência (em segundos) com que o valor deve ser verificado.
Tempo de Sincronização: Tempo de sincronização para a execução do módulo.
Tempo Limite em Segundos: Quantidade de tempo (em segundos) a aguardar até o módulo terminar a execução.
Estado de Erro:
{Número de falhas de consulta de resolução de nome > ‘Limite de Erro para Falha de Consulta’} ou
{Número de erros de nome > ‘Limite de Erro para Erro de Nome de Consulta’}
Estado de Aviso:
{‘Limite para aviso de falha de consulta’ < Número de falhas de consulta de resolução de nome < ‘Limite de Erro para Falha de Consulta’ } ou
{‘Limite para Aviso de Erro de Nome de Consulta’ < Número de erros de nome < ‘Limite de erros para erro de nome de consulta’}
Estado de Sucesso:
{Consultas recebidas = Consultas respondidas} e
{Número de falhas de consulta de resolução de nome < ‘Aviso Limite para Falha de Consulta’ } ou
{Número de erros de nome < ‘Limite para Aviso de Erro de Nome de Consulta’}
Consulte as estatísticas do servidor DNS para compreender melhor os erros e respostas de NXDomain. Você também pode ver os logs Analíticos do DNS e verificar se há um padrão nas consultas que estão resultando em erros e NXDomains. Eles podem ser sintoma de um ataque de aniversário ou ataque de amplificação de DNS que pode causar negação de serviço. Verifique também se as zonas em questão estão em um estado íntegro.
Target | Microsoft.Windows.DNSServer.2016.Zone | ||
Parent Monitor | System.Health.PerformanceState | ||
Category | PerformanceHealth | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType" ConfirmDelivery="true">
<Category>PerformanceHealth</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ErrorState" MonitorTypeStateID="Error" HealthState="Error"/>
<OperationalState ID="WarningState" MonitorTypeStateID="Warning" HealthState="Warning"/>
<OperationalState ID="SuccessState" MonitorTypeStateID="Success" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<WarningQueryFailureThreshold>0</WarningQueryFailureThreshold>
<ErrorQueryFailureThreshold>10</ErrorQueryFailureThreshold>
<WarningQueryNameFailureThreshold>0</WarningQueryNameFailureThreshold>
<ErrorQueryNameFailureThreshold>10</ErrorQueryNameFailureThreshold>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>