DNS SEC do Windows 2016 e 1709+ – Monitor de Erros de Consulta de Resolução de Nomes

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors (UnitMonitor)

Este monitor verifica os dados de desempenho de Consultas de Resolução de Nomes no computador com Windows Server 2016 e 1709+.

Knowledge Base article:

Resumo

Esse monitor verifica os Erros de Consulta de Resolução de Nomes de Zonas em computadores com Windows Server 2016 e 1709+ usando um powershell commandlet

Configuração

Limite para aviso de falha de consulta: Número mínimo de erros de falha de consulta (como SERV_FAIL) antes do estado ser alterado para Aviso.

Limite para erro de falha de consulta: Número máximo de erros de falha de consulta (como SERV_FAIL) antes do estado ser alterado para Erro.

Limite para aviso de erro de nome de consulta: Número mínimo de erros de nome de consulta antes do estado ser alterado para Aviso.

Limite de erros para erro de nome de consulta: Número máximo de erros de nome de consulta antes do estado ser alterado para Erro.

Segundos de Intervalo: a frequência (em segundos) com que o valor deve ser verificado.

Tempo de Sincronização: Tempo de sincronização para a execução do módulo.

Tempo Limite em Segundos: Quantidade de tempo (em segundos) a aguardar até o módulo terminar a execução.

Causas

Estado de Erro:

{Número de falhas de consulta de resolução de nome > â€˜Limite de Erro para Falha de Consultaâ€™} ou

{Número de erros de nome > â€˜Limite de Erro para Erro de Nome de Consultaâ€™}

Estado de Aviso:

{â€˜Limite para aviso de falha de consultaâ€™ < Número de falhas de consulta de resolução de nome < â€˜Limite de Erro para Falha de Consultaâ€™ } ou

{â€˜Limite para Aviso de Erro de Nome de Consultaâ€™ < Número de erros de nome < â€˜Limite de erros para erro de nome de consultaâ€™}

Estado de Sucesso:

{Consultas recebidas = Consultas respondidas} e

{Número de falhas de consulta de resolução de nome < â€˜Aviso Limite para Falha de Consultaâ€™ } ou

{Número de erros de nome < â€˜Limite para Aviso de Erro de Nome de Consultaâ€™}

Resoluções

Consulte as estatísticas do servidor DNS para compreender melhor os erros e respostas de NXDomain. Você também pode ver os logs Analíticos do DNS e verificar se há um padrão nas consultas que estão resultando em erros e NXDomains. Eles podem ser sintoma de um ataque de aniversário ou ataque de amplificação de DNS que pode causar negação de serviço. Verifique também se as zonas em questão estão em um estado íntegro.

Element properties:

Target

Microsoft.Windows.DNSServer.2016.Zone

Parent Monitor

System.Health.PerformanceState

Category

PerformanceHealth

Enabled

False

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType

Remotable

True

Accessibility

Public

Alert Message

DNS SEC do Windows 2016 e 1709+ – Erros de Consultas de Resolução de Nomes da Zona estão altos

A zona {0} no servidor {1} obteve Erros de Consultas de Resolução de Nomes superiores ao Limite definido.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType" ConfirmDelivery="true">

  <Category>PerformanceHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ErrorState" MonitorTypeStateID="Error" HealthState="Error"/>

    <OperationalState ID="WarningState" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="SuccessState" MonitorTypeStateID="Success" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <WarningQueryFailureThreshold>0</WarningQueryFailureThreshold>

    <ErrorQueryFailureThreshold>10</ErrorQueryFailureThreshold>

    <WarningQueryNameFailureThreshold>0</WarningQueryNameFailureThreshold>

    <ErrorQueryNameFailureThreshold>10</ErrorQueryNameFailureThreshold>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>