Règle générant des alertes pour Indications de racine.
Les indications de racine sont les noms et adresses des serveurs faisant autorité pour la zone racine de l'espace de noms DNS (Domain Name System). Les indications de racine peuvent servir à résoudre les noms externes, tels que les noms d'ordinateurs d'hôtes Internet.
Le serveur DNS a rencontré un problème avec le fichier Cache.dns.
Configurer les indications de racine
Chaque serveur DNS de votre réseau doit comporter au moins une adresse de serveur racine. Si tel n'est pas le cas, le serveur DNS ne sera pas en mesure de résoudre les requêtes de noms situés en dehors des zones pour lesquelles il fait référence.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs, ou l’autorité appropriée doit vous avoir été déléguée.
Pour configurer les indications de racine d’un serveur DNS :
1.Sur le serveur DNS, démarrez le Gestionnaire de serveur. Pour démarrer le Gestionnaire de serveur, cliquez sur Démarrer, sur Outils d'administration, puis sur Gestionnaire de serveur.
2.Dans l'arborescence de la console, développez Rôles, Serveur DNS, puis DNS.
3.Cliquez avec le bouton droit sur le serveur, cliquez sur Propriétés, puis sur l'onglet Indications de racine.
4.Si vous pouvez copier les indications de racine d'un autre serveur DNS, effectuez l'une des opérations suivantes :
Cliquez sur Copier à partir du serveur, tapez l'adresse IP ou le nom DNS d'un serveur DNS dont vous pouvez copier les indications de racine, puis cliquez sur OK.
Cliquez sur Ajouter, puis, pour chaque serveur que vous souhaitez ajouter à la liste, tapez le nom de domaine complet et cliquez sur Résolution.
http://technet.microsoft.com/en-us/library/dd349628(v=ws.10).aspx
Target | Microsoft.Windows.DNSServer.2016.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.DNSServer.2016.RootHints.CacheFileError" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">707</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.RootHints.CacheFileError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>