Regra de geração de alertas para Dicas de Raiz.
As dicas de raízes são os nomes e os endereços dos servidores autorizados para a zona raiz do namespace DNS (sistema de nome de domínio). Essas dicas podem ser usadas para resolver nomes externos, como os nomes de computadores de host da Internet.
O servidor DNS não tem cache nem outra entrada de banco de dados para servidores de nome de raiz.
Configurar dicas de raiz
Todo servidor DNS na rede deve ser configurado com o endereço de pelo menos um servidor raiz. Caso contrário, o servidor DNS não poderá resolver consultas de nomes fora das zonas para as quais ele tem autoridade.
Para executar esse procedimento, é preciso estar associado a Administradores ou ter recebido a autoridade apropriada.
Para configurar as dicas de raízes de um servidor DNS:
1. No servidor DNS, inicie o Gerenciador de Servidores. Para iniciar o Gerenciador do Servidor, clique em Iniciar, em Ferramentas Administrativas e em Gerenciador do Servidor.
2. Na árvore de console, expanda Funções, Servidor DNS e DNS.
3. Clique com o botão direito do mouse no servidor, clique em Propriedades e na guia Dicas de raiz.
4. Se for possível copiar dicas de raiz de outro servidor DNS, execute uma das ações a seguir:
Clique em Copiar do Servidor, digite o endereço IP ou o nome DNS de um servidor DNS do qual você possa copiar dicas de raízes e clique em OK.
Clique em Adicionar e, para cada servidor que você deseje adicionar à lista, digite o nome de domínio totalmente qualificado (FQDN) do servidor e clique em Resolver.
http://technet.microsoft.com/pt-br/library/dd349609(v=ws.10).aspx
Target | Microsoft.Windows.DNSServer.2016.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.DNSServer.2016.RootHints.NoRootNameServer" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">706</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.RootHints.NoRootNameServer.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression/>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>