Правило создания оповещений для корневых ссылок.
Корневые ссылки — это имена и адреса серверов, которые рассматриваются как заслуживающие доверия в корневой зоне пространства имен службы доменных имен (DNS). Корневые ссылки можно использовать для разрешения внешних имен, таких как имена ведущих компьютеров в Интернете.
У DNS-сервера нет кэша или другой записи базы данных для корневых серверов имен.
Настройте корневые подсказки
В настройках каждого DNS-сервера в сети нужно задать адрес как минимум одного корневого сервера. В противном случае DNS-сервер не сможет разрешить запросы для имен вне зоны, для которой он считается заслуживающим доверия.
Для выполнения этой процедуры нужно быть членом группы "Администраторы" либо обладать соответствующими делегированными полномочиями.
Для настройки корневых ссылок DNS-сервера сделайте следующее:
1. Запустите на DNS-сервере диспетчер серверов. Чтобы запустить Диспетчер сервера, щелкните "Пуск", затем "Администрирование", а потом щелкните "Диспетчер сервера".
2. В дереве консоли разверните "Роли", затем "DNS-сервер" и DNS.
3. Щелкните правой кнопкой мыши сервер, затем "Свойства", а потом откройте вкладку "Корневые подсказки".
4. В зависимости от того, можно ли копировать подсказки корня с другого DNS-сервера, выполните следующие действия:
Нажмите кнопку Копировать с сервера, введите IP-адрес или DNS-имя DNS-сервера, с которого необходимо скопировать корневые ссылки, и нажмите кнопку ОК.
Нажмите кнопку Добавить, а затем введите для каждого сервера, который нужно добавить в список, полное доменное имя сервера и нажмите кнопку Разрешить в адрес.
http://technet.microsoft.com/en-us/library/dd349609(v=ws.10).aspx
| Target | Microsoft.Windows.DNSServer.2016.Server | ||
| Category | Alert | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | DNS Server |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
Home
RUS <Rule ID="Microsoft.Windows.DNSServer.2016.RootHints.NoRootNameServer" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">706</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.RootHints.NoRootNameServer.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression/>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>