DNSSEC-Validierungsergebnisse und Tipps zur Fehlerbehebung

Nachdem Sie einen DNS-Server-Monitor hinzugefügt haben, können Sie Ihre DNS-Antworten validieren, indem Sie die "Domain Name System Security Extensions" (DNSSEC) aktivieren. DNSSEC umfassen eine Reihe von Protokollen, die den DNS-Lookup- und Austauschprozessen eine zusätzliche Sicherheitsebene hinzufügen, indem sie Daten digital signieren, sodass Sie sicher sein können, dass sie gültig sind. Ihre DNSKEY-Einträge werden über eine Vertrauenskette mit einer Reihe verifizierter öffentlicher Schlüssel für die DNS-Rootzone authentifiziert. Sie können DNSSEC aktivieren, indem Sie auf der Überwachungsseite für DNS-Hinzufügungen den Umschalter auf "Yes" stellen.

Was passiert, wenn meine Validierung fehlschlägt?

Wenn die DNSSEC-Validierung fehlschlägt, wechselt der Status des DNS-Monitors zur Warnung "Trouble". Auf der Detailseite wird auch eine entsprechende Fehlermeldung angezeigt, die den Grund für den Validierungsfehler beschreibt. Zu den Fehlermeldungen bei der üblichen Validierung gehören:

1. "The DNS zone <example.com> is not DNSSEC protected."
   
   Fehlerbehebungsmethode:  Überprüfen Sie, ob Ihre DNS-Zone mit DNSSEC konfiguriert wurde oder nicht.
   
   
2. "DNSSEC validation failed. Could not establish a chain of trust to keys for <example.com>. Grund: Es wurde kein DS einem DNSKEY zugeordnet."
   
   Fehlerbehebungsmethode:  Überprüfen Sie, ob der Datensatz des Delegationsunterzeichners (DS) für Ihre Domäne in der Top-Level-Domain (TLD) und Ihre Zone Public KSK identisch sind.
   
   
3. "DNSSEC validation failed. The NSEC/NSEC3 record returned a NODATA response in the DNSSEC protected zone."
   
   Fehlerbehebungsmethode: Stellen Sie sicher, dass Ihre Zone über eine DNSSEC-Signatur (RRSig) verfügt.
   
   
4. "DNSSEC validation failed. The resolver query returned an INSECURE response during validation. Grund: Nach Abfrage des example.com./DS-Eintrags in der übergeordneten Zone wurden keine signierten NSEC/NSEC3-Einträge gefunden."
   
   Fehlerbehebungsmethode: Stellen Sie sicher, dass Ihre Top-Level-Domain (TLD) über einen Delegationsunterzeichner-Eintrag (DS) für Ihre Zone verfügt.

Verwandte Lektüre:

• DNS-Ergebnisse validieren

• Related Articles

• Wie fügen Sie den Domainverifizierungsschlüssel in Ihren DNS-TXT-Datensatz ein?

  Um Ihre Subdomain vor Missbrauch zu schützen, müssen Sie bestätigen, dass Sie der Eigentümer der Domäne sind. StatusIQ, Site24x7 und deren MSP stellen Ihnen einen eindeutigen Domainverifizierungsschlüssel zur Verfügung, um den Besitz Ihrer Domäne zu ...

• Grundlegende Tipps zur Fehlerbehebung für den APM Insight Java-Agenten

  Wenn die Agentenparameter zwar eingerichtet sind, aber die APM-Insight-Instanz nicht in der Site24x7-Konsole angezeigt wird, überprüfen Sie bitte die folgenden Bedingungen: Überprüfen Sie, ob der richtige Lizenzschlüssel in der Datei apminsight.conf, ...

• Fehlerbehebungsschritte für On-Premise-Poller

  Voraussetzungen und grundlegende Details: Voraussetzungen für die Installation von On-Premise-Poller Erforderliche Ports, um den Zugriff auf den installierten On-Premise-Poller zu ermöglichen Wie sicher ist On-Premise-Poller? Von der ...

• Zugang zum MSP-Kundenportal über eine benutzerdefinierte URL mit Rebranding und CNAME-Zuordnung

  Auch wenn Sie Site24x7 für die Bereitstellung von Managed-Monitoring-Services für Ihre Kunden nutzen, möchten Sie vielleicht ein Branding einführen, um den Ruf Ihres Unternehmens zu stärken. Mit der benutzerdefinierten URL-Option im MSP-Konto können ...

• Schritte zur Fehlerbehebung beim Starten des On-Premise-Pollers im Falle eines Systemneustarts/Absturzes

  Bitte befolgen Sie die folgenden Schritte, um zu überprüfen, ob der On-Premise-Poller ausgeführt wird, oder um den On-Premise-Poller zu starten, falls das System aufgrund eines Stromausfalls o. ä. neu gestartet werden muss oder abstürzt. Für Windows: ...