DNSSEC-Validierungsergebnisse und Tipps zur Fehlerbehebung

Nachdem Sie einen DNS-Server-Monitor hinzugefügt haben, können Sie Ihre DNS-Antworten validieren, indem Sie die "Domain Name System Security Extensions" (DNSSEC) aktivieren. DNSSEC umfassen eine Reihe von Protokollen, die den DNS-Lookup- und Austauschprozessen eine zusätzliche Sicherheitsebene hinzufügen, indem sie Daten digital signieren, sodass Sie sicher sein können, dass sie gültig sind. Ihre DNSKEY-Einträge werden über eine Vertrauenskette mit einer Reihe verifizierter öffentlicher Schlüssel für die DNS-Rootzone authentifiziert. Sie können DNSSEC aktivieren, indem Sie auf der Überwachungsseite für DNS-Hinzufügungen den Umschalter auf "Yes" stellen.

Was passiert, wenn meine Validierung fehlschlägt?

Wenn die DNSSEC-Validierung fehlschlägt, wechselt der Status des DNS-Monitors zur Warnung "Trouble". Auf der Detailseite wird auch eine entsprechende Fehlermeldung angezeigt, die den Grund für den Validierungsfehler beschreibt. Zu den Fehlermeldungen bei der üblichen Validierung gehören:

1. "The DNS zone <example.com> is not DNSSEC protected."
   
   Fehlerbehebungsmethode:  Überprüfen Sie, ob Ihre DNS-Zone mit DNSSEC konfiguriert wurde oder nicht.
   
   
2. "DNSSEC validation failed. Could not establish a chain of trust to keys for <example.com>. Grund: Es wurde kein DS einem DNSKEY zugeordnet."
   
   Fehlerbehebungsmethode:  Überprüfen Sie, ob der Datensatz des Delegationsunterzeichners (DS) für Ihre Domäne in der Top-Level-Domain (TLD) und Ihre Zone Public KSK identisch sind.
   
   
3. "DNSSEC validation failed. The NSEC/NSEC3 record returned a NODATA response in the DNSSEC protected zone."
   
   Fehlerbehebungsmethode: Stellen Sie sicher, dass Ihre Zone über eine DNSSEC-Signatur (RRSig) verfügt.
   
   
4. "DNSSEC validation failed. The resolver query returned an INSECURE response during validation. Grund: Nach Abfrage des example.com./DS-Eintrags in der übergeordneten Zone wurden keine signierten NSEC/NSEC3-Einträge gefunden."
   
   Fehlerbehebungsmethode: Stellen Sie sicher, dass Ihre Top-Level-Domain (TLD) über einen Delegationsunterzeichner-Eintrag (DS) für Ihre Zone verfügt.

Verwandte Lektüre:

• DNS-Ergebnisse validieren

• Related Articles

• Tipps zur Fehlerbehebung bei der Protokollerfassung

  Im Folgenden finden Sie eine Liste möglicher Fehler bei der Protokollerfassung und die entsprechenden Lösungen zu deren Behebung: Fehlermeldung Grund Lösung Upload Limit Reached Möglicherweise haben Sie im aktuellen Abrechnungszeitraum die für diesen ...

• Wie fügen Sie den Domainverifizierungsschlüssel in Ihren DNS-TXT-Datensatz ein?

  Um Ihre Subdomain vor Missbrauch zu schützen, müssen Sie bestätigen, dass Sie der Eigentümer der Domäne sind. StatusIQ, Site24x7 und deren MSP stellen Ihnen einen eindeutigen Domainverifizierungsschlüssel zur Verfügung, um den Besitz Ihrer Domäne zu ...

• So erfassen Sie Anwendungs- und Dienstprotokolle aus Windows-Ereignisprotokollen

  Site24x7 AppLogs verwendet die Windows Management Instrumentation (WMI)-Abfrage auf dem Site24x7 Server Monitoring-Agenten, um Ereignisprotokolle abzurufen. Das WMI-Modul benötigt den folgenden Registrierungseintrag, um die Ereignisprotokolle aus der ...

• Grundlegende Tipps zur Fehlerbehebung für den APM Insight Java-Agenten

  Wenn die Agentenparameter zwar eingerichtet sind, aber die APM-Insight-Instanz nicht in der Site24x7-Konsole angezeigt wird, überprüfen Sie bitte die folgenden Bedingungen: Überprüfen Sie, ob der richtige Lizenzschlüssel in der Datei apminsight.conf, ...

• Fehlerbehebung bei den Sensordaten des VMware ESX-Hardwaremonitors

  Wenn Ihr VMware ESX-Hardwaremonitor ungenaue oder veraltete Sensordaten anzeigt, die nicht den tatsächlichen Zustand des ESX-Servers widerspiegeln, führen Sie die folgenden Schritte aus, um die Hardware-Zustandsdaten zu aktualisieren: Schritte zur ...