Sugerencias para la solución de problemas y resultados de validación de DNSSEC
Después de agregar un monitor de servidor DNS, puedes validar las respuestas de tu DNS habilitando las extensiones de seguridad del sistema de nombre del dominio (DNSSEC). DNSSEC es un conjunto de protocolos que agrega una capa adicional de seguridad a los procesos de búsqueda e intercambio de DNS mediante la firma digital de los datos para que puedas asegurarte de que son válidos. Los registros de DNSKEY se autentican a través de una cadena de confianza con un conjunto de claves públicas verificadas para la zona raíz de DNS. Puedes habilitar las DNSSEC moviendo el botón de alternancia a "Sí" en la página Agregar monitor de DNS.
¿Qué sucede si falla mi validación?
Cuando falla la validación de DNSSEC, el estado del monitor de DNS cambia a Alerta de problema. En la página de detalles también se muestra un mensaje de error relevante que describe el motivo de la falla de validación. Los mensajes de falla de validación más comunes incluyen:
- "La zona DNS <example.com> no está protegida con DNSSEC."
Método de solución de problemas: Verifica si la zona de DNS se configuró o no con DNSSEC. - "La validación de DNSSEC falló. No se pudo establecer una cadena de confianza para las claves de <example.com>. Motivo: No se emparejó DS con una DNSKEY."
Método de solución de problemas: Comprueba que el registro de Delegation Signer (DS) de tu dominio en el dominio de nivel superior (TLD) y KSK público de tu zona sean el mismo. - "La validación de DNSSEC falló. El registro NSEC/NSEC3 devolvió una respuesta NODATA en la zona protegida con DNSSEC."
Método de solución de problemas: Asegúrate de que tu zona tenga una firma DNSSEC (RRSig). - "La validación de DNSSEC falló. La consulta de resolver devolvió una respuesta NO SEGURA durante la validación. Motivo: No se encontraron registros firmados de NSEC/NSEC3 después de la consulta del registro example.com./DS en la zona principal."
Método de solución de problemas: Asegúrate de que tu dominio de nivel superior (TLD) tenga un registro de Delegation Signer (DS) para tu zona.
Lectura relacionada:
Related Articles
Pasos para la solución de problemas si no ves datos después de instalar el agente de PHP
Planteamiento del problema: Se instaló el agente de PHP de APM Insight, pero no se muestran datos en el cliente web de Site24x7. Pasos para la solución de problemas: Asegúrate de haber instalado el agente de PHP y S247DataExporter. Verifica que hayas ...Sugerencias básicos para la solución de problemas del agente de Java de APM Insight
Incluso después de configurar los parámetros del agente, si no se muestra la instancia APM Insight en la consola de Site24x7, verifica las siguientes condiciones: Verifica si se proporcionó la clave de licencia correcta en el archivo apminsight.conf, ...Actualizar la ruta de Python en un script de complemento para servidores de Linux
Si instalarás un complemento de Python en servidores de Linux, asegúrate de actualizar la ruta correcta de Python en el script del complemento .py que descargaste de nuestro repositorio de GitHub. Sigue los pasos a continuación para actualizar la ...IP y puerto que requieren exclusión de firewall para comunicación del agente de APM Insight
Todas las comunicaciones de agentes de APM Insight hacia el servidor plusinsight.site24x7.com se realizan a través del puerto 443 de HTTPS. Todas las comunicaciones de los agentes son de una vía, es decir, solo serán solicitudes salientes hacia el ...¿Cómo monitorear una aplicación de intranet utilizando RUM?
Para monitorear una aplicación de intranet utilizando RUM, sigue los siguientes pasos: Verifica que no estés usando firewall ni un servidor proxy para garantizar que no haya problemas de conectividad entre el navegador y los servidores de Site24x7. ...