Résultats de validation DNSSEC et conseils de dépannage
Après avoir ajouté un moniteur de serveur DNS, vous pouvez valider vos réponses DNS en activant les extensions de sécurité du système des noms de domaines (DNSSEC, Domain Name System Security Extensions). DNSSEC est un ensemble de protocoles qui renforcent la sécurité des processus d'échange et de recherche DNS en signant numériquement les données afin de garantir leur validité. Vos enregistrements DNSKEY sont authentifiés via une chaîne de confiance avec un ensemble de clés publiques vérifiées pour la zone racine DNS. Vous pouvez activer DNSSEC en réglant l'interrupteur sur « Oui » sur la page DNS Ajouter un moniteur.
Que faire en cas d'échec de validation ?
Si la validation DNSSEC échoue, l'état du moniteur DNS affiche une alerte Problème. Un message d'erreur décrivant la raison de l'échec de validation s'affiche également sur la page de détails. Le message d'échec de validation indique généralement les raisons suivantes :
- "La zone DNS <example.com> n'est pas protégée par DNSSEC."
Méthode de dépannage: Vérifiez si votre zone DNS a été configurée avec DNSSEC ou non. - "La validation DNSSEC a échoué. Impossible d'établir une chaîne de confiance des clés pour <example.com>. Raison : Aucune correspondance entre DS et DNSKEY."
Méthode de dépannage: Vérifiez que l'enregistrement du signataire de délégation (DS, Delegation Signer) pour votre domaine dans le domaine de premier niveau (TLD, Top-Level Domain) et votre KSK publique de zone sont identiques. - "La validation DNSSEC a échoué. L'enregistrement NSEC/NSEC3 renvoie une réponse NODATA dans la zone protégée par DNSSEC."
Méthode de dépannage: Assurez-vous que votre zone dispose d'une signature DNSSEC (RRSig). - "La validation DNSSEC a échoué. La demande de résolveur renvoie une réponse INSECURE lors d'une validation. Raison : Aucun enregistrement NSEC/NSEC3 n'a été trouvé après la demande de l'enregistrement exemple.com/DS dans la zone parent."
Méthode de dépannage: Vérifiez que votre domaine de premier niveau (TLD) dispose d'un enregistrement du signataire de délégation (DS) pour votre zone.
Sur le même sujet, lire:
Related Articles
Conseils de dépannage des erreurs de collecte de journaux
Voici une liste des erreurs de collecte de journaux possibles et les solutions pour les corriger. Message d'erreur Raison Solution Limite de chargement atteinte Vous avez peut-être atteint la limite de chargement maximum configurée pour ce type de ...Étapes de dépannage pour l'agent On-Premise Poller
Conditions préalables et informations de base : Conditions préalables à l'installation de l'agent On-Premise Poller Ports nécessaires pour autoriser l'accès à l'agent On-Premise Poller installé L'agent On-Premise Poller est-il sécurisé ? Quantité de ...Comment ajouter une clé de vérification de domaine à votre enregistrement TXT DNS ?
Afin de protéger votre sous-domaine de toute utilisation abusive, vous devez confirmer la propriété de votre domaine. StatusIQ, Site24x7 et leur MSP vous fournissent une clé de vérification de domaine unique pour valider la propriété de votre ...Étapes de dépannage pour les moniteurs VMware
Machine virtuelle Pour résoudre les problèmes relatifs à la VM, vérifiez : les conditions préalables pour enregistrer les données de vMotion avec Site24x7 ; si la VM est supprimée dans vSphere ; si le nom de la VM a été modifié dans votre ...Conseils de dépannage de base pour l'agent APM Insight Java
L'instance APM Insight ne s'affiche pas sur la console Site24x7, même après avoir configuré les paramètres de l'agent. Vérifiez les conditions suivantes : Vérifiez les propriétés du système Java, l'environnement système et si la bonne clé de licence ...