Résultats de validation DNSSEC et conseils de dépannage
Après avoir ajouté un moniteur de serveur DNS, vous pouvez valider vos réponses DNS en activant les extensions de sécurité du système des noms de domaines (DNSSEC, Domain Name System Security Extensions). DNSSEC est un ensemble de protocoles qui renforcent la sécurité des processus d'échange et de recherche DNS en signant numériquement les données afin de garantir leur validité. Vos enregistrements DNSKEY sont authentifiés via une chaîne de confiance avec un ensemble de clés publiques vérifiées pour la zone racine DNS. Vous pouvez activer DNSSEC en réglant l'interrupteur sur « Oui » sur la page DNS Ajouter un moniteur.
Que faire en cas d'échec de validation ?
Si la validation DNSSEC échoue, l'état du moniteur DNS affiche une alerte Problème. Un message d'erreur décrivant la raison de l'échec de validation s'affiche également sur la page de détails. Le message d'échec de validation indique généralement les raisons suivantes :
- "La zone DNS <example.com> n'est pas protégée par DNSSEC."
Méthode de dépannage: Vérifiez si votre zone DNS a été configurée avec DNSSEC ou non. - "La validation DNSSEC a échoué. Impossible d'établir une chaîne de confiance des clés pour <example.com>. Raison : Aucune correspondance entre DS et DNSKEY."
Méthode de dépannage: Vérifiez que l'enregistrement du signataire de délégation (DS, Delegation Signer) pour votre domaine dans le domaine de premier niveau (TLD, Top-Level Domain) et votre KSK publique de zone sont identiques. - "La validation DNSSEC a échoué. L'enregistrement NSEC/NSEC3 renvoie une réponse NODATA dans la zone protégée par DNSSEC."
Méthode de dépannage: Assurez-vous que votre zone dispose d'une signature DNSSEC (RRSig). - "La validation DNSSEC a échoué. La demande de résolveur renvoie une réponse INSECURE lors d'une validation. Raison : Aucun enregistrement NSEC/NSEC3 n'a été trouvé après la demande de l'enregistrement exemple.com/DS dans la zone parent."
Méthode de dépannage: Vérifiez que votre domaine de premier niveau (TLD) dispose d'un enregistrement du signataire de délégation (DS) pour votre zone.
Sur le même sujet, lire:
Related Articles
Comment ajouter une clé de vérification de domaine à votre enregistrement TXT DNS ?
Afin de protéger votre sous-domaine de toute utilisation abusive, vous devez confirmer la propriété de votre domaine. StatusIQ, Site24x7 et leur MSP vous fournissent une clé de vérification de domaine unique pour valider la propriété de votre ...Conseils de dépannage de base pour l'agent APM Insight Java
L'instance APM Insight ne s'affiche pas sur la console Site24x7, même après avoir configuré les paramètres de l'agent. Vérifiez les conditions suivantes : Vérifiez les propriétés du système Java, l'environnement système et si la bonne clé de licence ...Étapes de dépannage si aucune donnée ne s'affiche après l'installation de l'agent PHP
Problème : L'agent PHP APM Insight a été installé, mais aucune donnée ne s'affiche sur le client Web Site24x7. Étapes de dépannage : Vérifiez que vous avez bien installé l'agent PHP et S247DataExporter. Vérifiez que vous avez bien redémarré le ...Conditions préalables à l'installation de l'agent Java
Pour faciliter l'installation de l'agent Java, veillez à remplir les conditions préalables suivantes. Une version 8 ou supérieure de Java doit être installée sur l'environnement. L'utilisateur de l'application doit disposer de toutes les ...Comment surveiller une application intranet à l'aide de RUM ?
Pour surveiller une application intranet à l'aide de RUM, suivez les étapes ci-dessous : Vérifiez si vous utilisez un serveur proxy ou un pare-feu pour vous assurer qu'il n'existe aucun problème de connexion entre votre navigateur et les serveurs de ...