Hasil validasi DNSSEC dan tips pemecahan masalah

Setelah menambahkan monitor server DNS, Anda dapat memvalidasi respons DNS Anda dengan mengaktifkan Domain Name System Security Extensions (DNSSEC). DNSSEC adalah serangkaian protokol yang menambahkan lapisan keamanan ekstra pada proses pencarian dan pertukaran DNS dengan menandatangani data secara digital sehingga Anda dapat yakin bahwa data tersebut valid. Catatan DNSKEY Anda diautentikasi melalui rantai kepercayaan dengan serangkaian kunci publik terverifikasi untuk zona akar DNS. Anda dapat mengaktifkan DNSSEC dengan menggerakkan tombol sakelar ke "Ya" di halaman monitor Tambah DNS.

Bagaimana jika validasi saya gagal?

Ketika validasi DNSSEC gagal, status monitor DNS berubah menjadi peringatan Trouble. Pesan kesalahan relevan yang menjelaskan alasan kegagalan validasi juga ditampilkan di halaman detail. Pesan kegagalan Validasi umum meliputi:

1. "Zona DNS <example.com> tidak dilindungi DNSSEC."
   
   Metode pemecahan masalah:  Verifikasi apakah zona DNS Anda dikonfigurasi dengan DNSSEC atau tidak.
   
   
2. "Validasi DNSSEC gagal. Tidak dapat membuat rantai kepercayaan untuk kunci <example.com>. Alasan: Tidak mencocokkan DS dengan DNSKEY."
   
   Metode pemecahan masalah:  Verifikasi Catatan Delegation Signer (DS) untuk domain Anda di Top-Level Domain (TLD) dan zona Public KSK Anda sama.
   
   
3. "Validasi DNSSEC gagal. Catatan NSEC/NSEC3 mengembalikan respons NODATA di zona perlindungan DNSSEC."
   
   Metode pemecahan masalah:  Pastikan zona Anda memiliki tanda tangan DNSSEC (RRSig).
   
   
4. "Validasi DNSSEC gagal. Kueri resolver mengembalikan respons INSECURE selama validasi. Alasan: Tidak ditemukan rekaman NSEC/NSEC3 yang ditandatangani setelah menanyakan rekaman example.com./DS di zona induk."
   
   Metode pemecahan masalah:  Pastikan Top-Level Domain (TLD) Anda memiliki Catatan Delegation Signer (DS) untuk zona Anda.

Bacaan terkait:

• Validasi hasil DNS

• Related Articles

• Langkah-langkah pemecahan masalah jika Anda tidak melihat data apa pun setelah menginstal agen PHP

  Pernyataan masalah: Agen APM Insight PHP telah diinstal, tetapi tidak ada data yang ditampilkan di klien web Site24x7. Langkah-langkah pemecahan masalah: Pastikan Anda telah menginstal agen PHP dan S247DataExporter. Pastikan Anda telah memulai ulang ...

• Kiat pemecahan masalah dasar untuk agen APM Insight Java

  Bahkan setelah parameter agen sudah ada, jika instans APM Insight tidak ditampilkan di konsol Site24x7, harap periksa kondisi berikut: Periksa apakah kunci lisensi yang benar disediakan dalam file apminsight.conf, properti Sistem Java, atau Sistem ...

• Bagaimana cara menambahkan Kunci Verifikasi Domain dalam catatan TXT DNS Anda?

  Untuk melindungi subdomain Anda dari penyalahgunaan, Anda diharuskan mengonfirmasi kepemilikan domain Anda. StatusIQ, Site24x7, dan MSP mereka memberi Anda kunci verifikasi domain unik untuk memvalidasi kepemilikan domain Anda. Anda diharuskan ...

• Apa saja kesalahan OAuth yang umum dan bagaimana cara mengatasinya?

  Saat mengonfigurasi OAuth, berikut beberapa kesalahan yang mungkin Anda hadapi. Kesalahannya antara lain: URI Pengalihan Tidak Valid Saat bekerja pada klien berbasis web, Anda harus memastikan bahwa URI pengalihan yang diberikan saat autentikasi sama ...

• Apa itu Parameter Insiden dan Parameter Kustom?

  Parameter Insiden dan parameter Kustom diteruskan bersama dengan badan URL selama pemanggilan permintaan HTTP. Parameter insiden merupakan parameter sistem yang telah ditetapkan sebelumnya yang diteruskan dalam badan URL yang dipanggil. Parameter ...