Hasil Validasi DNSSEC dan langkah-langkah pemecahan masalah

Hasil validasi DNSSEC dan tips pemecahan masalah

Setelah menambahkan monitor server DNS, Anda dapat memvalidasi respons DNS Anda dengan mengaktifkan Domain Name System Security Extensions (DNSSEC). DNSSEC adalah serangkaian protokol yang menambahkan lapisan keamanan ekstra pada proses pencarian dan pertukaran DNS dengan menandatangani data secara digital sehingga Anda dapat yakin bahwa data tersebut valid. Catatan DNSKEY Anda diautentikasi melalui rantai kepercayaan dengan serangkaian kunci publik terverifikasi untuk zona akar DNS. Anda dapat mengaktifkan DNSSEC dengan menggerakkan tombol sakelar ke "Ya" di halaman monitor Tambah DNS.


Bagaimana jika validasi saya gagal?
Ketika validasi DNSSEC gagal, status monitor DNS berubah menjadi peringatan Trouble. Pesan kesalahan relevan yang menjelaskan alasan kegagalan validasi juga ditampilkan di halaman detail. Pesan kegagalan Validasi umum meliputi:


  1. "Zona DNS <example.com> tidak dilindungi DNSSEC."

    Metode pemecahan masalah:  Verifikasi apakah zona DNS Anda dikonfigurasi dengan DNSSEC atau tidak.

  2. "Validasi DNSSEC gagal. Tidak dapat membuat rantai kepercayaan untuk kunci <example.com>. Alasan: Tidak mencocokkan DS dengan DNSKEY."

    Metode pemecahan masalah:  Verifikasi Catatan Delegation Signer (DS) untuk domain Anda di Top-Level Domain (TLD) dan zona Public KSK Anda sama.

  3. "Validasi DNSSEC gagal. Catatan NSEC/NSEC3 mengembalikan respons NODATA di zona perlindungan DNSSEC."

    Metode pemecahan masalah:  Pastikan zona Anda memiliki tanda tangan DNSSEC (RRSig).

  4. "Validasi DNSSEC gagal. Kueri resolver mengembalikan respons INSECURE selama validasi. Alasan: Tidak ditemukan rekaman NSEC/NSEC3 yang ditandatangani setelah menanyakan rekaman example.com./DS di zona induk."

    Metode pemecahan masalah:  Pastikan Top-Level Domain (TLD) Anda memiliki Catatan Delegation Signer (DS) untuk zona Anda.
Bacaan terkait:

    • Related Articles

    • Tips pemecahan masalah untuk kesalahan pengumpulan log

      Berikut ini adalah daftar kemungkinan kesalahan pengumpulan log dan solusi untuk memperbaikinya: Pesan kesalahan Alasan Solusi Batas Unggahan Telah Tercapai Anda mungkin telah mencapai batas unggahan maksimum yang dikonfigurasi untuk jenis log ini ...

    • Langkah-langkah pemecahan masalah untuk On-Premise Poller

      Prasyarat dan detail dasar: Prasyarat untuk menginstal On-Premise Poller Port yang diperlukan untuk memungkinkan akses ke On-Premise Poller yang terinstal Seberapa amankah On-Premise Poller? Jumlah bandwidth yang dikonsumsi oleh perangkat lunak ...

    • Pemecahan masalah data sensor monitor perangkat keras VMware ESX

      Jika monitor perangkat keras VMware ESX Anda menampilkan data sensor yang tidak akurat atau ketinggalan zaman yang tidak mencerminkan status sebenarnya dari server ESX, ikuti langkah-langkah berikut untuk menyegarkan data kesehatan perangkat keras: ...

    • Langkah-Langkah Pemecahan Masalah untuk Monitor VMware

      Mesin Virtual Untuk memecahkan masalah VM, periksa: Prasyarat agar vMotion dapat ditangkap oleh Site24x7. Apakah VM dihapus di vSphere. Apakah nama VM diubah di lingkungan Anda. Apakah ESXi atau vCenter yang terkait melakukan polling dengan benar. ...

    • Cara mengumpulkan Log Aplikasi dan Layanan dari log peristiwa Windows

      Site24x7 AppLogs menggunakan kueri Windows Management Instrumentation (WMI) pada agen Pemantauan Server Site24x7 untuk mengambil log peristiwa. Modul WMI memerlukan entri registri di bawah ini untuk membaca log peristiwa dari grup Log Aplikasi dan ...