Hasil validasi DNSSEC dan tips pemecahan masalah

Setelah menambahkan monitor server DNS, Anda dapat memvalidasi respons DNS Anda dengan mengaktifkan Domain Name System Security Extensions (DNSSEC). DNSSEC adalah serangkaian protokol yang menambahkan lapisan keamanan ekstra pada proses pencarian dan pertukaran DNS dengan menandatangani data secara digital sehingga Anda dapat yakin bahwa data tersebut valid. Catatan DNSKEY Anda diautentikasi melalui rantai kepercayaan dengan serangkaian kunci publik terverifikasi untuk zona akar DNS. Anda dapat mengaktifkan DNSSEC dengan menggerakkan tombol sakelar ke "Ya" di halaman monitor Tambah DNS.

Bagaimana jika validasi saya gagal?

Ketika validasi DNSSEC gagal, status monitor DNS berubah menjadi peringatan Trouble. Pesan kesalahan relevan yang menjelaskan alasan kegagalan validasi juga ditampilkan di halaman detail. Pesan kegagalan Validasi umum meliputi:

1. "Zona DNS <example.com> tidak dilindungi DNSSEC."
   
   Metode pemecahan masalah:  Verifikasi apakah zona DNS Anda dikonfigurasi dengan DNSSEC atau tidak.
   
   
2. "Validasi DNSSEC gagal. Tidak dapat membuat rantai kepercayaan untuk kunci <example.com>. Alasan: Tidak mencocokkan DS dengan DNSKEY."
   
   Metode pemecahan masalah:  Verifikasi Catatan Delegation Signer (DS) untuk domain Anda di Top-Level Domain (TLD) dan zona Public KSK Anda sama.
   
   
3. "Validasi DNSSEC gagal. Catatan NSEC/NSEC3 mengembalikan respons NODATA di zona perlindungan DNSSEC."
   
   Metode pemecahan masalah:  Pastikan zona Anda memiliki tanda tangan DNSSEC (RRSig).
   
   
4. "Validasi DNSSEC gagal. Kueri resolver mengembalikan respons INSECURE selama validasi. Alasan: Tidak ditemukan rekaman NSEC/NSEC3 yang ditandatangani setelah menanyakan rekaman example.com./DS di zona induk."
   
   Metode pemecahan masalah:  Pastikan Top-Level Domain (TLD) Anda memiliki Catatan Delegation Signer (DS) untuk zona Anda.

Bacaan terkait:

• Validasi hasil DNS

• Related Articles

• Langkah-langkah pemecahan masalah untuk On-Premise Poller

  Prasyarat dan detail dasar: Prasyarat untuk menginstal On-Premise Poller Port yang diperlukan untuk memungkinkan akses ke On-Premise Poller yang terinstal Seberapa amankah On-Premise Poller? Jumlah bandwidth yang dikonsumsi oleh perangkat lunak ...

• Langkah-langkah pemecahan masalah jika Anda tidak melihat data apa pun setelah menginstal agen PHP

  Pernyataan masalah: Agen APM Insight PHP telah diinstal, tetapi tidak ada data yang ditampilkan di klien web Site24x7. Langkah-langkah pemecahan masalah: Pastikan Anda telah menginstal agen PHP dan S247DataExporter. Pastikan Anda telah memulai ulang ...

• Bagaimana cara menambahkan Kunci Verifikasi Domain dalam catatan TXT DNS Anda?

  Untuk melindungi subdomain Anda dari penyalahgunaan, Anda diharuskan mengonfirmasi kepemilikan domain Anda. StatusIQ, Site24x7, dan MSP mereka memberi Anda kunci verifikasi domain unik untuk memvalidasi kepemilikan domain Anda. Anda diharuskan ...

• Kiat pemecahan masalah dasar untuk agen APM Insight Java

  Bahkan setelah parameter agen sudah ada, jika instans APM Insight tidak ditampilkan di konsol Site24x7, harap periksa kondisi berikut: Periksa apakah kunci lisensi yang benar disediakan dalam file apminsight.conf, properti Sistem Java, atau Sistem ...

• Memperbaiki masalah kegagalan fatal saat menginstal Windows On-Premise Poller

  Jika Anda menerima pesan Kegagalan fatal saat mencoba memasang On-Premise Poller, baca dokumen ini untuk mempelajari cara memperbaikinya. Apa itu kegagalan fatal pada Windows? Kegagalan fatal adalah kerusakan total, tiba-tiba, dan tak terduga pada ...