Resultados da validação DNSSEC e dicas de solução de problemas
Após adicionar um monitoramento do servidor DNS, você pode validar suas respostas de DNS habilitando as DNSSEC (Domain Name System Security Extensions, Extensões de segurança do sistema de nomes de domínio). As DNSSEC são um conjunto de protocolos que adicionam uma camada extra de segurança à pesquisa de DNS e aos processos de troca de dados usando assinaturas digitais para que você possa garantir que são válidos. Seus registros de DNSKEY são autenticados por meio de uma cadeia de confiança com um conjunto de chaves públicas verificadas para o fuso horário raiz do DNS. Você pode habilitar as DNSSEC movendo o botão de alternância para "Yes" (Sim) na página DNS Add monitor (Monitor de adição DNS).
E se minha validação falhar?
Quando a validação das DNSSEC falha, o status do monitor de DNS muda para o alerta Trouble (Problema). Uma mensagem de erro relevante que descreve o motivo da falha da validação também é mostrada na página de detalhes. As mensagens de falha comuns de validação incluem:
- "O fuso horário do DNS <example.com> não é protegido por DNSSEC."
Método de solução de problemas: Verifique se o seu fuso horário do DNS foi configurado com DNSSEC. - "Falha na validação das DNSSEC. Não foi possível estabelecer uma cadeia de confiança para as chaves de <example.com>. Motivo: não associou um DS a uma DNSKEY."
Método de solução de problemas: Verifique se o Registro de DS (Delegation Signer, Signatário da delegação) para o seu domínio no TLD (Top-Level Domain, Domínio de nível principal) e o KSK público do fuso horário são os mesmos. - "Falha na validação das DNSSEC. O registro NSEC/NSEC3 retornou uma resposta NODATA no fuso horário protegido das DNSSEC."
Método de solução de problemas: Certifique-se de que seu fuso horário possui assinatura das DNSSEC (RRSig). - "Falha na validação das DNSSEC. A consulta do solucionador retornou uma resposta INSECURE durante a validação. Motivo: nenhum registro de NSEC/NSEC3 encontrado após a consulta do registro example.com./DS no fuso horário principal."
Método de solução de problemas: certifique-se de que seu TLD (Top-Level Domain, Domínio de nível principal) possui um Registro de DS (Delegation Signer, Signatário de delegação) para seu fuso horário.
Leitura relacionada:
Related Articles
Pré-requisitos para suporte do On-Premise Poller em Transação na Web (navegador) e Velocidade da página da Web (navegador)
O On-Premise Poller pode ser instalado e usado como uma localização de monitoramento para sua Transação na Web (navegador) e Velocidade da página da Web (navegador). Consulte este documento para conhecer os pré-requisitos para suporte de On-Premise ...Quais são os erros de OAuth comuns e como resolvê-los?
Enquanto configura o OAuth, você pode encontrar os seguintes erros. São eles: URI de redirecionamento inválido – Error_invalid_redirect_uri Código inválido – invalid_code O escopo do OAuth associado ao Token de acesso OAuth é proibido. - error_code: ...Como monitorar um aplicativo da intranet usando RUM?
Para monitorar um aplicativo da intranet usando RUM, siga as etapas abaixo: Verifique se você está por trás de um servidor proxy ou firewall para garantir que não exista nenhum problema de conectividade entre seu navegador e os servidores do ...Em quais casos um monitor de plugin é movido para a Ignored List (Lista de ignorados)?
Caso de uso: Um usuário tenta instalar e adicionar um monitor de plugin para o Site24x7. O agente de monitoramento do Linux/Windows tentará registrar o plugin e adicioná-lo para monitoramento. Casa haja um erro de configuração, o agente tentará ...Como aumentar o valor do Script Execution Timeout (Tempo limite de execução do script) para plugins
Se o tempo de execução de um script de plugin ultrapassar o valor de Script Execution Timeout (Tempo limite de execução do script) configurado no Site24x7, ele pode resultar em erros durante a instalação do plugin ou interrupções na pesquisa da ...