Fonctionnalités

Équilibreur de charge

L’équilibreur de charge sert d’intermédiaire clé entre les utilisateurs et les serveurs DNS pour améliorer la disponibilité des ressources et booster la réactivité des applications en distribuant intelligemment le trafic entre des serveurs dispersés géographiquement. En configurant une stratégie d’équilibrage de charge adaptée pour les enregistrements DNS, on peut offrir une excellente expérience utilisateur pour les applications.

Évitez les interruptions de site web en distribuant efficacement le trafic entre des serveurs redondants.

Lorsqu’on crée précisément des enregistrements A, AAAA, ANAME, CNAME ou de type ALIAS pour un domaine, il faut indiquer un mode pour l’enregistrement. Ce mode établit le type de stratégie d’équilibrage de charge applicable à l’enregistrement. Le mode d’enregistrement est défini comme standard, basculement ou tourniquet.

Standard

Le mode standard indique l’absence de configuration spéciale pour un enregistrement.

Basculement

L’option du mode basculement n’est disponible que pour les enregistrements A, AAAA, CNAME ou ANAME. Ce mode assure la redondance pour améliorer la disponibilité et la résilience des enregistrements. Le choix de ce mode exige d’ajouter plusieurs adresses IP/noms d’hôte pour la configuration de basculement. Pour désigner des niveaux de priorité entre les terminaux, affectez une pondération adaptée de 0 à 255 à chaque terminal.

De plus, précisez si le terminal est actif (adresse IP principale) ou de secours (adresse IP secondaire) pour garantir que même si le nom d’hôte principal devient indisponible, le trafic est automatiquement dirigé vers le prochain terminal sain. Pour veiller à n’associer que des terminaux sains, un bon contrôle de moniteur est aussi défini avec la configuration.

Tourniquet

Ce mode distribue le trafic entrant entre un groupe de serveurs désignés par rotation afin que chaque serveur du groupe puisse gérer le trafic. On peut aussi affecter des pondérations à chaque serveur. La pondération indique la priorité d’un hôte par rapport aux autres dans le groupe de serveurs cible. En cas d’affectation de pondérations identiques à plusieurs hôtes du groupe de serveurs cible, la demande entrante est traitée par tourniquet. Ce mode à tourniquet pondéré, intégré à la gestion du basculement et aux contrôles d’intégrité, élimine toute forme d’instabilité ou d’interruption.

Équilibrage de charge géolocalisé avec GeoDNS

ManageEngine CloudDNS tient une base de données des adresses IP identifiant l’emplacement du demandeur ou de l’utilisateur en termes de continent, pays et département/région pour connecter les utilisateurs à la ressource la plus proche via GeoDNS, d’où un accès rapide à l’application demandée pour assurer une performance optimale. On y parvient en activant des filtres géographiques à la création ou la mise à jour des enregistrements DNS de l’application.

GeoDNS

ManageEngine CloudDNS offre des filtres de pilotage du trafic essentiels pour créer une expérience en ligne personnalisée pour les utilisateurs, optimisée selon leur lieu et le réseau. On peut utiliser GeoDNS pour les enregistrements A, AAAA, ALIAS, CNAME et ANAME.

Personnalisez l’expérience en ligne des utilisateurs avec des stratégies de pilotage du trafic intelligent.

Filtres géographiques

Il s’agit de filtres de pilotage du trafic géolocalisé servant à renvoyer des réponses DNS proches physiquement du demandeur, ce qui garantit un temps d’activité optimal et une faible latence. Cela s’avère utile aux services en ligne de l’entreprise en cas de visiteurs à travers le monde.

Filtres AS

L’application d’un filtre AS à un enregistrement donné fait que tous les utilisateurs reçoivent une réponse de cet enregistrement si le numéro de système autonome (AS) de leur adresse IP correspond à la liste AS configurée pour le filtre.

Filtres IP

Il s’agit de règles que l’on peut appliquer aux enregistrements DNS. Si l’utilisateur remplit les conditions du filtre, il reçoit une réponse DNS de l’enregistrement. Le filtre identifie un groupe donné d’adresses IP et dirige le trafic vers un domaine précis. Ce filtre gagne en utilité lorsqu’on souhaite limiter l’accès à un contenu précis selon les adresses IP.

Serveurs de noms Vanity

Les serveurs de noms Vanity permettent de personnaliser les serveurs CloudDNS en choisissant un domaine particulier, masquant CloudDNS comme hôte d’origine ou fournisseur DNS.

Personnalisation fine de la solution technologique

Affirmez votre entreprise comme une marque phare en personnalisant les serveurs de noms cibles de CloudDNS tout en étendant les services aux clients sans obligation de mentionner l’hôte d’origine ou le fournisseur DNS. Indiquez les serveurs de noms DNS personnalisés dans les réponses au WHOIS et les enregistrements DNS NS du domaine.

Modifications efficaces et rapides dans un grand nombre de domaines

Gérez efficacement les domaines à grande échelle (par centaines ou milliers) en déployant des modèles de serveur de noms Vanity en une seule opération. Les serveurs de noms Vanity sont offerts dans tous les plans de ManageEngine CloudDNS, celui gratuit compris.

Enregistrements DNS

Les enregistrements DNS, ou fichiers de zone, contiennent des données vitales sur les domaines. ManageEngine CloudDNS offre une gestion DNS complète pour les enregistrements A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV et TXT.

Ajoutez tout type de nouvel enregistrement au fil de la croissance des besoins.

Rapports sur les requêtes de domaine et statistiques

Le produit permet une analyse avancée avec des statistiques détaillées pour les profils clés comme des zones, des types d’enregistrement ou des types de réponse particuliers et un nombre de requêtes par pays. Pour chaque zone, il collecte le nombre total de requêtes exécutées et les requêtes par seconde, avec la charge horaire maximale, minimale, totale et moyenne de chaque zone.

Pour chaque zone, il présente une analyse segmentée par tranche horaire avec les nombres de requêtes pour chaque type d’enregistrement, pour chaque code réponse fourni, les domaines de requête et les nombres de requêtes par pays pour les domaines de la zone. Une exploration de chaque code réponse ou type de requête donne des statistiques sur un domaine précis d’une zone, notamment les requêtes par seconde, le nombre total, la charge horaire et un nombre de requêtes par pays. Cette analyse approfondie offre un aperçu complet de la performance DNS de chaque domaine.

Examinez des statistiques avancées sur les requêtes DNS pour un suivi rapide du service DNS et de l’infrastructure.

Les statistiques historiques collectées sont rassemblées dans une liste et présentées visuellement via un graphique en anneau pour un éclairage instantané. On ne peut afficher ces statistiques DNS détaillées que via le menu Analyse dans la barre de menus la plus à gauche. Elles sont très utiles pour une résolution des problèmes efficace, l’aide à la décision, une planification de capacité intuitive, la génération de rapports sur le ROI et l’obtention d’indicateurs de performance. Cela permet une parfaite optimisation de l’infrastructure des serveurs DNS pour des services d’applications efficaces et rapides à une échelle mondiale.

DNSSEC

Les programmes récursifs offrant des services de résolution des noms pour les utilisateurs locaux peuvent fournir des réponses falsifiées (fausses) à cause d’un empoisonnement du cache. Un acteur malveillant risque d’usurper le domaine en dirigeant le trafic vers un faux domaine ou en interceptant et effaçant les enregistrements de ressources, d’où des échecs de requête et un déni de service. Les extensions de sécurité DNS (DNSSEC) offrent un protocole spécial qui sert à préserver l’intégrité du domaine avec des signatures numériques.

Pour éviter les attaques, DNSSEC permet d’authentifier l’origine et de vérifier l’intégrité des données pour les réponses de résolution des noms/adresses que les programmes reçoivent de sources d’autorité à la demande des utilisateurs.

Empêchez les utilisateurs d’accéder à de faux enregistrements DNS.

Authentification de l’origine des données

Permet au programme de résolution d’utiliser les clés de chiffrement liées à la réponse pour vérifier si l’origine des données reçues correspond à celle de la zone concernée dont elles sont censées provenir.

Vérification de l’intégrité des données

Permet au programme de résolution de vérifier que les données n’ont pas été modifiées en transit car elles sont initialement signées par le propriétaire de la zone avec sa clé secrète privée.

Enregistrements ANAME

Ces enregistrements servent d’alias à l’apex du service en ligne ou au domaine racine. Similaires aux enregistrements CNAME, ils ne sont définis que pour pointer vers un domaine au niveau racine. Contrairement aux enregistrements CNAME, les ANAME donnent automatiquement une adresse IP. Lorsqu’un utilisateur demande un domaine configuré avec un enregistrement ANAME, son navigateur répond par une adresse IP.

Personnalisez votre domaine racine avec des enregistrements ANAME.

API

ManageEngine CloudDNS offre une API REST qui permet d’interagir avec l’infrastructure DNS et de gérer les services DNS de base avec son propre code. L’API fournit un outil efficace pour automatiser ensemble les requêtes DNS en masse de plusieurs enregistrements d’un domaine. S’il faut charger un gros volume de données, intégrez et synchronisez les mises à jour hors ligne avec celles en masse des serveurs. On peut regrouper plusieurs appels d’API en une seule requête HTTP.

Utilisez une API REST conviviale pour gérer vos services DNS.

Automatisez les configurations DNS avec les terminaux nécessaires pour effectuer des opérations REST sur les fichiers de zone.

Enregistrements CAA

Ces enregistrements permettent d’autoriser une ou plusieurs autorités de certification (CA) que l’on juge de confiance à émettre les certificats SSL du domaine.

Protégez votre domaine contre l’émission de certificats frauduleux.

Les autorités de certification vérifient la présence d’un enregistrement CAA. S’il existe, elles vérifient si elles sont autorisées par le propriétaire du domaine avant d’émettre des certificats pour un domaine donné. Si le domaine ne possède pas d’enregistrements CAA, une autorité non répertoriée peut émettre un certificat pour celui-ci, compromettant son intégrité et son identité. Toutefois, s’il existe des enregistrements pour d’autres autorités, il est interdit à une autorité non répertoriée d’émettre un certificat pour le domaine. Cela assure que les utilisateurs peuvent interagir avec le domaine en toute sécurité et confiance et pratiquer le commerce en ligne.

Transferts de zone

Il s’agit du mécanisme par lequel les fichiers de zone de serveurs principaux sont mis à jour entre des serveurs DNS secondaires qui appartiennent à une zone donnée.

ManageEngine CloudDNS ne permet que des transferts de zone complets via le protocole AXFR. Ces transferts sont généralement lancés par les serveurs secondaires qui interrogent fréquemment les serveurs principaux. Lorsque des mises à jour des fichiers de zone d’un serveur DNS principal sont détectées, les serveurs secondaires veillent à rester synchronisés avec ces mises à jour.

Propagez les modifications à des serveurs redondants avec des transferts de zone faciles.

Transfert principal

On peut activer ManageEngine CloudDNS comme fournisseur DNS principal parmi d’autres ou l’activer comme serveur principal des serveurs secondaires avec d’autres fournisseurs principaux. Ce transfert de zone ne met à jour que les fichiers de zone contenant des données de base sur les serveurs secondaires. Les zones secondaires ne reçoivent pas de configuration avancée comme GeoDNS, le basculement et la vérification ou les contrôles d’intégrité. Seuls les fichiers de zone compatibles RFC 1035 sont mis à jour sur les serveurs secondaires.

Secondaire

L’activation de ManageEngine CloudDNS comme fournisseur DNS secondaire le charge de lancer les transferts de zone. Comme serveur de zone secondaire, il interroge fréquemment les serveurs principaux avec d’autres fournisseurs DNS. Lorsque des mises à jour des fichiers de zone d’un serveur DNS principal sont détectées, les serveurs secondaires veillent à rester synchronisés avec ces mises à jour. Lors du transfert, les serveurs DNS secondaires conservent une copie en lecture seule des fichiers de zone du fournisseur principal. Un fournisseur secondaire donné peut aussi servir de fournisseur principal d’autres serveurs DNS secondaires.

Outre la redondance, le déploiement de ManageEngine CloudDNS comme service DNS secondaire avec un vaste réseau anycast mondial garantit que les clients sont dirigés vers le serveur sain le plus proche pour la meilleure expérience web.

Notifications de domaine

Diffusez des signaux automatiques cruciaux en cas de basculement ou changement de domaine.

ManageEngine CloudDNS permet de diffuser des notifications asynchrones pour les événements suivants :

• Modifications du domaine
• Exécution d’un basculement
• Examen de changements ou d’incidents précis par les membres d’équipe concernés

Audit de sécurité avec suivi

Cette fonctionnalité permet d’exécuter des audits de sécurité réguliers de l’infrastructure DNS pour tester et évaluer constamment l’état de sécurité global des domaines et les opérations effectuées. Utilisez les journaux d’audit de sécurité pour suivre les événements de l’infrastructure DNS comme les modifications de configurations DNS effectuées par utilisateur, par domaine, voire par type d’opération dans une période donnée.

Obtenez un aperçu détaillé horodaté de l’activité des utilisateurs dans chaque domaine.

Examinez régulièrement les journaux de sécurité de l’infrastructure DNS pour vérifier que les mécanismes de contrôle d’accès fonctionnent bien, déterminer si le personnel respecte les consignes de sécurité et déceler d’éventuelles nouvelles lacunes de protection.

Intégrations de vérification de contrôle

Avec ces intégrations, ManageEngine CloudDNS permet de protéger le domaine contre les attaques DDoS, les rançongiciels, les maliciels et d’autres menaces DNS qui compromettent l’infrastructure et provoquent de vastes interruptions de service. Elles reposent sur une analyse proactive des différences du réseau. Pour fournir des réponses optimales, ces contrôles vérifient si les serveurs DNS fonctionnent de façon optimale et les reconfigurent rapidement selon les rapports d’intégrité.

Gardez votre domaine toujours prêt et résilient aux attaques avec des outils avancés d’analyse, d’automatisation et de suivi.

Le système de contrôle d’intégrité exécute des vérifications rapides via plusieurs protocoles comme ceux de site web (HTTPS et HTTP), TCP, DNS et ICMP (Ping) pour suivre les événements de basculement actif du réseau à des intervalles fréquents, de plusieurs points d’observation vitaux. Si vous voulez vérifier les adresses IP/noms d’hôte du réseau pour les événements de basculement actif, vous devez configurer des contrôles. On peut exécuter gratuitement ces contrôles d’intégrité et continuer à recevoir des commentaires sur l’état à tout moment de n’importe quel point du réseau.

Si le contrôle découvre des ressources défectueuses, il corrige automatiquement le réseau en mettant à jour les configurations de basculement DNS avec des enregistrements sains et très efficaces, rendant ainsi le réseau suffisamment flexible pour s’adapter rapidement. Il automatise aussi l’envoi par courriel d’alertes instantanées et de rapports analytiques aux groupe de contacts concernés si des événements de basculement sont détectés dans l’un des moniteurs créés.

Autorisations de sous-compte

Permettent l’accès de plusieurs utilisateurs en indiquant des autorisations individuelles par domaine ou service particulier, comme les contrôles d’intégrité, les filtres, etc. Cela intègre un audit de sécurité complet pour suivre les modifications effectuées par utilisateur.

Configurez des autorisations permettant à plusieurs utilisateurs d’accéder à des domaines ou sous-domaines précis.

ManageEngine CloudDNS offre deux rôles : administrateur et opérateur. Un administrateur ne fait l’objet d’aucune restriction en termes d’accès et de configuration. Il peut accorder à un opérateur des autorisations d’accès et de contrôle pour un ou des domaines précis.