Layanan CloudDNS - ManageEngine CloudDNS

DNS Failover
Load balancer
GeoDNS
Vanity Nameservers
DNS Records
Laporan dan statistik domain query
DNSSEC
ANAME Records
API
CAA Records
Transfer Zona
Notifikasi domain
Audit keamanan dengan pelacakan
Integrasi Monitoring Check
Izin sub-user
Two-Factor Authentication

DNS Failover

Fitur DNS failover secara otomatis mendeteksi apakah ada DNS records dari server Anda yang tidak tersedia karena pemadaman server internal atau jaringan. Dengan pemantauan proaktif dan pengecekan kondisi, fitur ini secara otomatis mengarahkan traffic domain ke server yang stabil dan andal. Hal ini meningkatkan uptime layanan digital atau CDN Anda tanpa gangguan atau downtime.

Cegah gangguan layanan dan tingkatkan waktu aktif dengan meningkatkan pemantauan dan pemetaan failover.

ManageEngine CloudDNS menawarkan dukungan failover untuk Record berikut: Record A, AAAA, ALIAS, dan CNAME. Mengaktifkan dukungan failover untuk record yang dibuat memungkinkan Anda memilih atau menentukan Record sumber daya cadangan. Record cadangan ini hanya digunakan ketika Record utama terkait tidak tersedia lagi.

Load balancer

Load balancer berfungsi sebagai perantara penting antara pengguna dan server DNS untuk meningkatkan ketersediaan sumber daya dan meningkatkan respons aplikasi dengan mendistribusikan secara optimal traffic antara server yang tersebar secara geografis. Dengan mengkonfigurasi strategi penyeimbangan load yang tepat untuk DNS Record Anda, Anda dapat memberikan pengalaman yang memuaskan bagi pengguna Anda dengan aplikasi yang luar biasa.

Hindari downtime situs web dengan mendistribusikan traffic secara efisien di server yang redundant.

Saat membuat tipe Record A, AAAA, ANAME, CNAME, atau ALIAS secara khusus untuk domain, wajib untuk menentukan mode untuk record. Mode ini menunjukkan jenis load strategi penyeimbangan yang berlaku untuk Record tersebut. Mode record ditetapkan sebagai Standard, failover, atau round robin.

Standard

Mode Record Standard tidak menentukan konfigurasi khusus untuk sebuah record.

Round-robin

Mode round-robin mendistribusikan traffic secara merata ke grup server secara bergiliran, memastikan bahwa setiap server memiliki kesempatan untuk menangani request. Anda juga dapat menetapkan prioritas pada setiap server untuk menunjukkan urutannya di dalam group. Jika beberapa server memiliki prioritas yang sama, traffic akan didistribusikan secara tradisional dengan pendekatan weighted round robin, yang dikombinasi health monitoring, yang membantu menjaga stabilitas sistem dan mengurangi downtime.

Failover

Opsi mode Record failover hanya tersedia untuk A, AAAA, CNAME, atau ANAME. Mode ini memastikan bahwa Record ini tidak redundant untuk meningkatkan ketersediaan dan ketahanan mereka. Memilih mode ini mewajibkan Anda untuk menambahkan beberapa IP/hostname untuk konfigurasi failover. Untuk menentukan tingkat prioritas di antara endpoint, CloudDNS menawarkan dua opsi untuk menentukan urutan prioritas di antara endpoint:

Weight-based failover:

Opsi weight-based failover memungkinkan Anda untuk merutekan traffic ke beberapa host di bawah satu domain dalam proporsi yang bervariasi, berdasarkan load yang diberikan antara 1 dan 255. Load yang lebih tinggi menunjukkan prioritas yang lebih tinggi dan lebih banyak traffic. Traffic setiap host’ditentukan oleh loadnya yang relatif terhadap load total dari semua host aktif. Metode ini memungkinkan scaling yang mulus dan distribusi traffic yang seimbang di antara host yang aktif.

Priority based failover option

Opsi ini memungkinkan Anda menetapkan tingkat prioritas untuk setiap host yang dikonfigurasi. Prioritas ditentukan dengan angka 1—255, di mana angka tertinggi menunjukkan prioritas paling tinggi. Tidak ada dua host yang bisa memiliki prioritas yang sama. Jika host dengan prioritas tertinggi mengalami gangguan, host berikutnya dengan prioritas lebih rendah akan langsung mengambil alih permintaan domain.

Untuk memastikan bahwa hanya endpoint yang berfungsi dengan baik yang digunakan, Anda perlu menentukan monitor yang sesuai dengan konfigurasi ini.

Layanan GeoDNS

ManageEngine CloudDNS menawarkan filter traffic steering yang penting untuk menciptakan pengalaman online yang disesuaikan untuk pengguna Anda yang dioptimalkan untuk lokasi dan jaringan mereka. GeoDNS dapat diatur untuk Record A, AAAA, ALIAS, CNAME, dan ANAME.

Sesuaikan pengalaman online pengguna dengan kebijakan pengaturan traffic yang tepat.

Geo-filters

Geo-filters adalah filter traffic berbasis lokasi yang memastikan respons DNS dikirim dari server terdekat dengan lokasi requester—sehingga menjaga uptime 100% dan latensi rendah. Fitur ini berguna untuk layanan digital global dengan pengunjung dari seluruh dunia.

Filter AS

Menerapkan filter AS untuk sebuah Record akan memastikan bahwa semua pengguna untuk menerima respons dari Record tersebut jika Autonomous System (AS) IP mereka cocok dengan daftar AS yang dikonfigurasi dalam filter.

Filter IP

Filter IP adalah aturan yang dapat Anda terapkan pada Record DNS Anda. Jika pengguna memenuhi persyaratan filter, mereka akan menerima DNS respons dengan Record ini. Filter mengidentifikasi sekelompok alamat IP tertentu dan mengarahkan traffic ke domain tertentu. Filter ini menjadi lebih bermanfaat ketika Anda ingin membatasi akses ke konten tertentu berdasarkan alamat IP.

Vanity Nameservers

Vanity name servers memungkinkan organisasi untuk mengubah merek server CloudDNS dengan menampilkan merek mereka pada domain yang dipersonalisasi dan menyembunyikan CloudDNS sebagai host atau penyedia DNS asli.

Skalakan merek Anda secara mendalam pada teknologi Anda

Tetapkan bisnis Anda sebagai merek premium dengan menyematkan nama merek pada target name servers CloudDNS seraya memperluas layanan kepada klien Anda tanpa ada kewajiban untuk menyebutkan host asli atau penyedia DNS. Sesuaikan nama server DNS dalam jawaban WHOIS serta NS DNS Record domain.

Kelola banyak domain dengan cepat dan efisien

Kelola domain dalam skala besar—ratusan atau bahkan ribuan—dengan menerapkan template vanity nameservers dalam satu langkah. Vanity nameservers tersedia dalam semua paket ManageEngine CloudDNS, termasuk paket gratis.

Record DNS

Record DNS, atau file zona, berisi informasi penting tentang domain. ManageEngine CloudDNS menawarkan dukungan manajemen DNS lengkap untuk A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, Record SPF, SRV, dan TXT.

Tambahkan jenis Record baru saat kebutuhan Anda bertambah.

Laporan dan statistik kueri domain

ManageEngine CloudDNS menyediakan advanced analytics dengan statistik terperinci untuk profil penting, seperti zone, jenis record, jenis respons, dan jumlah query per negara. Platform ini mencatat total query dan query per detik untuk setiap zone, lengkap dengan load query maksimum, minimum, total, dan rata-rata per jam.

Analytics ini memberikan data mendalam per zone, seperti jumlah query per jenis record, per kode respons, domain yang melakukan query di zone tertentu, dan jumlah query per negara. Anda juga bisa melihat statistik spesifik per kode respons atau jenis query, termasuk query per detik, total query, load query per jam, dan jumlah query berdasarkan negara untuk domain tertentu. Analisis ini memberikan insight lengkap atas performa DNS setiap domain.

Pantau statistik query DNS untuk mendapatkan insight terkait kinerja DNS dan infrastruktur.

Statistik historis tersedia dalam tampilan daftar dan visualisasi diagram lingkaran untuk insight cepat. Semua statistik ini dapat diakses di menu Analytics dan berguna untuk troubleshooting, analisis bisnis, perencanaan, laporan ROI, dan analisis performa—mendukung optimalisasi infrastruktur DNS untuk menghadirkan aplikasi global yang cepat dan efisien.

DNSSEC

Recursive resolvers yang menyediakan layanan name resolution bagi pengguna lokal berisiko menyimpan false response akibat cache poisoning. Ini memungkinkan pihak tidak bertanggung jawab memalsukan domain Anda, mengarahkan traffic ke domain palsu, atau mengganggu Record Anda, yang bisa menyebabkan kegagalan query atau penolakan layanan. Domain Name System Security Extensions (DNSSEC) adalah protokol yang menjaga integritas domain Anda dengan cryptographic signature.

Untuk mencegah serangan ini, DNSSEC melakukan autentikasi asal data dan verifikasi integritas pada respons resolusi nama/alamat yang diterima resolver dari sumber otoritatif saat diminta oleh pengguna.

Lindungi user Anda dari akses ke Record DNS palsu.

Data origin authentication

Fitur ini memungkinkan resolver untuk menggunakan kunci kriptografi pada respons guna memastikan bahwa asal data cocok dengan zone yang dianggap sebagai sumber aslinya.

Verifikasi integritas data

Fitur ini memungkinkan resolver memverifikasi bahwa data tetap utuh selama transmisi, mengingat data tersebut awalnya ditandatangani oleh pemilik zone dengan private key zona.

Record ANAME

ANAME Record berfungsi sebagai alias untuk apex atau root domain layanan digital Anda. Mirip dengan CNAME, tetapi khusus digunakan untuk mengarah ke domain pada level root. Tidak seperti CNAME, ANAME secara otomatis terkonversi menjadi alamat IP. Saat pengguna meminta domain yang dikonfigurasi dengan ANAME, browser akan mengembalikan respons dengan alamat IP.

Sesuaikan root domain Anda dengan Record ANAME.

API

API REST ManageEngine CloudDNS memungkinkan Anda berinteraksi dengan infrastruktur DNS Anda dan mengelola layanan DNS inti dengan kode sendiri. API berfungsi sebagai alat yang ampuh saat mengotomatiskan kueri DNS secara massal atas beberapa Record domain sekaligus. Jika Anda memiliki banyak data untuk diupload, API ini dapat memfasilitasi sinkronisasi dan pembaruan massal ke server. Anda dapat mengelompokkan beberapa panggilan API menjadi satu panggilan HTTP.

Gunakan REST API yang mudah untuk dikembangkan untuk mengelola layanan DNS Anda.

Otomatiskan konfigurasi DNS dengan endpoint yang diperlukan untuk melakukan operasi REST pada file zona Anda.

Record CAA

Record CAA, juga dikenal sebagai record Certificate Authority Authorization CAA records, atau Certificate Authority Authorization records, memungkinkan Anda memberi otorisasi kepada satu atau beberapa Certificate Authority (CA) tepercaya untuk menerbitkan sertifikat SSL untuk domain Anda.

Lindungi domain Anda dari penerbitan sertifikat yang tidak sah.

CA memeriksa keberadaan Record CAA. Jika ditemukan, mereka akan melakukan verifikasi apakah mereka sudah diotorisasi oleh pemilik domain sebelum menerbitkan sertifikat untuk domain tertentu. Jika domain Anda tidak memiliki Record CAA, CA yang tidak terdaftar dapat menerbitkan sertifikat untuk domain tersebut, sehingga mengorbankan integritas dan identitas domain Anda. Namun, jika terdapat Record CAA untuk CA lain, CA yang tidak terdaftar dilarang menerbitkan sertifikat untuk domain tersebut. Ini untuk memastikan bahwa pengguna Anda dapat berinteraksi dan terlibat dalam perdagangan online dengan domain Anda secara aman dan yakin.

Transfer Zona

Transfer zona adalah mekanisme yang digunakan untuk mentransfer file zona dari server utama diperbarui di seluruh server DNS sekunder yang termasuk dalam zona tertentu.

ManageEngine CloudDNS hanya mendukung transfer zona penuh dengan menggunakan protokol AXFR. Transfer zona umumnya dimulai oleh server sekunder yang sering melakukan polling pada server primer. Ketika pembaruan dalam file zona server DNS utama terdeteksi, server sekunder bekerja untuk tetap sinkron dengan pembaruan server zona utama.

Menyebarkan perubahan dalam server redundant dengan transfer zona yang mudah.

AXFR Utama

Anda dapat mengaktifkan ManageEngine CloudDNS sebagai penyedia DNS utama secara paralel dengan penyedia DNS utama lainnya, atau memungkinkannya untuk berfungsi sebagai server utama ke server sekunder , bersama dengan penyedia utama lainnya. Dengan zona transfer ini , hanya file zona dengan data dasar yang diperbarui di server sekunder. Zona sekunder tidak menerima pembaruan lanjutan konfigurasi seperti GeoDNS, failover, dan monitoring/health check. Hanya file zona yang sesuai dengan RFC1035 yang diperbarui di server sekunder.

Sekunder

Mengaktifkan ManageEngine CloudDNS sebagai penyedia DNS sekunder Anda membuatnya bertanggung jawab untuk memulai transfer zona. Server Zona Sekunder akan melakukan polling secara rutin pada server utama Anda dengan penyedia DNS lainnya. Saat pembaruan di server DNS utama file zona terdeteksi, server sekunder bekerja untuk tetap tersinkronisasi dengan pembaruan Server Zona Utama. Selama transfer ini, server DNS sekunder menyimpan salinan read-only file zona dari penyedia layanan DNS utama. DNS sekunder tertentu juga dapat bertindak sebagai DNS primer untuk server DNS sekunder lainnya.

Selain redundansi, penerapan ManageEngine CloudDNS sebagai layanan DNS sekunder Anda dengan jaringan anycast global yang luas akan memastikan bahwa pelanggan diarahkan ke fasilitas server terdekat untuk pengalaman web terbaik.

Notifikasi domain

Menyiarkan sinyal otomatis penting jika terjadi failover dan perubahan domain.

Dengan ManageEngine CloudDNS Anda dapat mengirimkan notifikasi push yang tidak sinkron untuk kejadian berikut:

Ketika ada perubahan pada domain Anda
Setiap kali failover terjadi
Ketika perubahan atau insiden tertentu perlu ditangani oleh anggota tim terkait

Audit keamanan dengan pelacakan

Fitur audit memungkinkan Anda untuk menjalankan audit keamanan rutin pada infrastruktur DNS untuk menguji serta terus menerus mengevaluasi postur keamanan keseluruhan domain Anda dan operasi yang dilakukan pada mereka. Menggunakan log audit keamanan, Anda dapat melacak peristiwa dalam infrastruktur DNS, seperti perubahan ke konfigurasi DNS yang dibuat per pengguna, per domain, atau bahkan berdasarkan jenis operasi yang dilakukan dalam kurun waktu tertentu.

Dapatkan gambaran terperinci yang diberi timestamp tentang aktivitas pengguna di setiap domain Anda.

Meninjau log keamanan infrastruktur DNS Anda secara berkala membantu Anda memastikan bahwa mekanisme kontrol akses memiliki performa yang baik dan menentukan apakah pegawai tetap bertahan untuk praktik keamanan Anda, dan menangkap potensi kelemahan pada keamanan baru.

Integrasi Monitoring Check

Integrasi Monitoring Check pada ManageEngine CloudDNS memungkinkan Anda untuk melindungi domain Anda dari DDoS, ransomware, perangkat lunak jahat, dan serangan DNS lainnya yang membahayakan infrastruktur DNS Anda dan menyebabkan pemadaman layanan besar-besaran. Mereka melakukannya dengan secara proaktif memantau ketidaksesuaian dalam jaringan Anda. Untuk memberikan respons yang optimal, health monitors akan memeriksa apakah server beroperasi pada performa puncak dan dengan cepat mengkonfigurasi ulang server DNS berdasarkan health reports.

Jaga domain Anda agar selalu siap menghadapi serangan dengan perlindungan tingkat lanjut dari segi pemantauan, otomatisasi, dan pelaporan.

Sistem health monitoring menjalankan monitoring check cepat terhadap beberapa protokol seperti protokol situs web (HTTPS dan HTTP), TCP, DNS, dan ICMP (Ping) untuk memantau jaringan untuk aktivitas aktif failover pada interval pemeriksaan yang sering dari beberapa sudut pandang yang penting. Jika Anda ingin IP/nama host di jaringan Anda dipantau untuk peristiwa failover aktif, Anda perlu mengkonfigurasikan monitoring checks. Anda dapat menjalankan monitoring check ini secara gratis dan terus menerima respons status kapan saja dari lokasi mana pun di jaringan kami.

Jika health monitoring menemukan sumber daya yang tidak sehat saat pemantauan, health monitoring secara otomatis melakukan troubleshoot jaringan dengan memperbarui konfigurasi failover DNS dengan Record sumber daya yang sehat dan berperforma tinggi sehingga membuat jaringan menjadi cukup fleksibel dan beradaptasi dengan cepat. Ini juga mengotomatiskan pengiriman instan peringatan dan laporan analitik ke group kontak terkait melalui email jika peristiwa failover terdeteksi di salah satu pemantau.

Izin sub-pengguna

Aktifkan akses untuk beberapa pengguna dengan menentukan masing-masing izin per domain atau untuk layanan tertentu, seperti monitoring checks, filter, dan sebagainya. Ini termasuk audit keamanan untuk melacak perubahan yang dibuat per pengguna.

Konfigurasikan izin yang memungkinkan beberapa pengguna untuk mengakses domain atau subdomain tertentu.

ManageEngine CloudDNS menawarkan dua peran: Admin dan Operator. Admin tidak memiliki batasan akses dan konfigurasi, sementara operator dapat diberikan izin akses dan kontrol oleh Admin atas domain tertentu.

Two-Factor Authentication

Two-Factor Authentication (2FA) memungkinkan setiap orang Pengguna ManageEngine CloudDNS untuk mengamankan akun mereka lebih dari sekadar nama pengguna dan kata sandi tradisional mereka. Fitur ini melindungi akun Anda dengan memerlukan verifikasi kedua faktor autentikasi untuk akses aman ke akun Anda. Semua yang Anda butuhkan adalah perangkat seluler yang mampu menjalankan aplikasi mobile authenticator yang didukung.

Tambahkan lapisan keamanan ekstra untuk akun Anda dengan menyediakan kode real-time lainnya untuk autentikasi.

Mengamankan akun Anda lebih mudah dengan mobile authenticator yang mendukung TOTP. Cukup gabungkan username dan password dengan autentikasi tambahan ini setiap kali login untuk perlindungan ekstra. ManageEngine CloudDNS mendukung berbagai aplikasi mobile autentikator, seperti Google Authenticator, OneAuth Zoho, Authy, dan lainnya. CloudDNS juga menyediakan opsi untuk menonaktifkan autentikasi TOTP, selama akses selanjutnya ke CloudDNS jika Anda sudah masuk ke akun Zoho Anda.