Gestione dei server DNS

Configura server DNS autoritativi e ricorsivi oppure abilita la gestione DNS, DHCP e degli indirizzi IP (DDI) per individuare automaticamente le configurazioni esistenti, visualizzare e gestire le impostazioni DNS avanzate, come zone, record di dominio, ACL denominate, opzioni di configurazione DNS avanzate e chiavi Transaction Signature (TSIG), il tutto attraverso una console centralizzata.

Monitora l'utilizzo di rete, IP, CPU, memoria e disco dei tuoi server DNS da un pannello di controllo intuitivo per valutarne il carico e le prestazioni.

Gestione delle zone DNS

Utilizza lo strumento di modifica delle zone per mappare o aggiornare con precisione i dati di zona relativi ai record DNS di un dominio. Migliora la comprensione da parte degli amministratori della struttura e delle relazioni all'interno di una zona specifica per una gestione ottimale delle zone.

Migrazioni di zone di terze parti

Gestisci le tue zone ospitate presso provider cloud esterni come Google Cloud DNS, Cloudflare, Microsoft Azure e AWS Route 53 direttamente attraverso DDI Central, eliminando la necessità di alternare tra diverse piattaforme di gestione. Questa gestione centralizzata facilita migrazioni semplificate e trasferimenti in blocco, garantendo una transizione fluida con downtime minimo.

Analisi delle query e delle risposte DNS

Ottieni insight in tempo reale sul traffico DNS della tua rete per identificare potenziali minacce alla sicurezza, analizzare e ottimizzare le prestazioni delle zone e risolvere proattivamente i problemi all'interno della rete.

DNS dinamico (DDNS) con TSIG

Gestisci una rete reattiva e scalabile adattandoti facilmente alle modifiche dinamiche degli IP nei dati di zona con aggiornamenti automatici e sicuri, garantendo servizi ininterrotti senza interventi manuali complessi.

DNS aging e scavenging

DNS aging e scavenging Ottimizza la manutenzione ordinaria del DNS automatizzando l'identificazione tempestiva e la rimozione dei record obsoleti, garantendo un'infrastruttura DNS affidabile e aggiornata.

DNS64

Abilita una comunicazione fluida tra client solo IPv6 e server DNS solo IPv4 sintetizzando e fornendo dinamicamente record AAAA che combinano un prefisso IPv6 speciale con le risorse IPv4 originali, garantendo un ambiente di rete coeso e inclusivo.

Gestione dei server DNS

Semplifica l'amministrazione DNS attraverso una console centralizzata per individuare le configurazioni esistenti o configurare nuovi server. Ottieni maggiore controllo ed efficienza nella gestione delle impostazioni DNS. Monitora il carico e le prestazioni dei server in tempo reale per una supervisione e reattività migliorate.

Gestione delle zone

Migliora organizzazione ed efficienza gestendo le zone DNS in modo efficace, per configurare e mantenere le mappature dei record DNS con facilità e precisione.

Ambiti delle zone

Ottimizza l’ambiente DNS definendo gli ambiti delle zone, che consentono di applicare configurazioni DNS mirate a diversi segmenti o scopi di rete, migliorando le prestazioni complessive del DNS.

DNS dinamico

Migliora l'affidabilità e l'accessibilità della rete aggiornando automaticamente i record DNS con le modifiche IP per garantire che i nomi di dominio si risolvano sempre nell'IP corretto e corrente.

Politica di risoluzione delle query

Migliora la sicurezza e le prestazioni del DNS definendo politiche di risoluzione delle query, controllando il modo in cui vengono elaborate e migliorando l'efficienza complessiva della loro gestione.

Blocco dei domini basato su firewall DNS

Migliora la sicurezza della rete bloccando l'accesso a domini malevoli con le politiche del firewall DNS, proteggendo la rete da potenziali minacce e accessi non autorizzati.

Politiche di limitazione della velocità di risposta

Proteggi la tua infrastruttura DNS da abusi e attacchi implementando politiche di limitazione della velocità di risposta, per garantire una gestione delle query stabile e sicura. Esonera i client attendibili che utilizzano le politiche di eccezione RRL per mantenere il servizio ininterrotto per gli utenti critici.

DNS ricorsivo

Risolvi automaticamente i nomi di dominio esterni interrogando i server a monte, garantendo un accesso rapido ed efficiente a Internet e riducendo il carico sul server. Soluzione ideale per ottimizzare le prestazioni della rete con una configurazione minima

DNS forwarder

Migliora l'efficienza della rete indirizzando le query DNS verso server esterni specifici, riducendo i tempi di risposta e alleggerendo il traffico sul server DNS principale. Ideale per ottimizzare e velocizzare la risoluzione DNS in ambienti di rete complessi distribuiti.

DNS threat intelligence

Blocca in tempo reale i domini malevoli integrando feed di threat verificati da ManageEngine CloudDNS, da fornitori premium di cybersecurity o da fonti personalizzate STIX/TAXII, utilizzando punteggi di reputazione per una difesa proattiva a livello DNS.

DNS Detection and Response (DDR)

Isola in tempo reale gli indirizzi IP e le subnet sospette bloccando le query DNS e i lease DHCP ai client compromessi, per impedire la propagazione delle minacce a livello sia DNS sia DHCP.

Response Rate Limiting (RRL)

Proteggi i server autoritativi regolando in modo intelligente il throttling delle risposte, per mitigare l’impatto degli attacchi di amplificazione DNS e garantire un accesso continuo ai client legittimi, mantenendo un equilibrio ottimale tra sicurezza e disponibilità.

Modelli di protezione DNS

Implementa modelli di avvio rapido con misure di sicurezza DNS preconfigurate: includono preset QPS predefiniti o controlli personalizzabili, per abilitare una limitazione del traffico coerente e automatizzata, mantenendo i tuoi server DNS resilienti sia sotto carico normale sia in caso di picchi dovuti ad attacchi.

DNS over TLS (DoT)/DNS over HTTPS (DoH)

Crittografa il traffico DNS con DoT e DoH per proteggere la privacy degli utenti e garantire l'integrità dei dati: una soluzione ideale sia per reti aziendali di livello enterprise, sia per ambienti che pongono particolare attenzione alla riservatezza.

Blocco domini

Incrementa la sicurezza bloccando l'accesso a liste di domini indesiderati e personalizza il reindirizzamento con le tue impostazioni IP.

DNS Firewall Response Policy Zones (DFW) (RPZ)

Blocca le comunicazioni malware applicando DNS firewall tramite le Response Policy Zones (RPZ), implementando una misura di sicurezza proattiva a livello DNS per impedire la risoluzione di domini malevoli noti.

DNSSEC con TSIG

Mitiga il rischio di attacchi di cache poisoning e di manipulator-in-the-middle convalidando le risposte DNS tramite la verifica di firme crittografiche, per garantire che gli utenti finali ricevano solo risorse DNS accurate e attendibili.

Visualizzazione domini

Personalizza la risoluzione DNS, applica criteri di sicurezza distinti e controlla l'accesso per diversi gruppi di utenti e segmenti di rete all'interno della tua organizzazione, migliorando la protezione contro potenziali minacce.

Gestione dei server DHCP

Configura manualmente i server DHCP o individua automaticamente le configurazioni esistenti nell'ambiente DHCP, incluse le configurazioni degli ambiti DHCP, le opzioni DHCP e le impostazioni di failover DHCP per lo spazio di indirizzamento IPv4. Monitora rete, IP, CPU, memoria e utilizzo del disco dei server DHCP da un pannello di controllo intuitivo per valutarne carico e prestazioni.

Gestione degli ambiti DHCP

Automatizza la gestione dei lease IP definendo pool di indirizzi all’interno di ambiti DHCP organizzati gerarchicamente o elementi di topologia della rete.

Applica configurazioni personalizzate su più pool IP dichiarati in ciascuna topologia, integrando opzioni DHCP avanzate per un controllo granulare.

Riserva indirizzi fissi per host specifici, gestendoli collettivamente come gruppi di host. Semplifica la gestione delle VLAN utilizzando ambiti DHCP isolati per ciascuna VLAN e domini di broadcast dedicati.

Gestione di sottoreti e lease statici

Semplifica la gestione IP per i dispositivi critici che richiedono indirizzi IP fissi, gestendo lease e sottoreti statiche. Crea campi personalizzati e importa direttamente lease statici dai fogli di calcolo nei campi designati senza dover configurare manualmente sottoreti statiche.

DHCP fingerprinting

Personalizza l’assegnazione delle risorse IP identificando, classificando e controllando in modo granulare i diversi tipi di dispositivi che si connettono alla rete.

Fornisci configurazioni mirate, applica politiche di conformità e privilegi di accesso su misura e semplifica la risoluzione dei problemi in base al tipo di dispositivo, al sistema operativo e al produttore.

Ambienti di esecuzione pre-avvio

Crea e clona modelli per consentire ai dispositivi di acquisire autonomamente gli indirizzi IP, avviare processi di boot e integrarsi senza interruzioni nella rete.

Rilevamento dei server DHCP non autorizzati

Individua e isola rapidamente i server DHCP non autorizzati grazie ad avvisi e-mail tempestivi, sfruttando il monitoraggio in tempo reale e la riconciliazione automatizzata dell'inventario IP per mantenere un ambiente di rete sicuro e conforme.

Modelli DHCP

Segmenta e gestisci rapidamente i client DHCP su larga scala utilizzando modelli predefiniti per identificatori di vendor e di client: raggruppa automaticamente i dispositivi in base al sistema operativo, al produttore o ad attributi personalizzati per un’assegnazione IP mirata e configurazioni DHCP basate su policy.

Gestione dei server DHCP

Semplifica la gestione dei server DHCP tramite una console unificata, per individuare le configurazioni esistenti o configurare nuovi server in modo più rapido ed efficiente. Il monitoraggio in tempo reale di carico e prestazioni offre visibilità continua sullo stato del server, assicurando un funzionamento della rete costante e affidabile.

Assegnazione basata su policy (Policy-Based Assignment)

Ottimizza la rete personalizzando l’assegnazione degli indirizzi IP in base a policy predefinite, garantendo che ogni dispositivo riceva l’indirizzo corretto e migliorando al tempo stesso efficienza e sicurezza.

Gestione degli ambiti DHCP

Semplifica la gestione degli indirizzi IP con un controllo centralizzato e granulare su più ambiti, rendendo più efficiente la configurazione, il monitoraggio e la risoluzione dei problemi, soprattutto in reti di grandi dimensioni o segmentate.

Prenotazioni DHCP

Garantisci stabilità e facilità di accesso assegnando a dispositivi specifici lo stesso indirizzo IP in modo permanente, funzione essenziale per stampanti, server e altri dispositivi critici.

Filtraggio MAC DHCP

Migliora la sicurezza della rete controllando l'accesso tramite il filtraggio degli indirizzi MAC, prevenendo accessi non autorizzati alla rete.

Classi di vendor e utenti

Ottimizza le prestazioni della rete assegnando indirizzi IP e configurando le opzioni in base al tipo di dispositivo o al gruppo di utenti, per soddisfare esigenze specifiche e migliorare l'efficienza complessiva.

Failover DHCP

Riduci al minimo il downtime della rete garantendo alta disponibilità e affidabilità tramite il failover DHCP, che consente di passare automaticamente a un server secondario in caso di guasto del server primario.

Insight sullo spazio di indirizzi IP della rete

Ottieni visibilità completa sull'utilizzo e la disponibilità degli indirizzi IP nelle diverse reti e VLAN all'interno della tua organizzazione.

Analizza i pattern di distribuzione degli IP tra i vari vendor hardware e prendi il controllo assegnando direttamente indirizzi fissi agli host, per garantire una gestione precisa delle risorse IP.

Mappatura delle identità IP-MAC

Accedi alle informazioni degli utenti relative alla rete e ai dispositivi end-host e analizza il consumo delle risorse IP da parte degli utenti.

Semplifica il change management e risolvi rapidamente i problemi di rete attraverso un approccio user-centric.

Analisi della cronologia dei lease

Esamina l'audit trail delle assegnazioni IP correnti nella tua rete per accedere alla mappatura DNS e all'analisi delle query per un IP specifico.

Traccia e analizza le transizioni di un IP nel tempo per identificarne l’associazione con dispositivi specifici, facilitando il troubleshooting efficiente e garantendo la conformità.

Integrazione con AWS Cloud

Correla e visualizza le risorse di rete AWS, come EC2, RDS, ECS, VPC e subnet, in un'unica vista per insight cloud-native più approfonditi.

Integrazione DNS multivendor

Controlla l'intero panorama DNS multicloud da un unico punto: consolida e sincronizza le zone su AWS, Azure, GCP e Cloudflare.

Creazione di domini con sincronizzazione bidirezionale

Esegui il provisioning di nuove zone e domini sui provider cloud direttamente da DDI Central, con sincronizzazione bidirezionale automatica per garantire il perfetto allineamento delle modifiche effettuate in DDI Central o nel provider.

Controllo unificato dei record DNS

Crea, modifica ed elimina record DNS su più provider da un'unica piattaforma, con audit trail completi per ogni operazione.

Endpoint Central (Cloud+ On-premises)

Correla i lease IP con lo stato di salute degli endpoint in tempo reale, le vulnerabilità e i dati di sistema per una risposta di sicurezza più rapida.

OpManager Plus

Analizza in dettaglio qualsiasi lease DHCP per ottenere insight in tempo reale sulla disponibilità dei dispositivi, sui trend di uptime e sulle dipendenze di rete, inclusi switch e porte connessi per una tracciabilità completa del Layer 2. Valuta packet loss, tempo di risposta e aderenza allo SLA per ciascun dispositivo.

Failover della Management UI Console-Hot Standby Engine

Garantisci l'alta disponibilità delle operazioni di gestione core con il supporto Hot Standby per Management UI Console di DDI Central, mantenendo la continuità durante le interruzioni della console principale.

Configurazione ad alta disponibilità (solo Linux)

Garantisci servizi DHCP e DNS ininterrotti con una configurazione HA resiliente basata su Linux progettata per failover, ridondanza e downtime zero.

Pianificazione di oggetti DNS e DHCP

Configura pianificazioni per creare o modificare ambiti DHCP e record DNS, consentendo agli amministratori di rete di pianificare e implementare configurazioni di rete in momenti predeterminati per mantenere la continuità dei servizi di rete al di fuori dell’orario lavorativo.

Report pianificati

Configura report pianificati per le subnet DHCP specificamente per gli amministratori, fornendo una panoramica visiva e analitica della capacità delle subnet. Questa operazione facilita la pianificazione avanzata della capacità e il monitoraggio delle soglie di utilizzo IP nel tempo. Inoltre, i report pianificati sulle zone DNS offrono aggiornamenti periodici sulle query ai domini, aiutando gli amministratori a comprendere i pattern di traffico, nonché il comportamento e le preferenze degli utenti.

API REST

Crea workflow personalizzati, automatizza il provisioning e integra con sistemi di terze parti tramite API REST sicure per ambienti Linux e Windows.

Controlli di accesso basati sui ruoli

Migliora la sicurezza con autorizzazioni precise su misura per i singoli ruoli, garantendo una gestione degli accessi efficiente e sicura per i cluster DDI.

Gruppi di contatti

Organizza e gestisci i contatti per una comunicazione semplificata all'interno di ciascun cluster DDI. Assicura che i messaggi critici raggiungano tempestivamente gli utenti corretti, migliorando la reattività e il coordinamento complessivi.

Server SMTP

Garantisci una comunicazione tempestiva con gli utenti tramite notifiche e-mail e report rapidi configurando un server SMTP con le impostazioni di autenticazione specificate.

Server proxy

Abilita la connettività outbound sicura per DDI Central configurando un forward proxy, garantendo l'accesso alle chiamate API, ai servizi cloud e al DNS esterno senza violare le policy del firewall.

Server NTP

Garantisci una sincronizzazione temporale coerente nell'intera infrastruttura DNS e DHCP gestendo centralmente i server NTP all'interno di DDI Central.

Autenticazione SAML

Semplifica il processo di login con policy di autenticazione centralizzate da identity provider come Okta, Ping, Onelogin e Microsoft Azure tramite autenticazione SAML (Security Assertion Markup Language).

Autenticazione LDAP

Centralizza l'autenticazione degli utenti, gestisci facilmente gli account utente e applica policy di sicurezza nell’intera infrastruttura di rete Microsoft distribuita utilizzando LDAP (Lightweight Directory Access Protocol) e LDAPS (LDAP over SSL) come soluzione Single Sign-On (SSO) per autenticare gli utenti su una directory centralizzata, come Active Directory.

Autenticazione a due fattori

Aggiungi un ulteriore livello di sicurezza ai tuoi account combinando nomi utente e password tradizionali, o credenziali LDAP, con codici temporanei generati da qualsiasi app mobile di autenticazione abilitata TOTP, come Google Authenticator, Zoho OneAuth, Authy e altro ancora.