Özellikler

GeoDNS

ManageEngine CloudDNS는 필수 트래픽 조정 필터를 제공하여 최종 사용자의 위치와 네트워크에 최적화된 맞춤형 온라인 환경을 조성합니다. GeoDNScan은 A, AAAA, ALIAS, CNAME 및 ANAME 레코드에 대해 설정할 수 있습니다.

스마트 트래픽 조정 정책으로 최종 사용자의 온라인 환경을 귀사에 맞게 수정합니다.

위치 필터

위치 필터는 요청자와 물리적으로 가장 가까운 DNS 응답을 반환하는 위치 기반 트래픽 스티어링 필터로, 100% 가동 시간과 짧은 지연 시간을 보장합니다. 이는 전 세계 방문자가 있는 글로벌 디지털 비즈니스 서비스에 유용합니다.

AS 필터

특정 레코드에 대해 AS 필터를 적용하면 모든 최종 사용자가 해당 IP의 자율 시스템(AS: Autonomous System) 번호가 필터 아래에 구성된 AS 목록과 일치하는 경우 해당 특정 레코드로부터 응답을 받게 됩니다.

IP 필터

IP 필터는 DNS 레코드에 적용할 수 있는 규칙입니다. 최종 사용자가 필터의 요구 사항을 충족하면 이 레코드가 포함된 DNS 응답을 받게 됩니다. 이 필터는 특정 IP 주소 그룹을 식별하고 트래픽을 특정 도메인으로 유도합니다. 이 필터는 IP 주소를 기반으로 특정 콘텐츠에 대한 액세스를 제한하려는 경우에 더욱 유용합니다.

Vanity 네임서버

Vanity 네임 서버를 사용하면 조직에서 원하는 개인화된 도메인으로 CloudDNS 네임 서버를 브랜딩하여 CloudDNS를 원래 호스트 또는 DNS 공급자로 마스킹하여 브랜드를 변경할 수 있습니다.

기술 스택 깊숙이 브랜딩 확장하기

원래 호스트나 DNS 제공업체를 언급할 필요 없이 고객에게 서비스를 확장하면서 브랜드 이름을 CloudDNS의 타겟 네임 서버에 래핑하여 프리미엄 브랜드로서 비즈니스를 구축할 수 있습니다. 도메인의 NS DNS 레코드뿐만 아니라 WHOIS에 대한 응답에서 DNS 브랜드 네임 서버를 사용자 지정합니다.

많은 도메인에서 빠르고 효율적인 변경 사항 적용

한 번의 작업으로 vanity 네임서버 템플릿을 배포하여 수백 또는 수천 개의 대규모 도메인을 효율적으로 관리할 수 있습니다. Vanity 네임서버는 무료 요금제를 포함한 ManageEngine CloudDNS의 모든 요금제에서 사용할 수 있습니다.

DNS 레코드

DNS 레코드 또는 영역 파일은 도메인에 대한 중요한 정보를 담고 있습니다. ManageEngine CloudDNS는 A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV 및 TXT 레코드에 대한 완벽한 DNS 관리 지원을 제공합니다.

요구 사항이 증가함에 따라 모든 유형의 새 레코드를 추가합니다.

도메인 쿼리 보고서 및 통계

ManageEngine CloudDNS는 특정 영역, 레코드 유형, 응답 유형, 국가별 쿼리 수 등 필수 프로필에 대한 상세 통계가 포함된 고급 분석 기능을 제공합니다. 각 영역에 대해 플랫폼은 시간별로 각 영역의 최대, 최소, 총, 평균 쿼리 부하와 함께 쿼리된 총 쿼리 수 및 초당 쿼리 수를 캡처합니다.

각 영역에 대해 영역의 각 레코드 유형에 대한 쿼리 수, 전달된 각 응답 코드에 대한 쿼리 수, 특정 영역 아래의 도메인 쿼리 수, 특정 영역 아래의 도메인에 대한 국가별 쿼리 수 등의 형태로 시간대에 걸쳐 세그먼트화된 분석이 표시됩니다. 각 응답 코드 또는 쿼리 유형을 자세히 살펴보면 초당 쿼리 수, 총 쿼리 수, 시간별 쿼리 로드 및 국가별 쿼리 수 등 영역 내 특정 도메인에 관한 통계가 표시됩니다. 이러한 심층 분석은 각 도메인의 DNS 성능에 대한 전체적인 그림을 제공합니다.

장애 조치 및 도메인 변경 시 중요한 자동 신호를 브로드캐스트합니다.

캡처된 기록 통계는 목록 보기로 패키징되며, 도넛형 도표를 통해 시각적으로 표시되어 즉각적인 인사이트를 얻을 수 있습니다. 이러한 자세한 DNS 통계는 맨 왼쪽 메뉴 표시줄의 애널리틱스 메뉴에서만 볼 수 있습니다. 이러한 통계는 효과적인 문제 해결, 비즈니스 인텔리전스 구축, 직관적인 용량 계획, ROI 보고서 생성, 성능 지표 추론 등에 매우 유용하며, 이를 통해 효율적이고 신속한 글로벌 앱 전송을 위한 DNS 서버 인프라 최적화를 극대화할 수 있습니다.

DNSSEC

로컬 최종 사용자에게 이름 확인 서비스를 제공하는 재귀 확인자는 캐시 중독으로 인해 위조(거짓) 응답을 캐시할 수 있으며, 이로 인해 악의적인 공격자가 트래픽을 가짜 도메인으로 보내 도메인을 스푸핑하거나 리소스 레코드를 가로채 플러시하여 여러 쿼리 실패 및 서비스 거부를 유발할 수 있습니다. DNSSEC(Domain Name System Security Extensions: 도메인 네임 시스템 보안 확장)는 암호화 서명을 사용하여 도메인의 무결성을 보존하는 특수 프로토콜입니다.

이러한 공격을 방지하기 위해 DNSSEC는 최종 사용자가 요청할 때 확인자가 권한 있는 출처로부터 받는 이름/주소 확인 응답에 대해 데이터 원본 인증 및 데이터 무결성 확인을 수행합니다.

고급 DNS 쿼리 통계를 추적하여 DNS 전송 및 인프라에 대한 신속한 가시성을 확보합니다.

데이터 출처 인증

이를 통해 확인자는 응답과 연결된 암호화 키를 사용하여 수신한 데이터의 출처가 데이터의 출처로 추정되는 특정 영역의 출처와 일치하는지 확인할 수 있습니다.

데이터 무결성 검증

이렇게 하면 리졸버 (resolver)는 데이터가 원래 영역 소유자가 영역의 개인 비밀 키로 서명했기 때문에 전송 중에 데이터가 수정되지 않았는지 확인할 수 있습니다.

ANAME 레코드

ANAME 레코드는 디지털 서비스의 apex 또는 루트 도메인의 별칭 역할을 합니다. CNAME 레코드와 비슷하지만 루트 레벨의 도메인을 가리키도록만 구성됩니다. CNAME과 달리 ANAME은 자동으로 IP 주소로 확인됩니다. 최종 사용자가 ANAME 레코드로 구성된 도메인을 요청하면 브라우저는 IP 주소가 포함된 응답을 전달합니다.

ANAME 레코드로 루트 도메인을 사용자 정의합니다.

API

ManageEngine CloudDNS REST API를 사용하면 자체 코드로 DNS 인프라와 상호 작용하고 핵심 DNS 서비스를 관리할 수 있습니다. 이 API는 도메인의 여러 레코드에 대해 한 번에 대량으로 DNS 쿼리를 자동화할 때 강력한 도구로 사용됩니다. 업로드할 데이터가 많은 경우 오프라인에서 수행한 업데이트를 서버에 일괄 업데이트하여 반영하고 동기화할 수 있습니다. 여러 API 호출을 단일 HTTP 요청으로 그룹화할 수 있습니다.

개발자 친화적인 REST API를 사용하여 DNS 서비스를 관리합니다.

영역 파일에서 REST 작업을 수행하는 데 필요한 엔드포인트로 DNS 구성을 자동화합니다.

CAA 기록

인증 기관 권한 부여 레코드라고도 하는 CAA 레코드를 사용하면 도메인의 SSL 인증서 발급을 위해 신뢰할 수 있는 하나 또는 여러 CA(인증 기관)를 승인할 수 있습니다.

사기성 인증서 발급으로부터 도메인을 보호합니다.

CA는 CAA 레코드가 있는지 확인합니다. 발견되면 특정 도메인에 대한 인증서를 발급하기 전에 도메인 소유자의 권한이 있는지 확인합니다. 도메인에 CAA 레코드가 없는 경우, 등록되지 않은 CA가 도메인에 대한 인증서를 발급하여 도메인의 무결성 및 신원을 손상시킬 수 있습니다. 하지만 다른 CA에 대한 CAA 레코드가 있는 경우, 목록에 없는 CA는 도메인에 대한 인증서를 발급하는 것이 금지됩니다. 이를 통해 최종 사용자가 안전하고 안심하고 도메인을 통해 온라인 상거래를 하고 상호 작용할 수 있습니다.

영역 전송

영역 전송(Zone Transfer)은 기본 서버의 영역 파일이 특정 영역에 속하는 보조 DNS 서버에서 업데이트되는 메커니즘입니다.

ManageEngine CloudDNS는 AXFR 프로토콜을 사용하여 전체 영역 전송만 지원합니다. 영역 전송은 일반적으로 기본 서버를 자주 폴링하는 보조 서버에 의해 시작됩니다. 기본 DNS 서버의 영역 파일에서 업데이트가 감지되면 보조 서버는 기본 영역 서버의 업데이트와 동기화 상태를 유지하기 위해 작동합니다.

번거로움 없는 영역 전송을 통해 이중화 서버 내에서 변경 사항을 전파합니다.

기본 AXFR

다른 기본 DNS 공급업체와 함께 ManageEngine CloudDNS를 기본 DNS 공급업체로 사용하거나 다른 기본 공급업체와 함께 보조 서버의 마스터 서버로 사용하도록 설정할 수 있습니다. 이 영역 전송을 사용하면 기본 데이터가 있는 영역 파일만 보조 서버에서 업데이트됩니다. 보조 영역은 GeoDNS, 장애 조치, 모니터링/상태 확인과 같은 고급 구성을 받지 못합니다. RFC1035를 준수하는 영역 파일만 보조 서버에서 업데이트됩니다.

보조

보조 DNS 공급업체로 ManageEngine CloudDNS를 활성화하면 이 공급업체가 영역 전송을 시작할 책임이 있습니다. 보조 영역 서버는 다른 DNS 공급업체와 함께 기본 서버를 자주 폴링합니다. 기본 DNS 서버의 영역 파일에서 업데이트가 감지되면 보조 서버는 기본 영역 서버의 업데이트와 동기화 상태를 유지하기 위해 작동합니다. 이 전송 중에 보조 DNS 서버는 기본 DNS 서비스 공급자로부터 영역 파일의 읽기 전용 사본을 유지합니다. 특정 보조 DNS는 다른 보조 DNS 서버의 기본 DNS 역할을 할 수도 있습니다.

중복성 외에도 광범위한 글로벌 애니캐스트 네트워크와 함께 보조 DNS 서비스로 Mange Engine CloudDNS를 배포하면 고객이 최상의 웹 경험을 위해 가장 가까운 정상 서버로 연결될 수 있습니다.

도메인 알림

장애 조치 및 도메인 변경 시 중요한 자동 신호를 브로드캐스트합니다.

ManageEngine CloudDNS를 사용하면 다음 이벤트에 대한 비동기 알림을 푸시할 수 있습니다:

• 도메인에 변경 사항이 있는 경우
• 장애 복구가 발생할 때마다
• 관련 팀원이 특정 변경 사항이나 인시던트를 처리해야 하는 경우

추적을 통한 보안 감사

감사 기능을 사용하면 DNS 인프라에 대한 정기적인 보안 감사를 실행하여 도메인의 전반적인 보안 상태와 도메인에서 수행된 작업을 테스트하고 지속적으로 평가할 수 있습니다. 보안 감사 로그를 사용하여 사용자별, 도메인별 또는 특정 기간 내에 수행된 작업 유형별 DNS 구성 변경과 같은 DNS 인프라의 이벤트를 추적할 수 있습니다.

각 도메인에서 사용자의 활동에 대한 타임스탬프가 찍힌 상세 정보를 확인합니다.

DNS 인프라의 보안 로그를 정기적으로 검토하면 액세스 제어 메커니즘이 적절하게 작동하는지 확인하고, 직원들이 보안 관행을 준수하고 있는지 확인하며, 새로운 잠재적 보안 취약점을 발견하는 데 도움이 됩니다.

모니터링 수표 통합

ManageEngine CloudDNS의 모니터링 검사 통합을 통해 DNS 인프라를 손상시키고 대규모 서비스 중단을 유발하는 DDoS, 랜섬웨어, 멀웨어 및 기타 모든 DNS 공격으로부터 도메인을 보호할 수 있습니다. 네트워크의 불일치를 사전에 모니터링하여 이를 수행합니다. 최적의 대응을 제공하기 위해 상태 모니터는 서버가 최고 성능으로 작동하는지 확인하고 상태 보고서를 기반으로 DNS 서버를 신속하게 재구성합니다.

고급 모니터링, 자동화 및 보고 기능을 통해 도메인을 항상 준비된 상태로 유지하고 공격에 대한 복원력을 유지합니다.

상태 모니터링 시스템은 웹사이트 프로토콜(HTTPS 및 HTTP), TCP, DNS, ICMP(Ping) 등 여러 프로토콜에 대한 빠른 모니터링 검사를 실행하여 여러 중요한 지점에서 빈번한 검사 간격으로 네트워크에 활성 장애 조치 이벤트가 있는지 모니터링합니다. 네트워크의 IP/호스트 이름에서 활성 장애 조치 이벤트를 모니터링하려면 모니터링 검사를 구성해야 합니다. 이러한 모니터링 검사를 무료로 실행하고 네트워크의 어느 위치에서든 언제든지 상태 피드백을 계속 받을 수 있습니다.

상태 모니터는 모니터링 중에 상태가 좋지 않은 리소스를 발견하면 정상적이고 성능이 우수한 리소스 레코드로 DNS 장애 조치 구성을 업데이트하여 네트워크 문제를 자동으로 해결함으로써 네트워크가 신속하게 적응할 수 있도록 유연성을 확보합니다. 또한 생성된 모니터에서 장애 조치 이벤트가 감지되면 이메일을 통해 관련 연락처 그룹에 즉각적인 알림 및 분석 보고서를 자동으로 전송합니다.

하위 사용자 권한

도메인별 또는 모니터링 검사, 필터 등의 특정 서비스에 대한 개별 권한을 지정하여 여러 사용자가 액세스할 수 있도록 설정합니다. 여기에는 사용자별 변경 사항을 추적하는 전체 보안 감사가 포함됩니다.

여러 사용자가 특정 도메인 또는 하위 도메인에 액세스할 수 있는 권한을 구성합니다.

ManageEngine CloudDNS는 두 가지 역할을 제공합니다: 관리자와 운영자. 관리자는 액세스 및 구성에 대한 제한이 없으며, 운영자는 관리자가 특정 도메인에 대한 액세스 권한 및 제어 권한을 부여할 수 있습니다.