Funkcja przełączania awaryjnego DNS automatycznie wykrywa, czy którykolwiek z rekordów DNS serwera jest niedostępny z powodu awarii samego serwera lub sieci. Robi to za pomocą proaktywnego monitorowania i kontroli kondycji oraz automatycznie kieruje ruch w domenie na zdrowe i niezawodne serwery. Zwiększa czas działania usług cyfrowych lub CDN bez niestabilności i przestojów.
Zapobiegaj przerwom w świadczeniu usług i wydłużaj czas pracy dzięki ulepszonemu monitorowaniu i mapowaniu pracy awaryjnej.
ManageEngine CloudDNS oferuje obsługę przełączania awaryjnego dla następujących rekordów: A, AAAA, ALIAS i CNAME. Włączenie obsługi trybu failover dla utworzonych rekordów umożliwia wybranie lub określenie rekordów zasobów kopii zapasowych. Zapasowe rekordy są wykorzystywane tylko wtedy, gdy rekordy główne stają się niedostępne.
Moduł równoważenia obciążenia służy jako niezbędny pośrednik między użytkownikami końcowymi a serwerami DNS w celu poprawy dostępności zasobów i zwiększenia szybkości reakcji aplikacji poprzez inteligentną dystrybucję ruchu między serwerami rozproszonymi geograficznie. Konfigurując odpowiednią strategię równoważenia obciążenia dla rekordów DNS, można zaskoczyć użytkowników końcowych wyjątkowym doświadczeniem aplikacji.
Unikaj przestojów witryny dzięki wydajnej dystrybucji ruchu na redundantnych serwerach.
Podczas tworzenia rekordów typu A, AAAA, ANAME, CNAME lub ALIAS dla domeny, obowiązkowe jest określenie trybu dla rekordu. Ten tryb wskazuje typ strategii równoważenia obciążenia mającej zastosowanie do rekordu. Tryb zapisu można ustawić jako standardowy, failover lub działanie okrężne.
Standardowy tryb zapisu nie określa żadnych specjalnych konfiguracji dla zapisu.
Opcja rekordu trybu failover jest dostępna tylko dla rekordów A, AAAA, CNAME lub ANAME. Tryb ten zapewnia redundancję tych rekordów w celu zwiększenia ich dostępności i odporności. Wybór tego trybu będzie wymagał dodania wielu adresów IP/nazw hostów dla konfiguracji przełączania awaryjnego. Aby określić poziomy priorytetów między punktami końcowymi, CloudDNS oferuje dwie opcje określania poziomów priorytetów między punktami końcowymi: 1) Tryb rekordu failover oparty na wagach i 2) Tryb rekordu failover oparty na priorytetach.
Opcja przełączania awaryjnego w oparciu o wagę
Opcja przełączania awaryjnego opartego na wagach umożliwia kierowanie ruchu do wielu hostów w ramach jednej domeny w różnych proporcjach, w zależności od wagi przypisanej do każdego hosta. Wagi przypisane do hostów jako liczby całkowite od 1 do 255 określają ilość ruchu kierowanego do każdego zasobu, przy czym wyższe wagi oznaczają wyższy priorytet.
Każdemu hostowi przypisywana jest względna waga, która decyduje o ilości ruchu wysyłanego do każdego hosta w porównaniu z innymi aktywnymi hostami w grupie. CloudDNS obsługuje zapytanie na podstawie wagi hosta jako proporcji całkowitej wagi dla wszystkich aktywnych hostów w grupie. Dzięki takiemu podejściu można płynnie skalować w górę lub w dół i równoważyć rozkład ruchu w grupie aktywnych hostów.
Opcja przełączania awaryjnego w oparciu o priorytety
Opcja przełączania awaryjnego opartego na priorytetach umożliwia przypisanie poziomów priorytetów do każdego z hostów skonfigurowanych w ramach rekordu. Poziomy priorytetów są liczbami całkowitymi od 1 do 255, przy czym najwyższa liczba oznacza najwyższy priorytet. Żadne dwa hosty nie mogą posiadać tego samego poziomu priorytetu. Jeśli aktywny host o najwyższym priorytecie doświadczy awarii i stanie się niedostępny, host o kolejnym najwyższym poziomie priorytetu płynnie przejmie obsługę zapytań dla domeny.
Aby zagwarantować, że tylko zdrowe punkty końcowe są powiązane, obowiązkowo należy określić odpowiedni monitor przy takiej konfiguracji.
ManageEngine CloudDNS oferuje niezbędne filtry sterujące ruchem, aby stworzyć spersonalizowane środowisko online dla użytkowników końcowych, które jest zoptymalizowane pod kątem ich lokalizacji i sieci. GeoDNScan należy ustawić dla rekordów A, AAAA, ALIAS, CNAME i ANAME.
Dostosuj doświadczenia online użytkowników końcowych za pomocą inteligentnych zasad kierowania ruchem.
Filtry geograficzne to oparte na lokalizacji filtry sterujące ruchem, które służą do zwracania odpowiedzi DNS znajdujących się fizycznie najbliżej żądającego - zapewniając w ten sposób 100% czasu działania i niskie opóźnienia. Jest to przydatne w przypadku globalnych cyfrowych usług biznesowych z odwiedzającymi uzyskiwanymi na całym świecie.
Zastosowanie filtra AS dla określonego rekordu spowoduje, że wszyscy użytkownicy końcowi otrzymają odpowiedź z tego konkretnego rekordu, jeśli numer systemu autonomicznego (AS) ich adresu IP będzie zgodny z listą AS skonfigurowaną w ramach filtra.
Filtry IP to reguły, które można zastosować do rekordów DNS. Jeśli użytkownik końcowy spełnia wymagania filtra, otrzyma odpowiedź DNS z tym rekordem. Filtr identyfikuje określoną grupę adresów IP i kieruje ruch do określonej domeny. Filtr ten jest korzystny, gdy chcesz ograniczyć dostęp do określonych treści na podstawie adresów IP.
Serwery nazw Vanity umożliwiają organizacjom zmianę marki serwerów nazw CloudDNS poprzez oznaczenie ich spersonalizowaną domeną według własnego wyboru, maskując CloudDNS jako oryginalnego hosta lub dostawcę DNS.
Skalowanie marki w głąb stosu technologicznego
Ustanów swoją firmę jako markę premium, umieszczając swoją markę na docelowych serwerach nazw CloudDNS, jednocześnie rozszerzając usługi dla swoich klientów bez obowiązku wspominania o swoim pierwotnym hoście lub dostawcy DNS. Dostosuj markowe serwery nazw DNS w odpowiedziach WHOIS, a także rekordach NS DNS domeny.
Szybkie i wydajne zmiany w dużej liczbie domen
Efektywnie zarządzaj domenami na dużą skalę - w setkach lub tysiącach, wdrażając szablony serwerów nazw vanity za pomocą jednej akcji. Serwery nazw Vanity są dostępne we wszystkich planach ManageEngine CloudDNS, w tym w planie bezpłatnym.
Rekordy DNS lub pliki stref zawierają istotne informacje o domenach. ManageEngine CloudDNS oferuje pełną obsługę zarządzania DNS dla rekordów A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV i TXT.
Dodaj dowolny nowy rekord wraz ze wzrostem wymagań.
ManageEngine CloudDNS oferuje zaawansowaną analitykę ze szczegółowymi statystykami dla najważniejszych profili, takimi jak określone strefy, typy rekordów, typy odpowiedzi i liczba zapytań dla poszczególnych krajów. Dla każdej strefy platforma rejestruje całkowitą liczbę zapytań i zapytań na sekundę, wraz z maksymalnym, minimalnym, całkowitym i średnim obciążeniem zapytaniami dla każdej strefy w ujęciu godzinowym.
Dla każdej strefy segmentowane dane analityczne są prezentowane w przekroju czasowym w postaci liczby zapytań dla każdego typu rekordu w strefie, liczby zapytań dla każdego dostarczonego kodu odpowiedzi, zapytań dotyczących domen w określonej strefie oraz liczby zapytań specyficznych dla kraju dla domen w określonej strefie. Głębszy wgląd w każdy kod odpowiedzi lub typ zapytania daje statystyki dotyczące konkretnej domeny w strefie, w tym zapytania na sekundę, łączną liczbę zapytań, godzinowe obciążenie zapytaniami i liczbę zapytań dla poszczególnych krajów. Te dogłębne analizy oferują pełny obraz wydajności DNS każdej domeny.
Śledź zaawansowane statystyki zapytań DNS, aby uzyskać szybki wgląd w dostarczanie DNS i infrastrukturę.
Przechwycone statystyki historyczne są gromadzone w widoku listy, a także prezentowane wizualnie za pomocą wykresów pierścieniowych w celu uzyskania natychmiastowego wglądu. Te szczegółowe statystyki DNS można wyświetlić tylko w menu Analityka na lewym pasku menu. Są one niezwykle przydatne do skutecznego rozwiązywania problemów, budowania analizy biznesowej, intuicyjnego planowania wydajności, generowania raportów ROI i uzyskiwania metryk wydajności - wspierając w ten sposób maksymalną optymalizację infrastruktury serwerów DNS w celu wydajnego i szybkiego dostarczania aplikacji na całym świecie.
Rekurencyjne resolwery zapewniające usługi rozpoznawania nazw dla lokalnych użytkowników końcowych mogą buforować fałszywe odpowiedzi z powodu zatruwania pamięci cache, co może prowadzić do fałszowania domeny przez złych aktorów poprzez kierowanie ruchu do fałszywej domeny lub przechwytywanie i usuwanie rekordów zasobów, powodując kilka błędów zapytań i odmowy usługi. Rozszerzenie protokołu DNS wzmacniające bezpieczeństwo (DNSSEC) to specjalny protokół, który służy do zachowania integralności domeny za pomocą podpisów kryptograficznych.
Aby uniknąć takich ataków, DNSSEC przeprowadza uwierzytelnianie pochodzenia danych i weryfikuje integralność danych w odpowiedziach dotyczących rozpoznawania nazw/adresów, które resolvery otrzymują z autorytatywnych źródeł na żądanie użytkowników końcowych.
Chroń swoich użytkowników przed dostępem do fałszywych rekordów DNS.
Umożliwia resolwerowi wykorzystanie kluczy kryptograficznych powiązanych z odpowiedzią w celu potwierdzenia czy pochodzenie otrzymanych danych jest zgodne z pochodzeniem określonej strefy, z której według niego pochodzą dane.
Umożliwia resolwerowi sprawdzenie czy dane nie zostały zmodyfikowane podczas przesyłania, ponieważ dane zostały pierwotnie podpisane przez właściciela strefy za pomocą prywatnego tajnego klucza strefy.
Rekordy ANAME służą jako alias dla usługi cyfrowej lub domeny głównej. Są one podobne do rekordów CNAME, ale są skonfigurowane tylko do wskazywania domeny na poziomie głównym. W przeciwieństwie do CNAME, ANAME automatycznie przekształca się w adres IP. Gdy użytkownicy końcowi żądają domeny skonfigurowanej z rekordem ANAME, ich przeglądarki dostarczają odpowiedź z adresem IP.
Dostosuj swoją domenę główną za pomocą rekordów ANAME.
Interfejs API REST ManageEngine CloudDNS umożliwia interakcję z infrastrukturą DNS i zarządzanie podstawowymi usługami DNS za pomocą własnego kodu. API służy jako potężne narzędzie do automatyzacji masowych zapytań DNS dotyczących wielu rekordów domeny jednocześnie. W przypadku dużej ilości danych do przesłania, należy odzwierciedlić i zsynchronizować aktualizacje dokonane w trybie offline z aktualizacjami zbiorczymi na serwerach. Można grupować wiele wywołań API w jedno żądanie HTTP.
Korzystaj z przyjaznego dla programistów interfejsu API REST do zarządzania usługami DNS.
Automatyzuj konfiguracje DNS dzięki niezbędnym punktom końcowym do wykonywania operacji REST na plikach stref.
Rekordy CAA, znane również jako rekordy Autoryzacji urzędu certyfikacji [Certificate Authority Authorization], umożliwiają autoryzację jednego lub wielu urzędów certyfikacji (CA), które uważasz za godne zaufania do wydawania certyfikatów SSL dla Twojej domeny.
Chroń swoją domenę przed wystawianiem fałszywych certyfikatów.
Urzędy CA sprawdzają obecność rekordu CAA. Jeżeli zostanie on znaleziony, weryfikują czy są autoryzowane przez właściciela domeny przed wydaniem certyfikatów dla określonej domeny. Jeśli domena nie posiada żadnych rekordów CAA, każdy nieokreślony urząd certyfikacji może wystawić certyfikat dla domeny, narażając jej integralność i tożsamość. Jeśli jednak istnieją rekordy CAA dla innych urzędów certyfikacji, niewymieniony urząd certyfikacji nie może wydać certyfikatu dla danej domeny. Dzięki temu użytkownicy końcowi mogą bezpiecznie i pewnie wchodzić w interakcje i angażować się w handel online z Twoją domeną.
Transfery stref to mechanizm, za pomocą którego pliki stref z serwerów głównych są aktualizowane na drugorzędnych serwerach DNS, które przynależą do określonej strefy.
ManageEngine CloudDNS obsługuje tylko pełne transfery stref przy użyciu protokołu AXFR. Transfery stref są zazwyczaj inicjowane przez serwery pomocnicze, które często sprawdzają serwery główne. Po wykryciu aktualizacji w plikach strefy podstawowego serwera DNS, serwery pomocnicze pracują nad utrzymaniem synchronizacji z aktualizacjami stref serwerów podstawowych.
Propaguj zmiany na redundantnych serwerach dzięki bezproblemowym transferom stref.
Można ustawić ManageEngine CloudDNS jako podstawowego dostawcę DNS równolegle z innymi podstawowymi dostawcami DNS lub ustawić go jako serwer główny dla serwerów pomocniczych, wraz z innymi podstawowymi dostawcami. W przypadku takiego transferu strefy tylko pliki strefy z podstawowymi danymi są aktualizowane na serwerach pomocniczych. Strefy pomocnicze nie otrzymują zaawansowanych konfiguracji, takich jak GeoDNS, failover i monitorowanie/sprawdzanie kondycji. Na serwerach pomocniczych aktualizowane są tylko te pliki stref, które są zgodne z RFC1035.
Włączenie ManageEngine CloudDNS jako dodatkowego dostawcy DNS sprawia, że jest on odpowiedzialny za inicjowanie transferów stref. Jako serwer strefy pomocniczej często sprawdza serwery podstawowe u innych dostawców DNS. Po wykryciu aktualizacji w plikach stref na podstawowych serwerach DNS, serwery pomocnicze pracują nad utrzymaniem synchronizacji z aktualizacjami podstawowych serwerów stref. Podczas tego transferu pomocnicze serwery DNS zachowują kopię „tylko do odczytu” plików stref od podstawowego dostawcy usług DNS. Określony pomocniczy DNS może również działać jako podstawowy DNS dla innych pomocniczych serwerów DNS.
Oprócz redundancji, wdrożenie Mange Engine CloudDNS jako pomocniczej usługi DNS z szeroką globalną siecią anycast zapewni, że klienci będą kierowani do najbliższego zdrowego serwera, aby uzyskać najlepsze wrażenia korzystania z Internetu.
Rozgłaszanie kluczowych automatycznych sygnałów w przypadku przełączania awaryjnego i zmian domeny.
ManageEngine CloudDNS umożliwia wysyłanie asynchronicznych powiadomień dla następujących zdarzeń:
Funkcja audytu umożliwia przeprowadzanie regularnych audytów bezpieczeństwa infrastruktury DNS w celu testowania i ciągłej oceny ogólnego stanu bezpieczeństwa domen i wykonywanych na nich operacji. Korzystając z dzienników inspekcji bezpieczeństwa, można śledzić zdarzenia w infrastrukturze DNS, takie jak zmiany w konfiguracjach DNS filtrując je dla użytkownika, domeny, a nawet dla typu operacji wykonanych w określonym oknie czasowym.
Uzyskaj szczegółowy obraz aktywności użytkowników w każdej domenie ze znacznikami czasu.
Regularne przeglądanie dzienników bezpieczeństwa infrastruktury DNS pomaga upewnić się, że mechanizmy kontroli dostępu działają odpowiednio, określić, czy pracownicy przestrzegają praktyk bezpieczeństwa i wychwycić nowe potencjalne słabości zabezpieczeń.
Integracje monitorowania ManageEngine CloudDNS umożliwiają ochronę domeny przed atakami DDoS, ransomware, złośliwym oprogramowaniem i wszelkimi innymi atakami DNS, które zagrażają infrastrukturze DNS i powodują masowe przerwy w świadczeniu usług. Robią to poprzez proaktywne monitorowanie rozbieżności w sieci. Aby zapewnić optymalną reakcję, monitory kondycji sprawdzają, czy serwery działają z maksymalną wydajnością i czy szybko rekonfigurują serwery DNS w oparciu o raporty kondycji.
Utrzymuj swoją domenę w ciągłej gotowości i odporną na ataki dzięki zaawansowanym funkcjom monitorowania, automatyzacji i raportowania.
System monitorowania kondycji przeprowadza szybkie kontrole wielu protokołów, takich jak protokoły stron internetowych (HTTPS i HTTP), TCP, DNS i ICMP (Ping), aby monitorować sieć pod kątem aktywnych zdarzeń typu failover w małych odstępach czasu z kilku ważnych punktów obserwacyjnych. Jeśli chcesz monitorować adresy IP/nazwy hostów w sieci pod kątem aktywnych zdarzeń przełączania awaryjnego, należy skonfigurować takie monitorowanie. Można uruchomić te kontrole monitorowania za darmo i otrzymywać informacje zwrotne o stanie w dowolnym momencie z dowolnej lokalizacji w naszej sieci.
Jeśli monitor kondycji wykryje jakiekolwiek niezdrowe zasoby podczas skanowania, automatycznie rozwiązuje problemy z sieciami, aktualizując konfiguracje przełączania awaryjnego DNS za pomocą zdrowych i wydajnych rekordów zasobów, dzięki czemu sieci są wystarczająco elastyczne, aby szybko się dostosować. Automatyzuje również dostarczanie natychmiastowych alertów i raportów analitycznych do odpowiednich grup kontaktowych za pośrednictwem poczty elektronicznej w przypadku wykrycia zdarzeń przełączenia awaryjnego w dowolnym z utworzonych monitorów.
Włącz dostęp dla wielu użytkowników, określając indywidualne uprawnienia dla domeny lub dla określonych usług, takich jak kontrole monitorowania, filtry itp. Obejmuje to pełny audyt bezpieczeństwa w celu śledzenia zmian wprowadzonych przez poszczególnych użytkowników.
Skonfiguruj uprawnienia umożliwiające wielu użytkownikom dostęp do określonych domen lub poddomen.
ManageEngine CloudDNS oferuje dwie role: Administratora i operatora. Administratorzy nie mają żadnych ograniczeń w zakresie dostępu i konfiguracji, podczas gdy operatorzy mogą uzyskać uprawnienia dostępu i kontrolę od administratora nad określonymi domenami.
Dzięki uwierzytelnianiu dwuskładnikowemu (2FA) każdy użytkownik ManageEngine CloudDNS może zabezpieczyć swoje konto poza stosowaniem tradycyjnych loginów i haseł. Ta funkcja chroni konto, wymagając weryfikacji drugiego czynnika uwierzytelniania w celu zapewnienia bezpiecznego dostępu do konta. Wszystko, czego potrzebujesz, to urządzenie mobilne zdolne do uruchomienia kompatybilnej mobilnej aplikacji uwierzytelniającej.
Dodaj dodatkową warstwę zabezpieczeń dla swoich kont, dostarczając kolejny kod uwierzytelniania w czasie rzeczywistym.
Połączenie, przy każdym logowaniu, tradycyjnego loginu i hasła z kodem czasowym z dowolnej mobilnej aplikacji uwierzytelniającej TOTP dostępnej na rynku zapewnia dodatkową warstwę zabezpieczeń konta. ManageEngine CloudDNS obsługuje różne mobilne aplikacje uwierzytelniające, takie jak Google Authenticator, Zoho's OneAuth, Authy i wiele innych. CloudDNS zapewnia również opcję wyłączenia uwierzytelniania TOTP podczas kolejnego dostępu do CloudDNS, jeśli użytkownik zalogował się już na swoje konto Zoho.