Funktioner

Belastningsbalansering

Lastbalanseraren fungerar som en mellanhand mellan slutanvändare och DNS-servrar, för att förbättra resurstillgången och öka applikationens känslighet genom att intelligent distribuera trafik över geografiskt utspridda servrar. Genom att konfigurera en lämplig lastbalanseringsstrategi för dina DNS-poster kan du erbjuda dina slutanvändare en enastående applikationsupplevelse.

När du skapar poster av A-, AAAA-, ANAME-, CNAME- eller ALIAS-typ för en domän måste du ange ett läge för posten. Detta läge indikerar vilken typ av lastbalanseringsstrategi som kan tillämpas. Läget kan vara standard, failover eller round robin.

Standard

Standardläget innehåller inte några särskilda inställningar för en post.

Failover

Failoverläget är endast tillgängligt för poster av typ A, AAAA, CNAME och ANAME. Detta läge säkerställer redundans för dessa poster till förmån för deras tillgänglighet och motståndskraft. Om du väljer detta läge måste du lägga till flera IP-adresser/värdnamn för failover-konfigurationen. För att ange prioritetsnivåer bland ändpunkter, erbjuder CloudDNS två alternativ: 1) Viktbaserad failover-post och 2) Prioritetsbaserad failover-post.

Viktbaserad failover

Viktbaserad failover låter dig dirigera trafik till flera värdar under en enda domän i olika proportioner, baserat på vikterna som tilldelats varje värd. Vikter som tilldelas värdar i intervallet positiva heltal mellan 1 och 255 avgör den mängd trafik som dirigeras till varje resurs, där högre vikt indikerar högre prioritet.

Varje värd tilldelas en relativ vikt som bestämmer mängden trafik som ska skickas till varje värd jämfört med övriga, aktiva värdar. CloudDNS betjänar frågan enligt värdens vikt som en andel av den totala vikten för alla aktiva värdar i gruppen. På detta sätt kan du sömlöst skala upp eller ner och balansera fördelningen av trafik mellan gruppen av aktiva värdar.

Prioritetsbaserad failover

Med prioritetsbaserad failover kan du tilldela prioritetsnivåer till var och en av dina värdar som konfigurerats under posten. Dessa prioritetsnivåer utgörs av positiva heltal mellan 1 och 255, där den högsta siffran avser högsta prioritet. Inga två värdar kan ha samma prioritetsnivå. Om den aktiva värden med högst prioritet råkar ut för ett avbrott och blir otillgänglig, kommer värden med den näst högsta prioritetsnivån sömlöst att ta över för att hantera domänfrågorna.

För att säkerställa att endast sunda ändpunkter är associerade måste man dessutom ange en lämplig övervakare för dessa inställningar.

GeoDNS

ManageEngine CloudDNS erbjuder viktiga trafikstyrningsfilter för en anpassad onlineupplevelse för dina slutanvändare, optimerad efter plats och nätverk. GeoDNScan kan användas för A, AAAA, ALIAS, CNAME och ANAME-poster.

Geofilter

Geofilter är platsbaserade, trafikstyrningsfilter för att returnera DNS-svar som är fysiskt närmast den som gör förfrågan, med 100 % drifttid och låg latens som resultat. Detta är användbart för globala, digitala företagstjänster med kunder över hela världen.

AS-filter

Om du använder ett AS-filter för en specifik post kommer alla slutanvändare att få ett svar från den specifika posten, så till vida att numret för det autonoma systemet (AS) för deras IP matchar AS-listan som konfigurerats under filtret.

IP-filter

IP-filter är regler som du kan tillämpa på dina DNS-poster. Om slutanvändaren uppfyller filtrets krav kommer de att få ett DNS-svar med denna post. Filtret identifierar en specifik grupp av IP-adresser och styr trafik mot en specifik domän. Detta filter blir mer fördelaktigt när du vill begränsa åtkomsten till ett visst innehåll baserat på IP-adresser.

Vanity-namnservrar

Vanity-namnservrar gör det möjligt för organisationer att ändra namn på CloudDNS-namnservrar, genom att varumärka dem enligt en personlig domän som de själva väljer, vilket maskerar CloudDNS som den ursprungliga värd- eller DNS-leverantören.

Etablera ditt varumärke djupt i din teknikstack

Etablera ditt företag som ett premiummärke genom att sätta ditt varumärke på CloudDNS:s målnamnservrar, samtidigt som du utökar dina tjänster, utan att behöva avslöja din ursprungliga värd eller DNS-leverantör. Anpassa DNS-märkta namnservrar i svaren på WHOIS samt domänens NS DNS-poster.

Snabba och effektiva förändringar över ett stort antal domäner

Hantera domäner effektivt i stor skala - hundratals eller tusentals - genom att distribuera vanity-servermallar med en enda åtgärd. Vanity-servrar är tillgängliga i alla ManageEngine CloudDNS-planer, inklusive gratisplanen.

DNS-poster

DNS-poster, eller zonfiler, innehåller viktig information om dina domäner. ManageEngine CloudDNS erbjuder komplett DNS-hanteringsstöd för A-, AAAA-, CNAME-, ALIAS-, ANAME-, CAA-, DS-, MX-, NS-, PTR-, SPF-, SRV- och TXT-poster.

Domänfrågerapporter och statistik

ManageEngine CloudDNS erbjuder avancerad analys med detaljerad statistik för viktiga profiler, som specifika zoner, posttyper, svarstyper och ett landsspecifikt antal frågor. Plattformen registrerar det totala antalet frågor per sekund för varje zon, tillsammans med den maximala, lägsta, totala och genomsnittliga frågebelastningen för varje zon, varje timme.

En segmenterad analys för varje zon presenteras över en viss tidsperiod i form av frågeantal för varje posttyp i zonen, frågeantal för varje levererad svarskod, frågedomäner under en specifik zon och landsspecifika frågeantal för domäner under en specifik zon. En djupare inblick i varje svarskod eller frågetyp tillhandahåller statistik om en specifik domän under en zon, inklusive frågor per sekund, totalt antal frågor, timförfrågan och ett landsspecifikt antal frågor. Dessa djupgående analyser ger en komplett bild av varje domäns DNS-prestanda.

Den registrerade, historiska statistiken infogas i en listvy och presenteras visuellt via munkdiagram för omedelbara insikter. Denna detaljerade DNS-statistik är endast tillgänglig under Analytics-menyn längst till vänster i menyraden. Den är till stor hjälp för effektiv felsökning, uppbyggnad av affärsintelligens, intuitiv kapacitetsplanering, generering av ROI-rapporter och härledning av prestandamått. På så sätt stöder den maximal optimering av DNS-serverinfrastrukturen för en effektiv och snabb, global appleverans.

DNSSEC

De rekursiva upplösare som tillhandahåller namnupplösningstjänster för lokala slutanvändare kan cacha förfalskade (falska) svar på grund av cacheförgiftning. Detta kan leda till att illvilliga aktörer förfalskar din domän och dirigerar din trafik till en falsk domän, eller fångar upp och rensar dina resursposter och orsakar flera frågemisslyckanden och serviceavvisanden. Domain Name System Security Extensions (DNSSEC) är ett särskilt protokoll som avser att skydda din domäns integritet med hjälp av kryptografiska signaturer.

För att undvika sådana attacker utför DNSSEC autentisering av dataursprung och verifiering av dataintegritet på namn-/adressupplösningssvar från auktoritativa källor på slutanvändares begäran.

Autentisering av dataursprung

Möjliggör för upplösaren att använda de kryptografiska nycklar som är associerade med svaret för att bekräfta om ursprunget för de data som upplösaren tog emot stämmer överens med datan för den specifika zonen datan tros härstamma från.

Verifiering av dataintegritet

Detta gör att upplösaren kan verifiera att data inte har ändrats under överföringen, eftersom datan ursprungligen signerades av zonägaren med zonens privata, hemliga nyckel.

DNS-poster

ANAME-poster fungerar som ett alias för din digitala tjänsts apex eller rotdomän. De är identiska med CNAME-poster med enda skillnaden att de bara är konfigurerade för att peka på en domän på rotnivå. Till skillnad från CNAME omvandlas ANAME automatiskt till en IP-adress. När dina slutanvändare begär en domän konfigurerad med en ANAME-post levererar deras webbläsare ett svar med en IP-adress.

API

Med ManageEngine CloudDNS REST API kan du interagera med din DNS-infrastruktur och hantera kärn-DNS-tjänster med din egen kod. API:et är ett kraftfullt verktyg vid automatisering av DNS-förfrågningar i bulk över flera poster på en domän samtidigt. Om du har en stor mängd data att ladda upp, reflektera och synkronisera uppdateringarna offline med massuppdateringar till servrarna. Du kan koppla flera API-anrop till en enda HTTP-förfrågan.

Automatisera DNS-konfigurationer med de nödvändiga slutpunkterna för att utföra REST-operationer på dina zonfiler.

DNS-poster

Med CAA-poster (kallas ibland även Certificate Authority Authorization-poster), kan du auktorisera en eller flera Certificate Authorities (CA:er) som du finner trovärdiga för utfärdandet av din domäns SSL-certifikat.

CA kontrollerar om det finns en CAA-post. Om en CAA-post hittas verifierar CA om de är auktoriserade av domänägaren innan de utfärdar certifikat för en specifik domän. Om din domän inte har några CAA-poster kan alla olistade CA:er utfärda ett certifikat för domänen, vilket äventyrar din domäns integritet och identitet. Om det däremot finns CAA-poster för andra certifikatutfärdare, är olistade certifikatutfärdare förbjudna att utfärda ett certifikat för domänen. Detta säkerställer att dina slutanvändare tryggt och säkert kan interagera och handla online på din domän.

Zonöverföringar

Zonöverföringar är den mekanism där zonfiler från primära servrar uppdateras över sekundära DNS-servrar tillhörande en viss zon.

ManageEngine CloudDNS stöder endast överföringar av hela zonen med hjälp av AXFR-protokollet. Zonöverföringar initieras vanligtvis av sekundära servrar som ofta pollar primära servrar. När uppdateringar i den primära DNS-serverns zonfiler upptäcks arbetar sekundära servrar för upprätthålla synkroniseringen med uppdateringarna av de primära zonservrarna.

Primär AXFR

Du kan aktivera ManageEngine CloudDNS som den primära DNS-leverantören parallellt med andra primära DNS-leverantörer. Du kan också låta den fungera som huvudservrar till de sekundära servrarna tillsammans med andra primära leverantörer. Med denna zonöverföring uppdateras endast zonfilerna med basdata i de sekundära servrarna. Sekundära zoner tar inte emot avancerade inställningar som GeoDNS, failover och övervakning/hälsokontroller. Endast de zonfiler som är RFC1035-kompatibla uppdateras i de sekundära servrarna.

Sekundär

Om du aktiverar ManageEngine CloudDNS som din sekundära DNS-leverantör blir den ansvarig för initiering av zonöverföringar. Som sekundär zonserver pollar den ofta dina primära servrar med andra DNS-leverantörer. När uppdateringar i den primära DNS-serverns zonfiler upptäcks arbetar de sekundära servrarna för att upprätthålla synkroniseringen med de uppdaterade, primära zonservrarna. Under denna överföring behåller sekundära DNS-servrar en skrivskyddad kopia av zonfilerna från den primära DNS-leverantören. En specifik, sekundär DNS kan också fungera som primär DNS för andra sekundära DNS-servrar.

Utöver redundans kommer driftsättning av Mange Engine CloudDNS, som din sekundära DNS-tjänst med ett brett globalt anycast-nätverk, att säkerställa att kunderna dirigeras till närmaste bästa server för den bästa webbupplevelsen.

Domänaviseringar

Med ManageEngine CloudDNS kan du skicka asynkrona meddelanden för följande händelser:

• Vid ändringar i din domän
• Vid varje failover-händelse
• När specifika förändringar eller incidenter måste åtgärdas av associerade teammedlemmar

Säkerhetsgranskning med spårning

Med granskningsfunktionen kan du utföra regelbundna säkerhetsrevisioner på DNS-infrastrukturen, för att testa och kontinuerligt utvärdera övergripande säkerhetsstatus för dina domäner och de operationer som utförs på dem. Med hjälp av säkerhetsgranskningsloggarna kan du spåra händelser i DNS-infrastrukturen, t.ex. ändringar av DNS-konfigurationer per användare, per domän eller till och med per typ av operation inom en viss tidsperiod.

Genom att regelbundet se över din DNS-infrastrukturs säkerhetsloggar säkerställer du att åtkomstmekanismerna fungerar som de ska, att anställda efterlever dina säkerhetsrutiner och kan upptäcka nya, potentiella säkerhetsbrister.

Övervaka kontrollintegrationer

Med ManageEngine CloudDNS:s övervakningsintegrationer skyddar du din domän mot DDoS, ransomware, skadlig programvara och andra DNS-attacker mot din DNS-infrastruktur och riskerar massiva driftstopp. Det gör de genom att proaktivt övervaka avvikelser i ditt nätverk. För optimala svar kontrollerar hälsoövervakningsfunktioner om servrarna fungerar på topp, och konfigurerar snabbt om DNS-servrar baserat på hälsorapporterna.

Hälsoövervakningen kör snabba kontroller över flera protokoll, som webbplatsprotokoll (HTTPS och HTTP), TCP, DNS och ICMP (Ping), för att upptäcka eventuella failover-händelser i nätverket vid frekventa kontrollintervall från flera viktiga utsiktspunkter. Om du vill att IP-adresserna/värdnamnen i ditt nätverk ska övervakas för aktiva failover-händelser, måste du konfigurera övervakningskontroller. Du kan köra dessa kontroller gratis och fortsätta få statusfeedback när som helst från alla platser i vårt nätverk.

Om hälsoövervakaren upptäcker några osunda resurser, felsöker den automatiskt nätverket genom att uppdatera DNS-failover-inställningar med sunda och högpresterande resursposter, vilket gör nätverken tillräckligt flexibla för att snabbt kunna anpassa sig. Den automatiserar också utskick av omedelbara varningar och analysrapporter till berörda kontaktgrupper via e-post om failover-händelser upptäcks i någon av de skapade övervakarna.

Kostnad för underanvändare

Aktivera åtkomst för flera användare genom att ange individuella behörigheter per domän eller för specifika tjänster, som övervakningskontroller, filter m.m. Detta inkluderar en fullständig säkerhetsgranskning för att spåra ändringar från varje användare.

Konfigurera behörigheter som tillåter flera användare att komma åt specifika domäner eller underdomäner.

ManageEngine CloudDNS erbjuder två roller: Administratör och Operatör. Administratörer har inga begränsningar vad gäller åtkomst eller inställningar medan operatörer kan ges åtkomstbehörighet och kontroll av administratören över specifika domän(er).