DNS 伺服器管理

設定權威與遞迴 DNS 伺服器，或啟用 DNS、DHCP 及 IP 位址管理 (DDI) 功能，自動探索現有設定，以視覺化方式管理進階 DNS 設定（如區域、網域記錄、具名 ACL、進階 DNS 設定選項及交易簽章 (TSIG) 金鑰）— 所有操作皆可透過集中化主控台完成。

透過直覺式儀表板監控 DNS 伺服器的網路、IP、CPU、記憶體及磁碟使用率，評估其負載與效能。

DNS 區域管理

運用區域編輯工具，精準對應或更新網域 DNS 記錄的區域資料。協助管理員瞭解特定區域的結構與內部關係，確保區域管理順暢。

第三方區域移轉

直接透過 DDI Central 管理由外部雲端廠商（如 Google Cloud DNS、Cloudflare、Microsoft Azure 及 AWS Route 53）託管的區域，无需在多個管理平台間切換。這種集中化管理可簡化移轉與大量轉移流程，確保轉換過程順暢且停機時間最短。

DNS 查詢與回應分析

即時掌握網路 DNS 流量的洞察，以便辨識潛在安全威脅、分析並最佳化區域效能，並主動疑難排解網路中的問題。

支援 TSIG 的動態 DNS (DDNS)

透過安全的自動更新功能，輕鬆應對區域資料中的動態 IP 變更，無需大量手動介入即可確保服務不中斷，進而管理具回應性與可擴充性的網路。

DNS 老化與清除

自動化及時辨識並移除過期記錄，簡化例行 DNS 維護作業，確保 DNS 基礎架構可靠且資訊即時。

DNS64

透過動態合成並傳送「結合特殊 IPv6 前置詞與原始 IPv4 資源」的 AAAA 記錄，讓僅支援 IPv6 的用戶端與僅支援 IPv4 的 DNS 伺服器順暢通訊，確保網路環境具整合性與包容性。

DNS 伺服器管理

透過集中化主控台簡化 DNS 管理，可探索現有設定或建立新伺服器。提升 DNS 設定處理的控制權與效率。即時監控伺服器負載與效能，增強監督與回應能力。

區域管理

有效管理 DNS 區域，提升組織性與效率，讓您能輕鬆且精準地設定並維護 DNS 記錄對應。

區域範圍

透過定義區域範圍最佳化 DNS 環境，可針對不同網路段或用途設定目標式 DNS 設定，提升整體 DNS 效能。

動態 DNS

自動更新 DNS 記錄以配合 IP 變更，增強網路可靠性與可存取性，確保網域名稱永遠解析至正確且即時的 IP。

查詢解析原則

透過定義查詢解析原則，提升 DNS 安全性與效能，控制查詢的處理方式，並增強整體查詢處理效率。

基於 DNS 防火牆的網域封鎖

透過 DNS 防火牆原則封鎖對惡意網域的存取，提升網路安全性，保護網路免於潛在威脅與未經授權的存取。

回應速率限制原則

實施回應速率限制原則，保護 DNS 基礎架構免於濫用與攻擊，確保查詢處理穩定且安全。透過 RRL 例外原則豁免受信任用戶端，確保重要使用者的服務不中斷。

DNS 遞迴

透過查詢上遊伺服器自動解析外部網域名稱，確保快速且高效的網際網路存取，同時減輕自身伺服器的工作負載。無需複雜設定即可最佳化網路效能，非常實用。

DNS 轉送器

將 DNS 查詢導向特定外部伺服器，提升網路效率，縮短回應時間並減輕主要 DNS 伺服器的流量負擔。適用於在各類網路環境中最佳化並加速 DNS 解析。

DNS 威脅情報

整合來自 ManageEngine CloudDNS、高階資安廠商或自訂 STIX/TAXII 來源的經驗證威脅摘要，透過信譽分數實現主動式 DNS 層防禦，即時封鎖惡意網域。

DNS 偵測與回應 (DDR)

透過封鎖遭入侵用戶端的 DNS 查詢與 DHCP 租用，即時隔離可疑 IP 與子網路，在 DNS 與 DHCP 層面防止威脅擴散。

回應速率限制 (RRL)

透過智慧調控回應節流，保護權威名稱伺服器，減輕 DNS 放大攻擊的影響，確保合法用戶端的存取不中斷，並維持均衡的安全策略。

DNS 防護範本

部署內含編碼化 DNS 防護措施的快速啟動範本，包含預先載入的 QPS 預設值或可自訂控制項，實現一致的自動化速率限制，確保 DNS 伺服器在常規負載與攻擊流量下皆具韌性。

基於 TLS 的 DNS (DoT)/基於 HTTPS 的 DNS (DoH)

透過 DoT 與 DoH 加密 DNS 流量，保護使用者隱私並確保資料完整性，適用於企業級網路與重視隱私的環境。

網域封鎖

禁止存取已知的不良網域集合，並使用自訂 IP 設定調整重新導向，進一步提升安全性。

DNS 防火牆回應原則區域 (DFW) (RPZ)

透過回應原則區域 (RPZ) 執行 DNS 防火牆原則，封鎖惡意軟體通訊，在 DNS 層面實施主動式安全措施，防止解析已知惡意網域。

支援 TSIG 的 DNSSEC

透過加密簽章驗證來驗證 DNS 回應，降低快取污染與中間人攻擊的風險，確保一般使用者只會收到正確且可信賴的 DNS 資源。

網域檢視

自訂 DNS 解析、執行不同的安全原則，並控制組織內不同使用者群組與網路段的存取權限，增強對潛在威脅的防護能力。

DHCP 伺服器管理

手動建立 DHCP 伺服器，或從現有 DHCP 環境中探索設定（包含 IPv4 位址空間的 DHCP 範圍設定、DHCP 選項與 DHCP 容錯移轉設定）。透過直覺式儀表板監控 DHCP 伺服器的網路、IP、CPU、記憶體及磁碟使用率，評估其負載與效能。

DHCP 範圍管理

透過在階層式組織的 DHCP 範圍或網路拓撲元素中定義位址集區，自動化 IP 租用管理。

在每個拓撲內的多個已宣告 IP 集區中套用自訂設定，併入進階 DHCP 選項以實現細緻控制。

為特定主機保留固定位址，並將其作為主機群組集中管理。透過 VLAN 專用的隔離 DHCP 範圍與獨立廣播網域，簡化 VLAN 管理。

靜態子網路與租用管理

透過管理靜態租用與子網路，簡化需要固定 IP 位址之重要裝置的 IP 管理。建立自訂欄位，並直接從試算表將靜態租用匯入指定欄位，無需建立靜態子網路。

DHCP 指紋辨識

透過細緻辨識、分類及控制連接至網路的各類裝置，自訂 IP 資源分配。

依據裝置類型、作業系統及製造商，提供目標式設定、執行自訂合规原則與存取權限，並簡化疑難排解流程。

預開機執行環境

建立並複製範本，讓裝置能自動取得 IP 位址、啟動開機程序，並無縫整合至您的網路。

未經授權 DHCP 伺服器偵測

透過即時監控與自動化 IP 資產清單核對，搭配即時電子郵件警示，快速辨識並隔離未經授權的 DHCP 伺服器，確保網路環境安全且符合規範。

DHCP 範本

利用廠商與用戶端識別碼的預建範本，大規模快速區分並管理 DHCP 用戶端。依據作業系統、製造商或自訂屬性自動將裝置分組，實現目標式 IP 分配與基於原則的 DHCP 設定。

DHCP 伺服器管理

透過統一介面簡化 DHCP 伺服器管理，可探索現有設定或建立新伺服器，提升 DHCP 設定處理的效率與便利性。即時監控伺服器負載與效能，增強對伺服器健康狀態的持續可見性，確保網路穩定可靠運作。

基於原則的分配

依據原則自訂 IP 位址分配，最佳化網路，確保正確的裝置獲得合適的 IP，同時提升效率與安全性。

DHCP 範圍管理

透過對多個範圍的集中化與細緻控制，簡化 IP 管理，讓設定、監控與疑難排解更高效（尤其適用於大型或分段網路）。

DHCP 保留

確保特定裝置永遠獲得相同的 IP 位址，保障穩定性與存取便利性，此功能對印表機、伺服器及其他重要裝置至關重要。

DHCP MAC 篩選

透過 MAC 位址篩選控制存取，提升網路安全性，可依據裝置的 MAC 位址允許或拒絕其連線，防止未經授權的網路存取。

廠商與使用者類別

依據裝置類型或使用者群組分配 IP 並設定選項，最佳化網路效能，满足特定需求並提升整體效率。

DHCP 容錯移轉

透過 DHCP 容錯移轉確保高可用性與可靠性，若主要伺服器故障，系統會自動切換至次要伺服器，將網路停機時間降至最低。

網路 IP 位址空間洞察

全面掌握組織內各類網路與 VLAN 的 IP 位址使用率與可用性。

分析不同硬體廠商的 IP 分配模式，並透過直接為主機分配固定位址掌握控制權，確保 IP 資源的精準管理。

IP-MAC 身分對應

存取與網路及終端主機裝置相關的使用者資訊，分析使用者的 IP 資源消耗情況。

採用使用者導向的方法，簡化變更管理，並快速緩解與疑難排解網路問題。

租用歷程洞察

探查網路中目前 IP 分配的稽核追蹤，存取特定 IP 的 DNS 對應與查詢分析。

追蹤並分析 IP 歷來的變動，辨識其與特定裝置的關聯，協助高效疑難排解問題並確保符合規範。

AWS 雲端整合

在單一檢視中關聯並視覺化 AWS 網路資產（如 EC2、RDS、ECS、VPC 及子網路），深入獲取原生雲端洞察。

多廠商 DNS 整合

從單一平台掌控整個多雲 DNS 環境，整合並同步 AWS、Azure、GCP 及 Cloudflare 上的網域區域。

支援雙向同步的網域建立

直接透過 DDI Central 在各雲端提供者間建立新網域區域與網域，並透過自動雙向同步，確保在 DDI Central 或提供者平台上的變更完全一致。

整合式 DNS 記錄控制

從單一平台建立、編輯及刪除多個提供者的 DNS 記錄，每項操作皆有完整稽核追蹤。

Endpoint Central（雲端 + 內部部署）

將 IP 租用與即時端點健康狀態、漏洞及系統資料關聯，加快安全回應速度。

OpManager Plus

深入分析任一 DHCP 租用，即時掌握裝置可用性、運作時間趨勢及網路依賴關係，包含已連接的交換器與連接埠，實現完整的第 2 層可追溯性。評估每台裝置的封包遺失率、回應時間及 SLA 符合度。

管理 UI 主控台容錯移轉 - 熱待命引擎

透過 DDI Central 管理 UI 主控台的熱待命支援，確保核心管理作業的高可用性，在主要主控台中斷時無縫維持運作連續性。

高可用性設定（僅支援 Linux）

透過基於 Linux 的高彈性 HA 設定，確保 DHCP 與 DNS 服務不中斷。此設定專為容錯移轉、備援及零服務停機時間設計。

排程 DNS 與 DHCP 物件

設定排程以建立或修改 DHCP 範圍與 DNS 記錄，讓網路管理員可在預先設定的時間規劃並推出網路設定，確保在非營業時間也能維持網路服務不中斷。

排程報表

專為管理員設定 DHCP 子網路的排程報表，提供子網路容量的分析視覺快照。這有助於進階容量規劃，並長期監控 IP 使用率閾值。此外，DNS 區域的排程報表會定期提供網域查詢更新，協助管理員瞭解流量模式及使用者行為偏好。

REST API

透過安全的 REST API，在Linux 與 Windows 環境中建立自訂工作流程、自動化佈建，並與第三方系統整合。

基於角色的存取控制

針對個別角色制訂精準權限，提升安全性，確保 DDI 叢集的存取管理既高效又安全。

聯絡人群組

組織並管理每個 DDI 叢集中的聯絡人，實現暢通的溝通。確保重要訊息及時傳達給正確使用者，提升整體回應速度與協調效率。

SMTP 伺服器

透過設定具指定驗證設定的 SMTP 伺服器，以快速的電子郵件通知與報表確保與使用者的及時溝通。

Proxy 伺服器

透過設定轉送 Proxy，為 DDI Central 啟用安全的對外連線，確保在不違反防火牆原則的前提下，存取 API 呼叫、雲端服務及外部 DNS。

NTP 伺服器

在 DDI Central 中集中管理 NTP 伺服器，確保 DNS 與 DHCP 基礎架構間的時間同步一致。

SAML 驗證

透過 SAML（安全性聲明標記語言）驗證，整合來自 Okta、Ping、Onelogin 及 Microsoft Azure 等身分提供者的集中化驗證原則，簡化登入流程。

LDAP 驗證

使用 LDAP（輕量型目錄存取協定）與 LDAPS（基於 SSL 的 LDAP）做為單一登入 (SSO) 解決方案，在分散式 Microsoft 網路基礎架構中集中使用者驗證、輕鬆管理使用者帳戶並執行安全原則，透過 Active Directory 等集中式目錄驗證使用者。

雙因素驗證

在傳統使用者名稱與密碼，或 LDAP 憑證之外，搭配任何支援 TOTP 的驗證器行動應用程式（如 Google Authenticator、Zoho OneAuth、Authy 等）的時效性代碼，為帳戶增加額外安全層。