Features

DNS-failover

DNS-failover

De functie DNS-failover detecteert automatisch als een van de DNS-records van uw server niet beschikbaar is vanwege een interne server- of netwerkstoring. Dat gebeurt via proactieve bewakings- en statuscontroles, en uw domeinverkeer wordt automatisch naar onaangetaste en betrouwbare servers geleid. Daarmee verhoogt u de uptime van uw digitale services of CDN zonder enige instabiliteit of downtime.

Voorkom serviceonderbrekingen en verbeter de uptime met verbeterde failover-controle en -toewijzing.

ManageEngine CloudDNS biedt failover-ondersteuning voor records van het volgende type: A, AAAA, ALIAS en CNAME. Door failover-ondersteuning in te schakelen voor gemaakte records kunt u back-uprecords kiezen of opgeven. Die back-uprecords worden alleen gebruikt als de primaire records in kwestie niet-beschikbaar worden.

Load balancer

Load balancer

De load balancer fungeert als een essentiële schakel tussen eindgebruikers en DNS-servers. De load balancer verbetert de beschikbaarheid van resources en de respons van applicaties door op een slimme manier verkeer te verdelen over geografisch verspreide servers. Door een geschikte load balancing-strategie te kiezen voor uw DNS-records, kunt u uw eindgebruikers blij maken met een zeer gebruiksvriendelijke applicatie.

Vermijd downtime op websites door verkeer op een efficiënte manier te verdelen over redundante servers.

Bij het maken van specifieke records van het type A, AAAA, ANAME, CNAME of ALIAS voor een domein, is het verplicht om een modus voor de record op te geven. Deze modus bepaalt het type strategie dat geschikt is voor de record. De recordmodus is in te stellen op standard, failover of round robin.

Standard

In de recordmodus Standard zijn geen speciale configuraties opgegeven voor een record.

Failover

De recordmodus Failover is alleen beschikbaar voor records van het type A, AAAA, CNAME of ANAME. Deze modus zorgt voor redundantie voor dit type records om hun beschikbaarheid en weerbaarheid te verbeteren. Als u deze modus kiest, moet u meerdere IP-adressen/hostnamen toevoegen voor de failover-configuratie. Voor het opgeven van prioriteiten voor eindpunten biedt CloudDNS twee opties: 1) Gewogen failover-recordmodus en 2) op prioriteit gebaseerde failover-recordmodus.

Gewogen failover-recordmodus

Met de gewogen optie kunt u verkeer naar meerdere hosts in één domein leiden in verschillende verhoudingen, op basis van de gewichten die zijn toegewezen aan elke host. Toegewezen gewichten aan hosts tussen de positieve gehele getallen 1 en 255 bepalen de hoeveelheid verkeer die naar elke resource wordt geleid. Daarbij duidt een hoger gewicht op een hogere prioriteit.

Aan elke host wordt een relatief gewicht toegekend dat de hoeveelheid verkeer bepaalt die naar elke host wordt gestuurd, vergeleken met de andere actieve hosts in de groep. CloudDNS verwerkt de query op basis van het gewicht van de host als deel van het totale gewicht voor alle actieve hosts in de groep. Met deze methode kunt u de distributie van verkeer in de groep actieve hosts naadloos op- en afschalen.

Op prioriteit gebaseerde failover

Met de op prioriteit gebaseerde optie kunt u prioriteitsniveaus toekennen aan al uw hosts die zijn geconfigureerd in de record. De prioriteitsniveaus zijn positieve hele getallen tussen 1 en 255, waarbij het hoogste getal de hoogste prioriteit aangeeft. Hosts kunnen niet hetzelfde prioriteitsniveau hebben. Als de actieve host met de hoogste prioriteit te maken krijgt met een storing en niet-beschikbaar wordt, neemt de host met het volgende prioriteitsniveau de servertaak naadloos over voor de query's van het domein.

Om ervoor te zorgen dat er alleen onaangetaste eindpunten worden gekoppeld, is het ook verplicht om een geschikte controle op te geven bij deze configuraties.

GeoDNS

GeoDNS

ManageEngine CloudDNS biedt essentiële, verkeersregulerende filters om uw eindgebruikers een aangepaste online-ervaring te bieden die optimaal is afgestemd op hun locatie en netwerk. GeoDNS kan worden ingesteld voor records van het type A, AAAA, ALIAS, CNAME en ANAME.

Pas de online-ervaring van eindgebruikers aan met slim beleid voor het regelen van verkeer.

Geofilters

Geofilters zijn op locatie gebaseerde, verkeersregulerende filters bedoeld om DNS-reacties terug te sturen die zich fysiek het dichtst bij de aanvrager bevinden. Daardoor garanderen ze 100% uptime en een lage latentie. Dat is handig voor digitale bedrijfsservices met bezoekers uit de hele wereld.

AS-filters

Als u een AS-filter toepast voor een specifieke record, krijgen alle eindgebruikers een antwoord van die specifieke record als het AS-nummer (Autonomous System) van hun IP-adres voorkomt in de AS-lijst die is geconfigureerd in het filter.

IP-filters

IP-filters zijn regels die u kunt toepassen op uw DNS-records. Als de eindgebruiker voldoet aan de vereisten van het filter ontvangen ze een DNS-reactie bij deze record. Het filter identificeert een specifieke groep IP-adressen en stuurt het verkeer naar een specifiek domein. Dit filter is handig wanneer u de toegang tot specifieke inhoud op basis van IP-adressen wilt beperken.

Vanity-naamservers

Vanity-naamservers

Met vanity-naamservers kunnen organisaties naamservers rebranden door ze te vernoemen naar een zelf gekozen gepersonaliseerd domein. CloudDNS wordt dan gemaskeerd als de oorspronkelijke host of DNS-provider.

Pas uw branding diep in uw technologiestapel aan

Vestig de naam van uw bedrijf als een premium merk door de doelnaamservers van CloudDNS te verpakken met uw merknaam. Zo kunt u de services voor uw klanten uitbreiden zonder dat u de oorspronkelijke host of DNS-provider hoeft te vermelden. Pas het merk van DNS-naamservers aan in WHOIS-antwoorden en in de NS DNS-records van het domein.

Snel en efficiënt wijzigingen aanbrengen in een groot aantal domeinen

Beheer domeinen op grote schaal – honderden of duizenden – op een efficiënte manier door met één handeling sjablonen voor vanity-nameservers te gebruiken. Vanity-naamservers zijn beschikbaar in alle edities van ManageEngine CloudDNS, inclusief de gratis editie.

DNS-records

DNS-records

DNS-records, of zonebestanden, bevatten essentiële informatie over uw domeinen. ManageEngine CloudDNS biedt complete ondersteuning voor DNS-beheer voor records van het type A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV en TXT.

Voeg elk type nieuwe record toe naarmate uw vereisten toenemen.

Rapporten en statistieken van domeinquery's

Rapporten en statistieken van domeinquery's

ManageEngine CloudDNS biedt geavanceerde analyses met gedetailleerde statistieken voor essentiële profielen, zoals specifieke zones, recordtypen, typen antwoorden en een specifiek aantal query's per land. Voor elke zone legt het platform het totaal aantal gevraagde query's en het aantal query's per seconde vast. Daarnaast wordt elk uur de maximale, minimale, totale en gemiddelde load van elke zone vastgelegd.

Voor elke zone worden gesegmenteerde analyses in een tijdsegment gepresenteerd in de vorm van queryaantallen voor elk type record in de zone, queryaantallen voor elke afgeleverde antwoordcode, waarbij query's worden uitgevoerd voor domeinen in een specifieke zone, en landspecifieke queryaantallen voor domeinen in een bepaalde zone. Een grondigere blik op elke antwoordcode of querytype levert statistieken op over een specifiek domein in een zone, waaronder query's per seconde, totaal aantal query's, queryload per uur en een landspecifiek queryaantal. Die grondige analyses leveren een compleet overzicht op van de DNS-prestaties van elk domein.

Blijf op de hoogte met geavanceerde statistieken van DNS-query's voor een snel beeld van de DNS-aflevering en -infrastructuur.

De vastgelegde historische statistieken worden verpakt in een lijstweergave en visueel gepresenteerd via donutgrafieken zodat u meteen ziet hoe de zaken ervoor staan. Deze gedetailleerde DNS-statistieken zijn alleen zichtbaar in het menu Analytics helemaal links in de menubalk. Ze zijn ontzettend handig voor effectieve probleemoplossing, het opbouwen van business intelligence, intuïtieve capaciteitsplanning, het genereren van ROI-rapporten en het deduceren van prestatiestatistieken. Ze bieden maximale ondersteuning voor het optimaliseren van de DNS-serverinfrastructuur voor een efficiënte en vlotte aflevering van apps wereldwijd.

DNSSEC

DNSSEC

Door de recursieve resolvers die lokale eindgebruikers voorzien van naamresolutieservices kunnen vervalste (fout-positieve) antwoorden in de cache worden opgeslagen door 'cache-poisoning'. Dat kan op zijn beurt leiden tot kwaadwillenden die uw domein spoofen door uw verkeer om te leiden naar een nepdomein of door uw resourcerecords te onderscheppen en leeg te maken, met als gevolg queryfouten en denials of service. De Domain Name System Security Extensions (DNSSEC) is een speciaal protocol bedoeld om de integriteit van uw domein te behouden door gebruik te maken van cryptografische handtekeningen.

Om dat soort aanvallen te vermijden, voert DNSSEC authenticatie van de oorsprong van gegevens en verificatie van de gegevensintegriteit uit op de naam-/adresresolutie-antwoorden van gezaghebbende bronnen, wanneer die worden aangevraagd door eindgebruikers.

Voorkom dat uw gebruikers toegang krijgen tot fout-positieve DNS-records.

Authenticatie van de oorsprong van gegevens

Dit stelt de resolver in staat de cryptografische codes te gebruiken die zijn gekoppeld aan het antwoord om te bevestigen dat de oorsprong van de ontvangen gegevens overeenkomen met die van de specifieke zone waar het denkt dat de gegevens vandaan komen.

Verificatie van de integriteit van gegevens

De resolver kan daardoor valideren dat de gegevens onderweg niet zijn gewijzigd, omdat de gegevens oorspronkelijk zijn ondertekend door de zone-eigenaar met de geheime privécode van de zone.

ANAME-records

ANAME-records

ANAME-records fungeren als een alias voor de apex of het hoofddomein van uw digitale service. Ze lijken op CNAME-records, maar zijn alleen geconfigureerd om op root-niveau op een domein te wijzen. In tegenstelling tot CNAME wordt ANAME automatisch omgezet in een IP-adres. Wanneer uw eindgebruikers een domein aanvragen dat is geconfigureerd met een ANAME-record, leveren hun browsers een antwoord met een IP-adres af.

Pas uw hoofddomein aan met ANAME-records.

API

API

Met de REST-API van ManageEngine CloudDNS kunt u werken met uw DNS-infrastructuur en belangrijke DNS-services beheren met uw eigen code. De API dient als een krachtige tool bij het automatiseren van DNS-query's over meerdere records tegelijk van een domein. Als u veel gegevens moet uploaden, kunt u de updates die offline zijn uitgevoerd met meerdere updates tegelijk op de servers weergeven en synchroniseren. U kunt meerdere API-oproepen samenvoegen in één HTTP-aanvraag.

Gebruik ontwikkelaarsvriendelijke REST API's voor het beheer van uw DNS-services.

Automatiseer DNS-configuratie met de benodigde eindpunten om REST-bewerkingen uit te voeren in uw zonebestanden.

CAA-records

CAA-records

Met CAA-records (Certificate Authority Authorization) kunt u een of meerdere CA's (Certificate Authorities) inschakelen die u betrouwbaar acht voor de uitgifte van de SSL-certificaten van uw domein.

Bescherm uw domein tegen de uitgifte van frauduleuze certificaten.

CA's controleren op de aanwezigheid van een CAA-record. Als die records worden gevonden, verifiëren ze of ze zijn geautoriseerd door de domeineigenaar voordat certificaten voor een specifiek domein worden afgegeven. Als uw domein niet over CAA-records beschikt, kan elke niet-geregistreerde CA een certificaat uitgeven voor het domein, wat de integriteit en identiteit van uw domein in gevaar brengt. Als er wel CAA-records voor andere CA's bestaan, is het een niet-geregistreerde CA niet toegestaan een certificaat uit te geven voor het domein. Daardoor kunnen uw eindgebruikers gebruikmaken van digitale handel online, waarbij uw domein veilig en vertrouwd is.

Zone-overdracht

Zone-overdracht

Zone-overdrachten zijn het mechanisme waarmee zonebestanden van primaire servers worden bijgewerkt op secundaire DNS-servers die tot een bepaalde zone behoren.

ManageEngine CloudDNS ondersteunt alleen volledige zone-overdrachten door gebruik te maken van het AXFR-protocol. Zone-overdrachten worden meestal geïnitieerd door secundaire servers die regelmatig primaire servers peilen. Wanneer er updates in de zonebestanden van primaire DNS-servers worden gedetecteerd, zorgen secundaire servers ervoor dat ze gesynchroniseerd blijven met de updates van de primaire zoneservers.

Geef wijzigingen binnen redundante servers door via probleemloze zone-overdracht.

Primaire AXFR

U kunt ManageEngine CloudDNS inschakelen als de primaire DNS-provider naast andere primaire DNS-providers. Of u schakelt het in als hoofdserver voor de secundaire servers, naast andere primaire providers. Bij deze zone-overdracht worden alleen de zonebestanden met basisgegevens bijgewerkt op de secundaire server. Secundaire zones ontvangen geen geavanceerde configuraties zoals GeoDNS, failover en bewakings-/statuscontroles. Alleen de zonebestanden die compatibel zijn met RFC1035 worden bijgewerkt op de secundaire servers.

Secundair

Als u ManageEngine CloudDNS inschakelt als uw secundaire DNS-provider, wordt het verantwoordelijk voor het initiëren van zone-overdrachten. Als secundaire zoneserver worden uw primaire servers regelmatig gepeild bij andere DNS-providers. Wanneer er updates worden gedetecteerd in de zonebestanden van primaire DNS-servers, zorgen de secundaire servers ervoor dat ze gesynchroniseerd blijven met de updates van de primaire zoneservers. Tijdens die overdracht behouden secundaire DNS-servers een alleen-lezenkopie van de zonebestanden van de primaire DNS-serviceprovider. Een specifieke secundaire DNS kan ook fungeren als de primaire DNS voor andere secundaire DNS-servers.

De inzet van Manage Engine CloudDNS zorgt niet alleen voor redundantie, maar zet uw secundaire DNS-service ook in met een breed, wereldwijd anycast-netwerk. Dat zorgt ervoor dat klanten worden omgeleid naar de dichtstbijzijnde server die in orde is, voor de best mogelijke webervaring.

Domeinmeldingen

Domeinmeldingen

Zend cruciale automatische signalen uit in het geval van failover en domeinwijzigingen.

Met ManageEngine CloudDNS kunt u asynchrone meldingen sturen voor de volgende gebeurtenissen:

  • Wanneer er wijzigingen in uw domein zijn
  • Wanneer een failover plaatsvindt
  • Wanneer specifieke wijzigingen of incidenten moeten worden bekeken door de betrokken teamleden

Beveiligingsaudit met tracking

Beveiligingsaudit met tracking

Met de auditfunctie kunt u regelmatig beveiligingsaudits uitvoeren op de DNS-infrastructuur om de algehele beveiligingsstatus van uw domeinen en de bewerkingen die erop worden uitgevoerd te testen en continu te evalueren. Met behulp van de beveiligingsauditlogboeken kunt u gebeurtenissen volgen in de DNS-infrastructuur, bijvoorbeeld wijzigingen aan de DNS-configuraties, aangebracht per gebruiker, per domein of zelfs per type bewerking binnen een specifiek tijdvenster.

Krijg een gedetailleerd beeld met tijdstempel van gebruikersactiviteiten in al uw domeinen.

Als u regelmatig de beveiligingslogboeken van uw DNS-infrastructuur bekijkt, kunt u ervoor zorgen dat de mechanismen voor toegangsbeheer adequaat werken, bepalen of medewerkers zich houden aan uw beveiligingsprocedures en potentiële nieuwe zwakheden in de beveiliging opsporen.

Integratie van bewakingscontroles

Integratie van bewakingscontroles

Met de integratie van bewakingscontrole van ManageEngine CloudDNS kunt u uw domeinen beschermen tegen DDoS, ransomware, malware, en alle andere DNS-aanvallen die een gevaar vormen voor uw DNS-infrastructuur en die voor lange serviceonderbrekingen kunnen zorgen. Dat gebeurt door proactieve controle op afwijkingen in uw netwerk. Om optimaal te kunnen reageren, controleren statusmonitoren of de servers helemaal goed werken en kunnen ze DNS-servers snel opnieuw configureren op basis van de statusrapporten.

Zorg dat uw domein altijd klaar is en beschermd tegen aanvallen, met geavanceerde bewakings-, automatiserings- en rapportagemogelijkheden.

Het statusbewakingssysteem voert snelle bewakingscontroles uit op meerdere protocollen, bijvoorbeeld websiteprotocollen (HTTPS en HTTP), TCP, DNS en ICMP (Ping). Daarbij wordt het netwerk gecontroleerd op actieve failover-gebeurtenissen op frequente controle-intervallen vanaf verschillende essentiële vantage-punten. Als u de IP-adressen/hostnamen in uw netwerk wilt controleren op actieve failover-gebeurtenissen, moet u bewakingscontroles configureren. U kunt die controles gratis uitvoeren, en op elk gewenst moment en vanaf elke locatie in uw netwerk statusfeedback blijven ontvangen.

Als de statusbewaking tijdens de controle op beschadigde resources stuit, start het automatisch probleemoplossing op netwerken door DNS-failoverconfiguraties bij te werken met onaangetaste en goed presterende resourcerecords. De netwerken worden daarbij flexibel genoeg gemaakt om zich snel aan te passen. Ook wordt het via e-mail versturen van onmiddellijke waarschuwingen en analyserapporten aan de betrokken contactgroepen geautomatiseerd als er failover-gebeurtenissen worden gedetecteerd op een van de gemaakte monitoren.

Subgebruikersrechten

Subgebruikersrechten

Schakel de toegang voor meerdere gebruikers in door individuele machtigingen op te geven per domein of voor specifieke services, bijvoorbeeld bewakingscontroles en filters. Daarbij wordt een volledige beveiligingsaudit uitgevoerd om de wijzigingen te volgen die per gebruiker zijn aangebracht.

Configureer rechten waarmee meerdere gebruikers toegang kunnen krijgen tot specifieke domeinen of subdomeinen.

ManageEngine CloudDNS vervult twee rollen: beheerder en operator. Voor beheerders gelden geen beperkingen voor toegang en configuraties, terwijl operators toegangsmachtiging en -beheer voor specifieke domeinen kunnen worden verleend door de beheerder.

Twee-factorauthenticatie

Twee-factorauthenticatie

Met twee-factorauthenticatie (2FA) is het voor alle gebruikers van ManageEngine CloudDNS mogelijk om hun account te beveiligen, buiten de traditionele gebruikersnamen en wachtwoorden. Deze functie beschermt uw account door verificatie te vereisen voor een tweede authenticatie, voor een extra beveiligde toegang tot uw account. Het enige wat u nodig hebt, is een mobiel apparaat waarop een compatibele authenticatie-app (een authenticator) kan worden uitgevoerd.

Krijg een gedetailleerd beeld met tijdstempel van gebruikersactiviteiten in al uw domeinen.

Als u elke keer dat u zich aanmeldt uw traditionele gebruikersnaam en wachtwoord koppelt aan een tijdgevoelige code via elke voor TOTP geschikte authenticator, wordt er een extra beveiligingslaag toegevoegd aan uw account. ManageEngine CloudDNS ondersteunt verschillende mobiele authenticatie-apps, bijvoorbeeld Google Authenticator, OneAuth van Zoho en Authy. CloudDNS biedt ook de optie om TOTP-authenticatie uit te schakelen als u CloudDNS een volgende keer opent als u al bent aangemeld bij uw Zoho-account.

Meer informatie