Features

Failover de DNS

Failover de DNS

O recurso de Failover de DNS automaticamente detecta se algum dos seus registros DNS do servidor estão indisponíveis devido a interrupções de rede ou de servidor interno. Ele faz isso com monitoramento proativo e verificações de integridade, automaticamente direcionando seu tráfego de domínio para servidores confiáveis. Aumenta o tempo de atividade de seus serviços digitais ou CDN sem nenhuma instabilidade ou inatividade.

Previna interrupções de serviço e aumente o tempo de atividade com monitoramento e mapeamento melhorado de Failover

ManageEngine CloudDNS oferece suporte de failover para os seguintes registros: A, AAAA, ALIAS, e CNAME. Possibilitando suporte para registros criados permite que você escolha ou especifique registros de recursos de backup. Esses registros de backup são utilizados somente quando os registros primários em questão se tornam indisponíveis.

Load balancer

Load Balancer

O load balancer serve como um intermediário essencial entre usuários finais e servidores DNS para melhorar a disponibilidade de recursos e aprimorar a capacidade de resposta das aplicações distribuindo inteligentemente o tráfego por meio de servidores espalhados geograficamente. Ao configurar uma estratégia de carga apropriada para seus registros DNS, você pode oferecer aos seus usuários finais uma experiência de aplicação extraordinária.

Evite a inatividade de sites por meio de uma distribuição eficiente de trafego através de servidores redundantes.

Ao criar especificamente registros A, AAAA, ANAME, CNAME ou ALIAS para um domínio, é obrigatório especificar um modo para o registro. Esse modo indica o tipo de estratégia de carga aplicável para o registro. O modo de registro é definido como padrão, failover ou round robin.

Padrão

O modo de registro padrão especifica nenhuma configuração especial para um registro.

Failover

O modo de registro failover esta disponível somente para registros A, AAAA, ANAME, ou CNAME. Esse modo garante redundância para esses registros aumentarem sua disponibilidade e resiliência. Escolhendo esse modo exigirá que você adicione múltiplos IPs/hostnames para a configuração de failover. Para designar níveis de prioridade entre os endpoints, atribua um valor apropriado de peso de 0 a 255 para cada endpoint.

Adicionalmente, especificando se o endpoint está ativo (IP primário) ou em backup (IP secundário), garante que, mesmo que o hostname principal fique indisponível, o trafego sera redirecionado automaticamente para o próximo endpoint saudável. Para garantir que somente endpoints saudáveis estejam associados, uma verificação adequada do monitor também é especificada com a configuração.

Round robin

O modo round robin distribui o tráfego de entrada através de um grupo de servidores designados de forma rotativa para que todos os servidores do grupo tenham a chance de servir seu tráfego. Você pode também atribuir pesos para cada servidor. O valor do peso indica a prioridade de um host em comparação com outros hosts dentro do grupo de servidores de destino. Em caso de valores de peso idênticos atribuídos a múltiplos hosts no grupo de servidor de destino, a solicitação recebida é processada na maneira round robin. Este modo ponderado, integrado com o suporte failover e checagens saudáveis de monitoramento, elimina totalmente qualquer traço de instabilidade ou inatividade.

Balanceamento de carga geográfica com GeoDNS

ManageEngine CloudDNS mantém um banco de dados IP que identifica a localização do solicitador ou do usuário final em um continente, país, ou estado/província para conectar usuários finais aos recursos mais próximos por meio de GeoDNS, que entrega rapidamente a aplicação sob demanda para estabelecer a melhor performance. Isso pode ser habilitado alternando filtros de geo-localização ao criar ou atualizar as aplicações de registros de DNS.

GeoDNS

GeoDNS

ManageEngine CloudDNS oferece filtros de direcionamento de tráfego essenciais para criar uma experiência online customizada para seus usuários finais, otimizado para a localização deles e uso de rede. GeoDNS pode ser configurado para registros A, AAAA, ALIAS, CNAME e ANAME.

Customize a experiência online de usuários finais com políticas inteligentes de direcionamento de tráfego.

Filtros de geo-localização

Filtros de geo-localização são filtros de direcionamento de tráfego baseados em locais que servem para retornar respostas de DNS fisicamente mais próximos do solicitador - garantindo assim 100% de tempo de atividade e baixa latência. Isso é útil para serviços de negócios digitais globais com visitantes ao redor do mundo.

Filtros SA

Aplicando um filtro AS para um registro específico fará com que todos os usuários finais recebam uma resposta daquele registro específico se o número do Sistema Autônomo (SA) de seus IP's combinar com a lista configurada sob ele.

Filtros IP

Filtros IP são regras que você pode aplicar para seus registros DNS. Se o usuário final atender aos requisitos do filtro, eles receberão uma resposta DNS com esse registro. O filtro identifica um grupo específico de endereços IP e direciona tráfego a um domínio específico. O filtro se torna mais benéfico quando você deseja limitar acesso a um conteúdo específico baseado em endereços IP.

Registros DNS

Registros DNS

Registros DNS, ou arquivos de zona, carregam informações vitais sobre seus domínios. ManageEngine CloudDNS oferece suporte de gerenciamento completo para registros A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV e TXT.

Adicione qualquer tipo de novo registro à medida que seus requisitos crescem.

Relatórios e estatísticas de consulta de domínio

Relatórios e estatísticas de consulta de domínio

ManageEngine CloudDNS oferece análises avançadas com status detalhados para perfis essenciais, como zonas específicas, tipos de registro, tipos de resposta e contagem de consultas específicas de país. Para cada zona, a plataforma captura o número total de consultas feitas por segundo, junto com o máximo, mínimo, total e a carga média de consulta de cada zona por hora./p>

Em cada zona, análises segmentadas são apresentadas por meio de uma fatia de tempo na forma de contagens de consulta para cada tipo de registro na zona, contagens de consulta para cada código de resposta entregue, consultando domínios em uma zona específica, e contagens de consulta específicas do país para domínios sob determinadas seções. Um olhar mais profundo em cada código de resposta ou tipo de consulta produz estatísticas relativas a um domínio específico em uma zona, incluindo consultas por segundo, total de pesquisas e carga por hora. Essas análises aprofundadas oferecem uma imagem completa de performance DNS de cada domínio.

Rastreie estatísticas avançadas de consulta de DNS para rápida visibilidade de entrega e infraestrutura.

As estatísticas de histórico capturadas são colocadas em uma exibição de lista, bem como apresentados visualmente via donut plots para insights instantâneos. Essas estatísticas de DNS detalhadas são visíveis somente no menu de Analytics na barra mais à esquerda. Elas são extremamente úteis para uma solução de problemas eficaz, construindo inteligência de negócio, planejamento de capacitação intuitiva, gerando relatórios de ROI e deduzindo métricas de performance - suportando assim a otimização máxima de infraestrutura de servidor de DNS para uma entrega de aplicações globais de maneira rápida e eficiente.

DNSSEC

DNSSEC

Os solucionadores recursivos que fornecem serviços de resolução de nomes para os usuários finais locais pode armazenar em cache respostas forjadas devido a envenenamento de cache, o que pode fazer com que pessoas mal-intencionadas falsifiquem seu domínio direcionando seu tráfego para um domínio falso, ou interceptando seus registros de recurso, causando várias falhas de consulta e negações de serviço. O DNSSEC é um protocolo especial que serve para preservar a integridade de seu domínio utilizando assinaturas criptografadas.

Para evitar ataques desse tipo, o DNSSEC realiza uma autenticação de origem de dados e uma verificação de integridade dos mesmos no nome/endereço que os resolvedores recebem de fontes de autoridade quando solicitado por usuários finais.

Previna seus usuários de acessar registros de DNS falsos.

Autenticação de origem de dados

Isso habilita o solucionador de usar as chaves de criptografia associadas com a resposta para confirmar se a origem dos dados recebidos combina com o da zona específica onde se acredita que originou os dados.

Verificação de integridade dos dados

Isso habilita o solucionador de validar que os dados não foram modificados em trânsito porque os dados foram assinados originalmente pelo proprietário da zona com a chave secreta privada dessa mesma zona.

Registros ANAME

Registros ANAME

Registros ANAME servem como um pseudônimo ao ápice de seu serviço digital ou domínio raíz. Eles são como registros CNAME mas são configurados somente para apontar para um domínio no nível raiz. Diferente de CNAME, o ANAME automaticamente resolve em um endereço de IP. Quando seus usuários finais solicitam um domínio configurado com um registro ANAME, seus navegadores entregam uma resposta com um endereço de IP.

Customize seu domínio raíz com registros ANAME.

API

API

O ManageEngine CloudDNS API REST permite que você interaja com sua infraestrutura DNS e gerencie os principais serviços com seu próprio código. O API serve como uma ferramenta poderosa, automatizando consultas de DNS em massa em vários registros de um domínio de uma vez só. Em caso de você ter muitos dados para fazer upload, refletir e sincronizar as atualizações feitas offline com atualizações em massa para os servidores. Você pode agrupar múltiplas chamadas de API juntas em uma única solicitação HTTP.

Utilize API REST que é amigável ao desenvolvedor para gerenciar seus serviços DNS.

Automatize configurações de DNS com os endpoints necessários para desempenhar operações REST em seus arquivos de zona.

Registros CAA

Registros CAA

Registros CAA, do inglês ''Certificate Authority Authorization'', permite que você autorize um ou múltiplos CA`s que você considera confiável para a emissão dos certificados SSL do seu domínio.

Proteja seu domínio contra a emissão de certificados fraudulentos.

CA's verificam a presença de um registro CAA. Se encontrado, eles verificam se estão autorizados pelo proprietário do domínio antes de emitir certificados para um domínio específico. Se o seu domínio não possui nenhum registro CAA, qualquer CA não listado pode emitir um certificado, comprometendo a integridade e identidade de seu domínio. No entanto, se existirem registros CAA para outros CA's, um CA não listado fica proibido de emitir um certificado para o domínio. Isso garante que seus usuários finais possam interagir e engajar em lojas e e-commerces com seu domínio de maneira segura e confiável.

Transferências de zona

Transferências de zona

Transferências de zona são o mecanismo que por meio de arquivos dos servidores primários, são atualizados em servidores DNS secundários, que pertencem a uma zona particular.

ManageEngine CloudDNS suporta apenas transferências de zona completas utilizando o protocolo AXFR. Esse recurso é geralmente iniciado por servidores secundários que frequentemente pesquisam servidores primários. Quando atualizações em arquivos de zona do servidor DNS primário são detectadas, servidores secundários trabalham para permanecer em sincronia com as atualizações dos servidores primários.

Propague alterações dentro de servidores redundantes com transferências de zona livre de complicações.

AXFR Primário

Você pode habilitar o ManageEngine CloudDNS como seu provedor primário de DNS em paralelo com outros provedores primários, ou habilite-o para funcionar como servidor mestre para os secundários, juntamente com outros provedores. Com essa transferência de zona, apenas os arquivos com dados básicos são atualizados nos servidores secundários. Zonas secundárias não recebem configurações avançadas como GeoDNS, failover, e monitoramento/verificações de saúde. Somente os arquivos de zona que são de reclamação RFC1035 são atualizados nos servidores secundários.

Secundário

Habilitando a ManageEngine CloudDNS como seu provedor secundário, você torna o serviço responsável por iniciar transferências de zona. Como um provedor de Zona Secundária, ele pesquisa frequentemente seus servidores primários com outros provedores DNS. Quando atualizações de arquivos de zona dos servidores DNS primários são detectados, os secundários trabalham para permanecer em sincronia com as atualizações dos Servidores Primários. Durante essa transferência, servidores secundários retém uma cópia de leitura dos arquivos do provedor de serviço DNS primário. Um DNS secundário específico pode também agir como o primário para outros servidores.

Para além da redundância, implantando ManageEngine CloudDNS como seu serviço secundário com uma ampla rede global irá garantir que os clientes são direcionados para o servidor saudável mais próximo para a melhor experiência web.

Notificações de domínio

Notificações de domínio

Transmita sinais automáticos cruciais em caso de mudanças de domínio ou failover.

Com ManageEngine CloudDNS você pode ativar notificações assíncronas para os seguintes eventos:

  • Quando há mudanças em seu domínio
  • Sempre que ocorre um failover
  • Quando mudanças ou incidentes específicos precisam ser abordados por membros associados da equipe

Auditoria de segurança com rastreamento

Auditoria de segurança com rastreamento

O recurso de auditoria permite que você execute protocolos de segurança regulares na infraestrutura de DNS para testar e continuamente avaliar a postura geral de segurança de seus domínios e as operações desempenhadas por eles. Usando os registros de auditoria de segurança, você pode rastrear eventos na infraestrutura de DNS, assim como mudanças nas configurações feito por usuários, domínios, ou ainda pelos tipos de operações realizadas dentro de uma janela de tempo específica.

Obtenha uma imagem detalhada com registro de data/hora das atividades de usuários em cada um dos seus domínios.

Revisando regularmente seus registros de segurança de infraestrutura de DNS, é possível garantir que os mecanismos de controle de acesso estão funcionando adequadamente, determinando se os funcionários estão aderindo às suas práticas de segurança, detectando assim novas fraquezas de segurança em potencial.

Integrações de verificação de monitoramento

Integrações de verificação de monitoramento

As integrações de verificação de monitoramento da ManageEngine CloudDNS permite que você proteja seu domínio de DDoS, ransomwares, malwares e qualquer outros ataques de DNS que comprometem sua infraestrutura e causam massivas interrupções de serviço. Eles fazem isso por monitoramento proativo de discrepâncias em sua rede. Para entregar respostas ideais, monitores de saúde verificam se os servidores estão operando com desempenho máximo e rapidamente reconfiguram os servidores DNS baseados nos relatórios produzidos.

Mantenha seu domínio sempre pronto e resistente à ataques com monitoramento avançado, automação e recursos de relatórios.

O sistema de monitoramento de saúde executa rapidamente verificações de monitoramento em vários protocolos como protocolos de sites (HTTPS e HTTP), TCP, DNS, e ICMP (Ping) para monitorar a rede de eventos failover ativos em intervalos de verificação frequentes de vários pontos de vista vitais. Se você quer os IP's/hostnames em sua rede a serem monitorados para eventos de failover ativos, você precisará configurar verificações de monitoramento. Você pode executar essas verificações gratuitamente e continuar recebendo feedbacks de status a qualquer momento de um dos locais em sua rede.

Se o monitoramento descobrir algum recurso não saudável durante a execução, automaticamente soluciona problemas de rede atualizando as configurações failover de DNS com registros de recursos de alto desempenho, tornando assim as redes flexíveis suficientes para se adaptarem rapidamente. Ele também automatiza a entrega de alertas instantâneos e relatórios de análise aos grupos de contato interessados via email se eventos são detectados em qualquer um dos monitoramentos criados.

Permissões de subusuário

Permissões de subusuário

Permita acesso a múltiplos usuários especificando permissões individuais por domínio ou para serviços específicos, como verificações de monitoramento, filtros, e assim por diante. Isso inclui uma auditoria de segurança completa para rastrear mudanças feitas por usuário.

Configure permissões que permitam múltiplos usuários para acessar domínios e subdomínios específicos.

ManageEngine CloudDNS oferece duas tarefas: Admin ou Operador. Admins não tem nenhuma restrição para acessos e configurações, enquanto operadores podem receber permissões de acesso e controle pelo Admin sobre domínio(s) específico(s).

Autenticação de dois fatores

Autenticação de dois fatores

Com a autenticação de dois fatores, é possível para todo usuário do CloudDNS proteger sua conta além de utilizar somente os tradicionais nomes de usuário e senhas. Esse recurso protege sua conta solicitando a verificação para um segundo fator de autenticação para um acesso seguro à sua conta. Tudo que você precisa é de um dispositivo móvel capaz de executar uma aplicação de autenticação.

Adicione uma camada extra de segurança para suas contas fornecendo outro código em tempo real para autenticação

Combinando seu nome de usuário e senha com um código sensível ao tempo de qualquer aplicativo móvel de autenticação habilitado no mercado, cada vez que você loga adiciona uma camada extra de segurança à sua conta. CloudDNS tem suporte a uma variedade de aplicações móveis de autenticação, como Google Authenticator, OneAuth da Zoho, Authy, entre outros.