Die Funktion DNS-Failover erkennt automatisch, wenn einer der DNS-Datensätze Ihres Servers aufgrund von internen Server- oder Netzwerkausfällen nicht verfügbar ist. Dies geschieht durch ein proaktives Monitoring und Status-Checks, und Ihr Domain-Verkehr wird automatisch auf gesunde und zuverlässige Server umgeleitet. Dies erhöht die Betriebszeit Ihrer digitalen Dienste oder Ihres CDN ohne Instabilität oder Ausfallzeiten..
Verhindern Sie Service-Unterbrechungen und erhöhen Sie die Betriebszeit durch verbesserte Failover-Überwachung und -Zuordnung.
ManageEngine CloudDNS bietet Failover-Support für die folgenden Datensätze: A-, AAAA-, ALIAS- und CNAME-Datensätze. Wenn Sie den Failover-Support für erstellte Datensätze aktivieren, können Sie Datensätze für Backup-Ressourcen auswählen oder angeben. Diese Backup-Datensätze werden nur genutzt, wenn die primären Datensätze nicht mehr verfügbar sind.
Der Load-Balancer dient als wichtiger Vermittler zwischen Endbenutzern und DNS-Servern, um die Verfügbarkeit von Ressourcen zu verbessern und die Reaktionsschnelligkeit von Anwendungen zu steigern, indem der Datenverkehr intelligent auf geografisch verteilte Server verteilt wird. Durch die Konfiguration einer geeigneten Lastverteilungsstrategie für Ihre DNS-Datensätze können Sie Ihre Endbenutzer mit einer hervorragenden Anwendungserfahrung begeistern.
Vermeiden Sie Ausfallzeiten Ihrer Website, indem Sie den Datenverkehr effizient auf redundante Server verteilen.Trafiği artık sunuculara verimli şekilde dağıtarak web sitesi kesinti süresini önleyin.
Bei der Erstellung von A-, AAAA-, ANAME-, CNAME- oder ALIAS-Datensätzen für eine Domain ist die Angabe eines Modus für den Datensatz zwingend erforderlich. Dieser Modus gibt an, welche Art von Lastverteilungsstrategie für den Datensatz gilt. Der Aufzeichnungsmodus ist entweder auf Standard, Failover oder Round-Robin festgelegt.
Beim Standard-Aufzeichnungsmodus sind keine besonderen Konfigurationen für einen Datensatz notwendig.
Die Option Failover-Aufzeichnungsmodus ist nur für A-, AAAA-, CNAME- oder ANAME-Datensätze verfügbar. Dieser Modus gewährleistet Redundanz für diese Datensätze, um ihre Verfügbarkeit und Resilienz zu erhöhen. Wenn Sie diesen Modus wählen, müssen Sie mehrere IP-Adressen/Hostnamen für die Failover-Konfiguration hinzufügen. Um Prioritätsstufen zwischen Endpunkten festzulegen, bietet CloudDNS zwei Optionen für die Festlegung von Prioritätsstufen zwischen Endpunkten: 1) Gewichtsbasierter Failover-Aufzeichnungsmodus und 2) Prioritätsbasierter Failover-Aufzeichnungsmodus.
Gewichtsbasierte Failover-Option
Mit der gewichtsbasierten Failover-Option können Sie den Datenverkehr zu mehreren Hosts unter einer einzigen Domain in verschiedenen Anteilen leiten, basierend auf den jedem Host zugewiesenen Gewichten. Die den Hosts zugewiesenen Gewichte im Bereich positiver ganzer Zahlen zwischen 1 und 255 bestimmen die Menge des an jede Ressource weitergeleiteten Datenverkehrs, wobei höhere Gewichte eine höhere Priorität anzeigen.
Jedem Host wird eine relative Gewichtung zugewiesen, die über den Umfang des Datenverkehrs entscheidet, der an den jeweiligen Host im Vergleich zu den anderen aktiven Hosts in der Gruppe gesendet wird. CloudDNS bedient die Abfrage auf der Basis des Gewichts des Hosts im Verhältnis zum Gesamtgewicht aller aktiven Hosts in der Gruppe. Mit diesem Ansatz können Sie nahtlos nach oben oder unten skalieren und die Verteilung des Datenverkehrs auf die Gruppe der aktiven Hosts ausgleichen.
Prioritätsbasierte Failover-Option
Mit der prioritätsbasierten Failover-Option können Sie jedem Ihrer unter dem Datensatz konfigurierten Hosts Prioritätsstufen zuweisen. Diese Prioritätsstufen sind positive Ganzzahlen zwischen 1 und 255, wobei die höchste Zahl die höchste Priorität angibt. Zwei Hosts können nicht die gleiche Prioritätsstufe haben. Wenn der aktive Host mit der höchsten Priorität ausfällt, übernimmt der Host mit der nächsthöheren Prioritätsstufe nahtlos die Domainabfragen.
Um sicherzustellen, dass nur gesunde Endpunkte assoziiert werden, ist es außerdem obligatorisch, zusammen mit diesen Konfigurationen einen geeigneten Monitor anzugeben.
ManageEngine CloudDNS bietet wichtige Filter zur Steuerung des Datenverkehrs, um ein individuelles Online-Erlebnis für Ihre Endbenutzer zu schaffen, das für deren Standort und Netzwerk optimiert ist. GeoDNScan muss für A-, AAAA-, ALIAS-, CNAME- und ANAME-Datensätze festgelegt werden.
Passen Sie das Online-Erlebnis der Endnutzer mit intelligenten Richtlinien zur Lenkung des Datenverkehrs an.
Geo-Filter sind standortbasierte Filter zur Steuerung des Datenverkehrs, die dazu dienen, DNS-Antworten zurückzugeben, die dem Anfragenden physisch am nächsten sind, und so eine 100-prozentige Betriebszeit und geringe Latenzzeiten gewährleisten. Für globale digitale Unternehmensdienste mit Besuchern aus aller Welt ist dieser Filter nützlich.
Die Anwendung eines AS-Filters für einen bestimmten Datensatz führt dazu, dass alle Endbenutzer eine Antwort von diesem bestimmten Datensatz erhalten, wenn die Autonomous System (AS)-Nummer ihrer IP-Adresse mit der unter dem Filter konfigurierten AS-Liste übereinstimmt.
Bei IP-Filtern handelt es sich um Regeln, die Sie auf Ihre DNS-Datensätze anwenden können. Wenn der Endbenutzer die Anforderungen des Filters erfüllt, erhält er eine DNS-Antwort mit diesem Datensatz. Der Filter identifiziert eine bestimmte Gruppe von IP-Adressen und leitet den Datenverkehr an eine bestimmte Domain weiter. Dieser Filter ist besonders vorteilhaft, wenn Sie den Zugriff auf bestimmte Inhalte auf der Basis von IP-Adressen einschränken möchten.
Vanity-Nameserver ermöglichen es Unternehmen, CloudDNS-Nameserver umzubenennen, indem sie sie mit einer personalisierten Domain ihrer Wahl versehen, wobei CloudDNS als der ursprüngliche Host oder DNS-Anbieter maskiert wird.
Skalieren Sie Ihr Branding bis tief in Ihren Technologie-Stack hinein
Etablieren Sie Ihr Unternehmen als Premium-Marke, indem Sie Ihren Markennamen auf die Ziel-Nameserver von CloudDNS packen, während Sie Ihre Dienste auf Ihre Clients ausweiten, ohne die Verpflichtung, Ihren ursprünglichen Host oder DNS-Anbieter zu erwähnen. Passen Sie die DNS-Nameserver in den Antworten auf WHOIS und die DNS NS-Datensätze der Domain an.
Schnelle und effiziente Änderungen über eine große Anzahl von Domains hinweg
Effiziente Verwaltung von Domains in großem Maßstab – Hunderte oder Tausende – durch Bereitstellung von Vorlagen für Vanity-Nameserver mit einer einzigen Aktion. Vanity-Nameserver sind in allen Plänen von ManageEngine CloudDNS verfügbar, auch im kostenlosen Plan.
DNS-Datensätze oder Zonendateien enthalten wichtige Informationen über Ihre Domains. ManageEngine CloudDNS bietet vollständige DNS-Management-Support für A-, AAAA-, CNAME-, ALIAS-, ANAME-, CAA-, DS-, MX-, NS-, PTR-, SPF-, SRV- und TXT-Datensätze.
Fügen Sie jede Art von neuen Datensätzen hinzu, wenn Ihre Anforderungen wachsen.
ManageEngine CloudDNS bietet erweiterte Analysefunktionen mit detaillierten Statistiken für wichtige Profile, wie z. B. bestimmte Zonen, Datensatztypen, Antworttypen und eine länderspezifische Abfrageanzahl. Die Plattform erfasst für jede Zone die Gesamtzahl der Abfragen und Abfragen pro Sekunde sowie die maximale, minimale, gesamte und durchschnittliche Abfragelast für jede Zone auf stündlicher Basis.
Für jede Zone werden segmentierte Analysen über eine Zeitspanne in Form von Abfragezahlen für jeden Datensatztyp in der Zone, Abfragezahlen für jeden gelieferten Antwortcode, Abfrage von Domains unter einer bestimmten Zone und länderspezifische Abfragezahlen für Domains unter einer bestimmten Zone dargestellt. Ein tieferer Einblick in die einzelnen Antwortcodes oder Abfragetypen liefert Statistiken zu einer bestimmten Domain unter einer Zone, einschließlich Abfragen pro Sekunde, Gesamtabfragen, stündliche Abfragelast und eine länderspezifische Abfragezahl. Diese detaillierten Analysen bieten ein vollständiges Bild der DNS-Leistung für jede Domain.
Verfolgen Sie erweiterte DNS-Abfragestatistiken, um einen schnellen Überblick über die DNS-Bereitstellung und DNS-Infrastruktur zu erhalten.
Die erfassten historischen Statistiken werden in einer Listenansicht zusammengefasst und über Donut-Diagrammen visuell dargestellt, um sofortige Einblicke zu ermöglichen. Diese detaillierten DNS-Statistiken sind nur unter dem Menüpunkt „Analysen“ in der Menüleiste ganz links einsehbar. Für eine effektive Fehlerbehebung, den Aufbau von Business Intelligence, eine intuitive Kapazitätsplanung, die Erstellung von ROI-Berichten und Ermittlung von Leistungsmetriken sind sehr extrem nützlich. Zudem unterstützen sie die maximale Optimierung der DNS-Server-Infrastruktur für eine effiziente und schnelle globale App-Bereitstellung.
Die rekursiven Resolver, die Dienste zur Namensauflösung für die lokalen Endbenutzer bereitstellen, können aufgrund von Cache Poisoning gefälschte (falsche) Antworten speichern. Folglich können böswillige Akteure Ihre Domain manipulieren (Spoofing), indem sie Ihren Datenverkehr zu einer Fake-Domain umleiten oder Ihre Ressourcen-Datensätze abfangen und „flushen“ und mehrere Abfrageausfälle und Dienstverweigerungen verursachen. Bei den Domain Name System Security Extensions (DNSSEC) handelt es sich um ein spezielles Protokoll, das dazu dient, die Integrität Ihrer Domain mit Hilfe kryptografischer Signaturen zu schützen.
Um derartige Angriffe zu vermeiden, führt DNSSEC eine Authentifizierung der Datenherkunft und eine Verifikation der Datenintegrität bei den Antworten auf die Namens-/Adressauflösung durch, die die Resolver von den maßgeblichen Quellen erhalten, wenn sie von Endbenutzern angefordert werden.
Verhindern Sie, dass Ihre Benutzer auf falsche DNS-Datensätze zugreifen.
Auf diese Weise kann der Resolver die mit der Antwort verbundenen kryptografischen Schlüssel nutzen, um zu überprüfen, ob der Ursprung der empfangenen Daten mit dem der spezifischen Zone übereinstimmt, aus der die Daten seiner Meinung nach stammen.
Auf diese Weise kann der Resolver überprüfen, ob die Daten während der Übertragung nicht verändert wurden, da sie ursprünglich vom Zonen-Berechtigten mit dem privaten geheimen Schlüssel der Zone signiert wurden.
ANAME-Datensätze dienen als Alias für die Apex- oder Root-Domain Ihres digitalen Dienstes. Sie sind genau wie CNAME-Datensätze, jedoch so konfiguriert, dass sie nur auf eine Domain auf Root-Ebene verweisen. Im Gegensatz zu CNAME wird ANAME automatisch in eine IP-Adresse aufgelöst. Wenn Ihre Endbenutzer eine mit einem ANAME-Datensatz konfigurierte Domain anfordern, liefern ihre Browser eine Antwort mit einer IP-Adresse.
Passen Sie Ihre Root-Domain mit ANAME-Datensätzen an.Kök etki alanınızı ANAME kayıtlarıyla özelleştirin.
Die ManageEngine CloudDNS REST API ermöglicht es Ihnen, mit Ihrer DNS-Infrastruktur zu interagieren und zentrale DNS-Dienste mit Ihrem eigenen Code zu verwalten. Die API ist ein leistungsfähiges Tool für die Automatisierung von DNS-Abfragen über mehrere Datensätze einer Domain auf einmal. Für den Fall, dass Sie sehr viele Daten hochladen müssen, reflektieren und synchronisieren Sie die offline vorgenommenen Aktualisierungen mit Massenaktualisierungen auf den Servern. Sie können mehrere API-Aufrufe in einer einzigen HTTP-Anfrage zusammenfassen.
Nutzen Sie die entwicklerfreundliche REST API zur Verwaltung Ihrer DNS-Dienste.
Automatisieren Sie DNS-Konfigurationen mit den erforderlichen Endpunkten, um REST-Operationen für Ihre Zonendateien durchzuführen.
CAA-Datensätze, auch bekannt als Certificate Authority Authorization Records, bieten Ihnen die Möglichkeit, eine oder mehrere Certificate Authorities (CAs), die Sie als vertrauenswürdig einstufen, für die Ausstellung der SSL-Zertifikate Ihrer Domain zu autorisieren.
Schützen Sie Ihre Domain vor der Ausstellung gefälschter Zertifikate.
CAs prüfen, ob ein CAA-Datensatz vorhanden ist. Wenn ein Datensatz gefunden wird, wird vor Ausstellung eines Zertifikats für eine bestimmte Domain geprüft, ob eine Autorisierung des Domain-Inhabers vorliegt. Wenn Ihre Domain keine CAA-Datensätze besitzt, kann jede nicht gelistete CA ein Zertifikat für die Domain ausstellen und damit die Integrität und Identität Ihrer Domain gefährden. Sollten allerdings CAA-Datensätze für andere CAs existieren, ist es einer nicht gelisteten CA untersagt, ein Zertifikat für die Domain auszustellen. Auf diese Weise wird sichergestellt, dass Ihre Endbenutzer sicher und vertrauensvoll mit Ihrer Domain interagieren und online Handel treiben können.
Zonentransfers sind der Mechanismus, durch den Zonendateien von primären Servern auf sekundären DNS-Servern, die zu einer bestimmten Zone gehören, aktualisiert werden.
ManageEngine CloudDNS unterstützt nur vollständige Zonentransfers unter Verwendung des AXFR-Protokolls. Zonentransfers werden in der Regel von sekundären Servern initiiert, die häufig primäre Server abfragen. Wenn Aktualisierungen in den Zonendateien des primären DNS-Servers erkannt werden, arbeiten die sekundären Server daran, mit den Aktualisierungen der primären Zonenserver synchron zu bleiben.
Übertragen Sie Änderungen innerhalb redundanter Server mit problemlosen Zonentransfers.
Sie können ManageEngine CloudDNS als primären DNS-Anbieter parallel zu anderen primären DNS-Anbietern aktivieren, oder als Master-Server für die sekundären Server zusammen mit anderen primären Anbietern aktivieren. Bei diesem Zonentransfer werden nur die Zonendateien mit den Basisdaten auf den sekundären Servern aktualisiert. Sekundäre Zonen erhalten keine erweiterten Konfigurationen wie GeoDNS, Failover und Monitoring/Health-Checks. Auf den sekundären Servern werden nur die Zonendateien aktualisiert, die RFC1035-konform sind.
Wenn Sie ManageEngine CloudDNS als Ihren sekundären DNS-Anbieter aktivieren, ist dieser für die Initiierung von Zonentransfers verantwortlich. Als sekundärer Zonenserver fragt er häufig Ihre primären Server bei anderen DNS-Anbietern ab. Wenn Aktualisierungen in den Zonendateien der primären DNS-Server erkannt werden, arbeiten die sekundären Server daran, mit den Aktualisierungen der primären Zonenserver synchron zu bleiben. Bei diesem Transfer behalten die sekundären DNS-Server eine schreibgeschützte Kopie der Zonendateien des primären DNS-Service-Providers. Ein bestimmtes sekundäres DNS kann auch als primäres DNS für andere sekundäre DNS-Server genutzt werden.
Zusätzlich zur Redundanz stellt der Einsatz von Manage Engine CloudDNS als sekundären DNS-Dienst mit einem breiten globalen Anycast-Netzwerk sicher, dass die Kunden zum nächstgelegenen gesunden Server geleitet werden, um das beste Online-Erlebnis zu erhalten.
Übermitteln Sie wichtige automatische Signale im Falle eines Failovers und Domain-Wechsels.
Mit ManageEngine CloudDNS können Sie asynchrone Benachrichtigungen für die folgenden Ereignisse verschicken:
Mit der Audit-Funktion können Sie regelmäßige Sicherheitsaudits der DNS-Infrastruktur durchführen, um die allgemeine Sicherheitslage Ihrer Domains und die darauf ausgeführten Operationen zu testen und kontinuierlich zu bewerten. Mithilfe des Security-Audit-Logs können Sie Ereignisse in der DNS-Infrastruktur nachverfolgen, z. B. Änderungen an den DNS-Konfigurationen, die pro Benutzer, pro Domain oder sogar pro Operationen-Typus innerhalb eines bestimmten Zeitfensters vorgenommen wurden.
Erhalten Sie einen detaillierten Überblick mit Zeitstempel über die Benutzeraktivitäten in jeder Ihrer Domains.
Mit der regelmäßigen Überprüfung der Sicherheitsprotokolle Ihrer DNS-Infrastruktur können Sie sicherstellen, dass die Mechanismen für die Zugriffskontrolle angemessen funktionieren und feststellen, ob sich die Mitarbeiter an Ihre Sicherheitspraktiken halten, und neue potenzielle Sicherheitslücken erkennen.
Die Monitoring-Check-Integrationen von ManageEngine CloudDNS ermöglichen es Ihnen, Ihre Domain vor DDoS, Ransomware, Malware und anderen DNS-Angriffen zu schützen, die Ihre DNS-Infrastruktur kompromittieren und massive Serviceausfälle verursachen können. Sie tun dies, indem sie proaktiv auf Diskrepanzen in Ihrem Netzwerk achten. Um optimale Antworten zu liefern, überprüfen die Status-Monitore, ob die Server mit maximaler Leistung arbeiten, und konfigurieren die DNS-Server auf der Basis der Statusberichte schnell neu.
Halten Sie Ihre Domain mit erweiterten Überwachungs-, Automatisierungs- und Berichtsfunktionen stets einsatzbereit und widerstandsfähig gegen Angriffe.
Das Status-Monitoring-System führt schnelle Monitoring-Checks über mehrere Protokolle wie Website-Protokolle (HTTPS und HTTP), TCP, DNS und ICMP (Ping) durch, um das Netzwerk in regelmäßigen Intervallen von mehreren wichtigen Beobachtungspunkten aus auf aktive Failover-Ereignisse zu überwachen. Wenn Sie möchten, dass die IP-Adressen/Hostnamen in Ihrem Netzwerk auf aktive Failover-Ereignisse überwacht werden, müssen Sie Monitoring-Checks konfigurieren. Sie können diese Überwachungen kostenlos durchführen und erhalten jederzeit eine Statusrückmeldung von einem beliebigen Standort in unserem Netzwerk.
Wenn der Health Monitor während der Überwachung fehlerhafte Ressourcen entdeckt, führt er automatisch eine Fehlersuche in den Netzwerken durch, indem er die DNS-Failover-Konfigurationen mit gesunden und leistungsstarken Ressourcen-Datensätzen aktualisiert, wodurch die Netzwerke flexibel genug werden, um sich schnell anzupassen. Es automatisiert auch die Zustellung von sofortigen Warnmeldungen und Analyseberichten an die betroffenen Kontaktgruppen per E-Mail, wenn in einem der erstellten Monitore Failover-Ereignisse erkannt werden.
Ermöglichen Sie mehreren Benutzern den Zugriff, indem Sie individuelle Berechtigungen pro Domain oder für bestimmte Dienste, wie Monitoring-Checks, Filter usw., festlegen. Dazu gehört auch ein vollständiges Sicherheitsaudit, um Änderungen pro Benutzer nachverfolgen zu können.
Konfigurieren Sie Berechtigungen, die mehreren Benutzern den Zugriff auf bestimmte Domains oder Subdomains ermöglichen.
ManageEngine CloudDNS bietet zwei Rollen: Administrator und Operator. Administratoren haben keine Beschränkungen in Bezug auf Zugriff und Konfigurationen, während Operatoren vom Administrator Zugriffsrechte und Kontrolle über bestimmte Domain(s) erhalten können.
Mit der Zwei-Faktor-Authentifizierung (2FA) ist es für jeden ManageEngine CloudDNS-Benutzer möglich, sein Konto mit herkömmlichen Benutzernamen und Kennwörtern zu schützen. Diese Funktion schützt Ihr Konto, indem sie die Verifizierung eines zweiten Authentifizierungsfaktors für den sicheren Zugriff auf Ihr Konto verlangt. Alles, was Sie dafür benötigen, ist ein mobiles Gerät, auf dem eine kompatible mobile Authentifizierungsanwendung ausgeführt werden kann.
Fügen Sie eine zusätzliche Sicherheitsebene für Ihre Konten hinzu, indem Sie einen weiteren Echtzeit-Code für die Authentifizierung bereitstellen.
Die Verknüpfung Ihres herkömmlichen Benutzernamens und Kennworts mit einem zeitabhängigen Code aus einer beliebigen TOTP-fähigen mobilen Authentifizierungs-App auf dem Markt fügt Ihrem Konto bei jeder Anmeldung eine zusätzliche Sicherheitsebene hinzu. ManageEngine CloudDNS unterstützt eine Vielzahl von mobilen Authentifizierungs-Apps, wie z. B. Google Authenticator, Zoho OneAuth, Authy und mehr. CloudDNS bietet zudem die Möglichkeit, die TOTP-Authentifizierung bei einem späteren Zugriff auf CloudDNS zu deaktivieren, wenn Sie sich bereits in Ihr Zoho-Konto eingeloggt haben.