Caratteristiche

Failover DNS

DNS Failover

DNS-failoverfunktionen registrerer automatisk, om nogen af din servers DNS-poster er utilgængelige på grund af interne server- eller netværksafbrydelser. Det gør den med proaktiv overvågning og sundhedstjek og styrer automatisk din domænetrafik mod sunde og pålidelige servere. Det øger oppetiden for dine digitale tjenester eller CDN uden ustabilitet eller nedetid.

Forøg oppetiden for dine digitale eller CDN-tjenester uden ustabilitet eller nedetid.

ManageEngine CloudDNS tilbyder failover-support for følgende poster: A, AAAA, ALIAS og CNAME-poster. Aktivering af failover-support for poster, der er oprettet, giver dig mulighed for at vælge eller angive backupressourceposter. Disse sikkerhedskopieringsposter anvendes kun, når de pågældende primære poster bliver utilgængelige.

Load balancer

Load balancer

Loadbalanceren fungerer som et vigtigt mellemled mellem slutbrugere og DNS-servere for at forbedre tilgængeligheden af ressourcer og øge applikationsresponsen ved intelligent at distribuere trafik på tværs af geografisk spredte servere. Ved at konfigurere en passende loadbalanceringsstrategi for dine DNS-poster kan du glæde dine slutbrugere med en fremragende applikationsoplevelse.

Ved at konfigurere en passende load balancer-strategi for DNS-plakater kan du tilfredsstille slutbrugere med en enestående applikationsoplevelse.

Mens du specifikt opretter A-, AAAA-, ANAME-, CNAME- eller ALIAS-type poster for et domæne, er det obligatorisk at angive en tilstand for posten. Denne tilstand angiver den type loadbalanceringsstrategi, der gælder for posten. Optagetilstanden er indstillet som enten standard, failover eller round robin.

Standard

Standardposttilstanden angiver ingen specielle konfigurationer for en post.

Failover

Failover-posttilstanden er kun tilgængelig for A-, AAAA-, CNAME- eller ANAME-poster. Denne tilstand sikrer redundans for disse poster for at øge deres tilgængelighed og modstandsdygtighed. Hvis du vælger denne tilstand, kræver det, at du tilføjer flere IP'er/værtsnavne til failover-konfigurationen. For at angive prioritetsniveauer blandt slutpunkter tilbyder CloudDNS to muligheder for at angive prioritetsniveauer blandt slutpunkter: 1) Vægtbaseret failover-posttilstand og 2) Prioritetsbaseret failover-posttilstand.

Vægtbaseret failover-mulighed

Den vægtbaserede failover-mulighed giver dig mulighed for at dirigere trafik til flere værter under et enkelt domæne i forskellige proportioner baseret på de vægte, der er tildelt hver vært. Vægte tildelt værter i rækken af positive heltal mellem 1 og 255 bestemmer mængden af trafik, der dirigeres til hver ressource, med højere vægte, der angiver højere prioritet.

Hver vært tildeles en relativ vægt, der bestemmer mængden af trafik, der skal sendes til hver vært i forhold til de andre aktive værter i gruppen. CloudDNS betjener forespørgslen baseret på værtens vægt som en andel af den samlede vægt for alle de aktive værter i gruppen. Med denne tilgang kan du problemfrit skalere op eller ned og balancere fordelingen af trafik blandt gruppen af aktive værter.

Prioritetsbaseret failover-mulighed

Den prioritetsbaserede failover-mulighed giver dig mulighed for at tildele prioritetsniveauer til hver af dine værter, der er konfigureret under posten. Disse prioritetsniveauer er positive heltal mellem 1 og 255, med det højeste antal, der angiver den højeste prioritet. Der er ikke to værter, der kan dele det samme prioritetsniveau. Hvis den aktive vært med den højeste prioritet oplever en afbrydelse og bliver utilgængelig, overtager værten med det næsthøjeste prioritetsniveau problemfrit for at betjene forespørgslerne for domænet.

ManageEngine CloudDNS tilbyder vigtige trafikstyringsfiltre for at skabe en tilpasset onlineoplevelse for dine slutbrugere, der er optimeret til deres lokation og netværk. GeoDNScan kan indstilles for A-, AAAA-, ALIAS-, CNAME- og ANAME-poster.

Geo-filtre

Geo-filtre

Geofiltre er lokationsbaserede trafikstyringsfiltre, der har til formål at returnere DNS-svar, der er fysisk tættest på den anmodende part – hvilket sikrer 100 % oppetid og lav ventetid. Dette er nyttigt for globale digitale forretningstjenester med besøgende over hele kloden.

Tilpas slutbrugerens onlineoplevelse med intelligente trafikdirigeringspolitikker.

Geo-filtre

Geofiltre er lokationsbaserede trafikstyringsfiltre, der har til formål at returnere DNS-svar, der er fysisk tættest på den anmodende part – hvilket sikrer 100 % oppetid og lav ventetid. Dette er nyttigt for globale digitale forretningstjenester med besøgende over hele kloden.

AS-filtre

Anvendelse af et AS-filter for en bestemt post vil få alle slutbrugere til at modtage et svar fra den specifikke post, hvis det autonome systems (AS) nummer af deres IP matcher AS-listen, der er konfigureret under filteret.

IP-filtre

IP-filtre er regler, du kan anvende på dine DNS-poster. Hvis slutbrugeren opfylder filterets krav, modtager vedkommende et DNS-svar med denne post. Filteret identificerer en bestemt gruppe af IP-adresser og styrer trafikken til et bestemt domæne. Dette filter bliver mere fordelagtigt, når du vil begrænse adgangen til specifikt indhold baseret på IP-adresser.

Vanity-navneservere

Vanity-navneservere

Vanity-navneservere gør det muligt for organisationer at rebrande CloudDNS-navneservere ved at brande dem til et personligt domæne efter eget valg og maskere CloudDNS som den oprindelige vært eller DNS-udbyder.

Skalér din branding dybt ind i din teknologistak

Etabler din virksomhed som et førsteklasses brand ved at pakke dit brandnavn ind på CloudDNS' målnavneservere, mens du udvider tjenester til dine kunder uden at være forpligtet til at nævne din oprindelige vært eller DNS-udbyder. Tilpas DNS-mærkede navneservere i svarene på WHOIS samt domænets NS DNS-poster.

Hurtige og effektive ændringer på tværs af et stort antal domæner

Administrer domæner effektivt i stor skala – i hundreder eller tusinder, ved at implementere forfængelige navneserverskabeloner med en enkelt handling. Vanity-navneservere er tilgængelige under alle abonnementer af ManageEngine CloudDNS, herunder gratis abonnementet.

DNS-poster

DNS Records

DNS-poster eller zonefiler indeholder vigtige oplysninger om dine domæner. ManageEngine CloudDNS tilbyder komplet DNS-administrationssupport for A-, AAAA-, CNAME-, ALIAS-, ANAME-, CAA-, DS-, MX-, NS-, PTR-, SPF-, SRV- og TXT-poster.

Tilføj nye rekorder, efterhånden som dine behov vokser.

Domæneforespørgselsrapporter og -statistikker

Domain query reports and statistics

ManageEngine CloudDNS tilbyder avancerede analyser med detaljeret statistik for vigtige profiler, såsom specifikke zoner, posttyper, svartyper og et landespecifikt antal forespørgsler. For hver zone registrerer platformen det samlede antal forespørgsler, der forespørges på, og forespørgsler pr. sekund sammen med den maksimale, minimale, samlede og gennemsnitlige forespørgselsbelastning for hver zone på timebasis.

For hver zone præsenteres segmenterede analyser på tværs af et tidssnit i form af forespørgselstællinger for hver posttype i zonen, forespørgselstællinger for hver leverede svarkode, forespørgselsdomæner under en bestemt zone og landespecifikke forespørgselstællinger for domæner under en bestemt zone. En dybere visning af hver svarkode eller forespørgselstype giver statistik vedrørende et specifikt domæne under en zone, herunder forespørgsler pr. sekund, samlede forespørgsler, timelast for forespørgsler og et landespecifikt antal forespørgsler. Disse dybdegående analyser giver et komplet billede af hvert domænes DNS-ydeevne.

Overvåg avanceret DNS-forespørgselsstatistik for hurtig synlighed i DNS-levering og -infrastruktur.

De registrerede historiske statistikker pakkes i en listevisning samt præsenteres visuelt via donut-diagrammer for øjeblikkelig indsigt. Disse detaljerede DNS-statistikker kan kun ses under Analytics-menuen i menulinjen længst til venstre. De er ekstremt nyttige til effektiv fejlfinding, opbygning af business intelligence, intuitiv kapacitetsplanlægning, generering af ROI-rapporter og udledning af præstationsmålinger. Dermed understøttes maksimal optimering af DNS-serverinfrastrukturen for effektiv og hurtig global applevering.

DNSSEC

DNSSEC

De tilbagevendende resolvere, der leverer navneopløsningstjenester til de lokale slutbrugere, kan cachelagre forfalskede (falske) svar på grund af cacheforgiftning, hvilket kan føre til, at dårlige aktører forfalsker dit domæne ved at dirigere din trafik til et falsk domæne eller opfanger og tømmer dine ressourceposter og forårsager flere forespørgselsfejl og nægtelser af service. Domain Name System Security Extensions (DNSSEC) er en særlig protokol, der har til formål at bevare integriteten af dit domæne ved hjælp af kryptografiske signaturer.

For at undgå sådanne angreb udfører DNSSEC dataoprindelsesgodkendelse og dataintegritetsverifikation på de svar på navn/adresseopløsning, som resolverne modtager fra autoritative kilder, når slutbrugere anmoder om det.

Forhindr dine brugere i at få adgang til falske DNS-plakater.

Autentifikation af dataoprindelse

Gør det muligt for resolveren at bruge de kryptografiske nøgler, der er forbundet med svaret, til at bekræfte, om oprindelsen af de data, den modtog, stemmer overens med oprindelsen af den specifikke zone, hvor den mener, at dataene stammer fra.

Dataintegritetsverifikation

Gør det muligt for resolveren at validere, at dataene ikke er blevet ændret under overførslen, fordi dataene oprindeligt blev underskrevet af zoneejeren med zonens private hemmelige nøgle.

ANAME-poster

ANAME Records

ANAME-poster fungerer som et alias for din digitale tjenestes top- eller roddomæne. De er ligesom CNAME-poster, men er kun konfigureret til at pege på et domæne på rodniveau. I modsætning til CNAME omdannes ANAME automatisk i en IP-adresse. Når dine slutbrugere anmoder om et domæne, der er konfigureret med en ANAME-post, leverer deres browsere et svar med en IP-adresse.

Tilpas dit primære domæne med ANAME-registreringer.

API

API

ManageEngine CloudDNS REST API gør det muligt for dig at interagere med din DNS-infrastruktur og administrere centrale DNS-tjenester med din egen kode. API'en fungerer som et kraftfuldt værktøj, når du automatiserer DNS-forespørgsler i bulk over flere poster i et domæne på én gang. Hvis du har en masse data, der skal uploades, gengives og synkroniseres, skal opdateringerne foretages offline med masseopdateringer til serverne. Du kan gruppere flere API-kald sammen i en enkelt HTTP-anmodning.

Brug den udviklervenlige REST API til at administrere dine DNS-tjenester.

Automatiser DNS-konfigurationer med de nødvendige slutpunkter for at udføre REST-operationer på dine zonefiler.

CAA-poster

CAA Records

CAA-poster, også kendt som Certificate Authority Authorization-poster, giver dig mulighed for at godkende en eller flere certifikatmyndigheder (CA'er), som du finder troværdige i forbindelse med udstedelsen af dit domænes SSL-certifikater.

Beskyt dit domæne mod svigagtige certifikater.

CA'er tjekker for tilstedeværelsen af en CAA-post. Hvis de findes, bekræfter de, om de er godkendt af domæneejeren, før de udsteder certifikater for et bestemt domæne. Hvis dit domæne ikke har nogen CAA-poster, kan enhver ikke-noteret CA udstede et certifikat for domænet, hvilket kompromitterer integriteten og identiteten af dit domæne. Men hvis der findes CAA-poster for andre CA'er, afholdes en ikke-noteret CA fra at udstede et certifikat for domænet. Dette sikrer, at dine slutbrugere sikkert og trygt kan interagere og engagere sig i handel online med dit domæne.

Zoneoverførsler

Zone Transfers

Zoneoverførsler er den mekanisme, hvorigennem zonefiler fra primære servere opdateres på tværs af sekundære DNS-servere, der tilhører en bestemt zone.

ManageEngine CloudDNS understøtter kun fuldzoneoverførsler ved hjælp af AXFR-protokollen. Zoneoverførsler initieres generelt af sekundære servere, der ofte undersøger primære servere. Når opdateringer i primære DNS-servers zonefiler registreres, arbejder sekundære servere for at forblive i synkronisering med opdateringerne af de primære zone-servere.

Zoneoverførsler er den mekanisme, hvormed zonefiler på primære servere opdateres på sekundære DNS-servere for en bestemt zone.

Primær AXFR

Du kan aktivere ManageEngine CloudDNS som den primære DNS-udbyder parallelt med andre primære DNS-udbydere eller aktivere den som hovedservere til de sekundære servere sammen med andre primære udbydere. Med denne zoneoverførsel opdateres kun zonefilerne med grundlæggende data i de sekundære servere. Sekundære zoner modtager ikke avancerede konfigurationer som GeoDNS, failover og overvågning/sundhedstjek. Kun zonefilerne, der overholder RFC1035, opdateres i de sekundære servere.

Sekundær

Hvis du aktiverer ManageEngine CloudDNS som din sekundære DNS-udbyder, bliver den ansvarlig for at initiere zoneoverførsler. Som den sekundære zoneserver undersøger den ofte dine primære servere med andre DNS-udbydere. Når opdateringer i primære DNS-servers zonefiler registreres, arbejder sekundære servere for at forblive i synkronisering med opdateringerne af de primære zoneservere. Under denne overførsel bevarer sekundære DNS-servere en skrivebeskyttet kopi af zonefilerne fra den primære DNS-tjenesteudbyder. En specifik sekundær DNS kan også fungere som den primære DNS for andre sekundære DNS-servere.

Ud over redundans vil implementering af Mange Engine CloudDNS som din sekundære DNS-tjeneste med et bredt globalt anycast-netværk sikre, at kunderne dirigeres til den nærmeste sunde server for den bedste weboplevelse.

Domænenotifikationer

Domænenotifikationer

Send vigtige automatiske signaler i tilfælde af failover og domæneændringer.

Med ManageEngine CloudDNS kan du skubbe asynkrone notifikationer for de følgende begivenheder:

  • Når der er ændringer i dit domæne
  • Når en failover finder sted
  • Når specifikke ændringer eller hændelser skal håndteres af tilknyttede teammedlemmer

Sikkerhedsrevision med sporing

   Sikkerhedsrevision med sporing

Revisionsfunktionen gør det muligt for dig at udføre regelmæssige sikkerhedsrevisioner på DNS-infrastrukturen for at teste og løbende evaluere den overordnede sikkerhedsstilling for dine domæner og de operationer, der udføres på dem. Ved hjælp af sikkerhedskontrollogfilerne kan du spore begivenheder i DNS-infrastrukturen, såsom ændringer i DNS-konfigurationerne, der er foretaget pr. bruger, pr. domæne eller endda pr. de typer operationer, der er foretaget inden for et bestemt tidsvindue.

Få et detaljeret, tidsstemplet billede af brugeraktivitet på hvert af dine domæner.

Regelmæssig gennemgang af din DNS-infrastrukturs sikkerhedslogfiler hjælper dig med at sikre, at adgangskontrolmekanismerne fungerer tilstrækkeligt, afgøre, om medarbejderne overholder dine sikkerhedspraksis og fange nye potentielle sikkerhedssvagheder.

Overvågning af check-integrationer

 Overvågning af check-integrationer

ManageEngine CloudDNS's overvågningskontrolintegrationer gør det muligt for dig at beskytte dit domæne mod DDoS, ransomware, malware og andre DNS-angreb, der kompromitterer din DNS-infrastruktur og forårsager massive tjenesteafbrydelser. De gør det ved proaktivt at overvåge for uoverensstemmelser i dit netværk. For at levere optimale svar kontrollerer sundhedsmonitors, om serverne fungerer med maksimal ydeevne, og rekonfigurerer hurtigt DNS-servere baseret på sundhedsrapporterne.

Hold dit domæne klar og modstandsdygtigt over for angreb med avancerede overvågnings-, automatiserings- og rapporteringsfunktioner.

Sundhedsovervågningssystemet kører hurtige overvågningskontroller over flere protokoller som webstedsprotokoller (HTTPS og HTTP), TCP, DNS og ICMP (Ping) for at overvåge netværket for aktive failover-hændelser med hyppige kontrolintervaller fra flere vitale udsigtspunkter. Hvis du ønsker at have IP'er/værtsnavne i dit netværk til at blive overvåget for aktive failover-hændelser, skal du konfigurere overvågningstjek. Du kan køre disse overvågningstjek gratis og fortsætte med at modtage statusfeedback når som helst fra en af placeringerne i vores netværk.

Hvis sundhedsmonitoren opdager usunde ressourcer under overvågningen, foretager den automatisk fejlfinding på netværk ved at opdatere DNS-failover-konfigurationer med sunde og højtydende ressourceposter, hvilket gør netværkene fleksible nok til at tilpasse sig hurtigt. Det automatiserer også leveringen af øjeblikkelige advarsler og analytiske rapporter til de berørte kontaktgrupper via e-mail, hvis der registreres failover-hændelser i nogen af de oprettede monitors.

Subbrugertilladelser

Sub-user permissions

Aktivér adgang for flere brugere ved at angive individuelle tilladelser pr. domæne eller for specifikke tjenester, såsom overvågningstjek, filtre og så videre. Dette omfatter en fuld sikkerhedsrevision for at spore ændringer, der er foretaget pr. bruger.

Konfigurer tilladelser, der giver flere brugere adgang til specifikke domæner eller underdomæner.

ManageEngine CloudDNS tilbyder to roller: Admin og Operatør. Administratorer har ingen begrænsninger for adgang og konfigurationer, mens operatører kan få adgangstilladelser og kontrol af administratoren over specifikke domæner.

o-faktor godkendelse

o-faktor godkendelse

Med to-faktorgodkendelse (2FA) er det muligt for alle ManageEngine CloudDNS-brugere at sikre deres konto ud over blot deres traditionelle brugernavne og adgangskoder. Denne funktion beskytter din konto ved at kræve bekræftelse for en anden godkendelsesfaktor for sikker adgang til din konto. Alt du behøver er en mobilenhed, der er i stand til at køre en kompatibel mobilgodkendelsesapplikation.

Tilføj et ekstra lag af sikkerhed til dine konti ved at levere en anden realtidskode til godkendelse.

Ved at kombinere dit traditionelle brugernavn og din adgangskode med en tidsfølsom kode fra enhver TOTP-aktiveret godkendelsesmobilapp på markedet, hver gang du logger ind, tilføjer du et ekstra lag af sikkerhed til din konto. ManageEngine CloudDNS understøtter en række mobilgodkendelsesapps, såsom Google Authenticator, Zoho's OneAuth, Authy og flere. CloudDNS giver også mulighed for at deaktivere TOTP-godkendelse under efterfølgende adgang til CloudDNS, hvis du allerede er logget ind på din Zoho-konto.

Få mere at vide