La función de failover DNS detecta automáticamente si alguno de los registros DNS de su servidor no está disponible debido a interrupciones internas del servidor o de la red. Lo hace con un monitoreo proactivo y comprobaciones de salud, y automáticamente dirige el tráfico de su dominio hacia servidores saludables y confiables. Aumenta la disponibilidad de sus servicios digitales o CDN sin ninguna inestabilidad ni inactividad.
Evite las interrupciones del servicio y aumente el tiempo de actividad con el mapeo y monitoreo de failover mejorado.
ManageEngine CloudDNS admite el failover para los siguientes registros: Registros A, AAAA, ALIAS y CNAME. Habilitar el failover para los registros creados le permite elegir o especificar registros de recursos de respaldo. Estos registros de respaldo sólo se utilizan cuando los registros primarios no están disponibles.
El equilibrador de carga sirve de intermediario esencial entre los usuarios finales y los servidores DNS para mejorar la disponibilidad de los recursos y potenciar la capacidad de respuesta de las aplicaciones al distribuir de manera inteligente el tráfico entre los servidores dispersos geográficamente. Al configurar una estrategia de equilibrio de carga adecuada para sus registros DNS, puede deleitar a sus usuarios finales con una experiencia de aplicación excepcional.
Evite la inactividad del sitio web distribuyendo eficazmente el tráfico entre servidores redundantes.
Al crear específicamente registros de tipo A, AAAA, ANAME, CNAME o ALIAS para un dominio, es obligatorio especificar un modo para el registro. Este modo indica el tipo de estrategia de equilibrio de carga aplicable al registro. El modo del registro se establece como estándar, failover o round robin.
El modo de registro estándar no especifica ninguna configuración especial para un registro.
La opción de modo de registro failover sólo está disponible para los registros A, AAAA, CNAME o ANAME. Este modo garantiza la redundancia de estos registros para aumentar su disponibilidad y resistencia. Para elegir este modo, debe añadir varias IP/nombres de host para la configuración de failover. Para designar niveles de prioridad entre los endpoints, asigne un valor de peso apropiado de 0 a 255 para cada endpoint.
Además, especificar si el endpoint es activo (IP primaria) o de reserva (IP secundaria) garantiza que incluso si el nombre de host primario deja de estar disponible, el tráfico se dirigirá automáticamente al siguiente endpoint saludable. Para garantizar que sólo se asocian los endpoints saludables, también se especifica una comprobación de monitoreo adecuada con la configuración.
El modo round robin distribuye el tráfico entrante entre un grupo de servidores designados de forma rotativa, de modo que cada servidor del grupo tenga la oportunidad de servir su tráfico. También puede asignar pesos para cada servidor. El valor del peso indica la prioridad de un host en comparación con otros hosts dentro del grupo de servidores designados. En caso de que se asignen valores de peso idénticos a varios hosts en el grupo de servidores de destino, la solicitud entrante se procesa de forma round robin. Este modo de round robin ponderado, integrado con el failover y los controles de monitoreo de salud, elimina cualquier rastro de inestabilidad o inactividad.
ManageEngine CloudDNS mantiene una base de datos IP que identifica la ubicación del solicitante o del usuario final a nivel de continente, país y estado/provincia para conectar a los usuarios finales con el recurso más cercano mediante GeoDNS, que entrega rápidamente la aplicación demandada para establecer el mejor rendimiento. Esto se puede habilitar activando los filtros geográficos mientras se crean o actualizan los registros DNS de la aplicación.
ManageEngine CloudDNS ofrece filtros esenciales de dirección de tráfico para crear una experiencia en línea personalizada para sus usuarios finales, optimizada para su ubicación y red. Los filtros se pueden establecer para los registros A, AAAA, ALIAS, CNAME y ANAME.
Personalice la experiencia en línea de los usuarios finales con políticas inteligentes de direccionamiento del tráfico.
Los filtros geográficos son filtros de dirección de tráfico basados en la ubicación que sirven para devolver las respuestas DNS que están físicamente más cerca del solicitante, garantizando así un tiempo de actividad del 100% y una baja latencia. Esto es útil para los servicios empresariales digitales globales que tienen visitantes de todo el mundo.
Aplicar un filtro de AS para un registro específico hará que todos los usuarios finales reciban una respuesta de ese registro específico si el número de Sistema Autónomo (AS) de su IP coincide con la lista de AS configurada bajo el filtro.
Los filtros de IP son reglas que puede aplicar a sus registros DNS. Si el usuario final cumple los requisitos del filtro, recibirá una respuesta DNS con este registro. El filtro identifica un grupo específico de direcciones IP y dirige el tráfico a un dominio específico. Este filtro resulta más útil cuando se quiere limitar el acceso a un contenido específico en función de las direcciones IP.
Los registros DNS, o archivos de zona, llevan información vital sobre sus dominios. ManageEngine CloudDNS ofrece una total compatibilidad para la gestión de DNS de los registros A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV y TXT.
Añada cualquier tipo de registro nuevo a medida que aumenten sus necesidades.
ManageEngine CloudDNS ofrece análisis avanzados con estadísticas detalladas para perfiles esenciales, como zonas específicas, tipos de registro, tipos de respuesta y un recuento de consultas específico por país. Para cada zona, la plataforma registra el número total de consultas y consultas por segundo, junto con la carga de consultas máxima, mínima, total y media de cada zona por hora.
Para cada zona, se presentan análisis segmentados a lo largo de una franja de tiempo en forma de recuentos de consultas para cada tipo de registro en la zona, recuentos de consultas para cada código de respuesta entregado, consultas de dominios en una zona específica y recuentos de consultas específicas por país para dominios en una zona específica. Si se profundiza en cada código de respuesta o tipo de consulta, se obtienen estadísticas relativas a un dominio específico de una zona, incluidas las consultas por segundo, las consultas totales, la carga de consultas por hora y el recuento de consultas por país. Estos análisis exhaustivos ofrecen una imagen completa del rendimiento del DNS de cada dominio.
Supervise las estadísticas avanzadas de consulta de DNS para visualizar rápidamente la entrega y la infraestructura de DNS.
Las estadísticas históricas registradas se muestran en una lista, así como a través de gráficos de anillo para obtener información al instante. Estas estadísticas detalladas de DNS sólo se pueden ver en el menú de Análisis de la barra de menú de la izquierda. Son extremadamente útiles para la resolución eficaz de problemas, la creación de inteligencia empresarial, la planificación intuitiva de la capacidad, la generación de informes de retorno de la inversión y la deducción de las métricas de rendimiento, apoyando así la máxima optimización de la infraestructura del servidor DNS para garantizar una entrega global de aplicaciones eficiente y rápida.
Los resolutores recursivos que prestan servicios de resolución de nombres para los usuarios finales locales pueden almacenar en caché respuestas falsas debido al envenenamiento de la caché, lo que puede dar lugar a que los actores maliciosos suplanten su dominio dirigiendo su tráfico a un dominio falso, o intercepten y descarguen sus registros de recursos y causen varios fallos de consulta y denegaciones de servicio. Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) son un protocolo especial que sirve para preservar la integridad de su dominio mediante el uso de firmas criptográficas.
Para evitar este tipo de ataques, las DNSSEC autentican el origen de los datos y verifican su integridad en las respuestas de resolución de nombres/direcciones que los resolutores reciben de fuentes autorizadas cuando son solicitadas por los usuarios finales.
Evite que sus usuarios accedan a registros DNS falsos.
Permite al resolutor utilizar las claves criptográficas asociadas a la respuesta para confirmar si el origen de los datos que ha recibido coincide con el de la zona específica donde cree que se originaron los datos.
Permite al resolutor validar que los datos no han sido modificados durante el tránsito porque los datos fueron firmados originalmente por el propietario de la zona con la clave secreta privada de la zona.
Los registros ANAME sirven como alias del dominio raíz o apex de su servicio digital. Son como los registros CNAME pero están configurados sólo para apuntar a un dominio en el nivel raíz. A diferencia de CNAME, ANAME se resuelve automáticamente en una dirección IP. Cuando sus usuarios finales solicitan un dominio configurado con un registro ANAME, sus navegadores entregan una respuesta con una dirección IP.
Personalice su dominio raíz con registros ANAME.
La API REST de ManageEngine CloudDNS le permite interactuar con su infraestructura DNS y gestionar los servicios DNS principales con su propio código. La API sirve como una potente herramienta a la hora de automatizar las consultas DNS en bloque sobre múltiples registros de un dominio a la vez. En caso de que tenga muchos datos que cargar, refleje y sincronice las actualizaciones realizadas fuera de línea con actualizaciones masivas a los servidores. Puede agrupar varias llamadas a la API en una sola solicitud HTTP.
Utilice la API REST, ideal para desarrolladores, para gestionar sus servicios de DNS.
Automatice las configuraciones de DNS con los endpoints necesarios para realizar operaciones REST en sus archivos de zona.
Los registros CAA, también conocidos como registros de autorización de autoridades de certificación, le permiten autorizar a una o varias autoridades de certificación (CA) que considere fiables para la emisión de los certificados SSL de su dominio.
Proteja su dominio contra la emisión de certificados fraudulentos.
Las CA comprueban la presencia de un registro CAA. Si lo encuentran, verifican si están autorizadas por el propietario del dominio antes de emitir certificados para un dominio específico. Si su dominio no posee ningún registro CAA, cualquier CA no incluida en la lista puede emitir un certificado para el dominio, comprometiendo la integridad y la identidad de su dominio. Sin embargo, si existen registros CAA para otras CA, cualquier CA no incluida en la lista tiene prohibido emitir un certificado para el dominio. Esto garantiza que sus usuarios finales puedan interactuar y comerciar en línea con su dominio con plena seguridad y confianza.
Las transferencias de zona son el mecanismo a través del cual los archivos de zona de los servidores primarios se actualizan a través de los servidores DNS secundarios que pertenecen a una zona particular.
ManageEngine CloudDNS sólo soporta transferencias de zona completas utilizando el protocolo AXFR. Las transferencias de zona son generalmente iniciadas por servidores secundarios que frecuentemente sondean a los servidores primarios. Cuando se detectan actualizaciones en los archivos de zona del servidor DNS primario, los servidores secundarios trabajan para mantenerse sincronizados con las actualizaciones de los servidores de zona primarios.
Propague los cambios dentro de los servidores redundantes con transferencias de zona simples.
Puede habilitar ManageEngine CloudDNS como proveedor de DNS primario en paralelo con otros proveedores de DNS primarios, o habilitarlo para que sirva de servidor maestro para los servidores secundarios, junto con otros proveedores primarios. Con esta transferencia de zona, sólo se actualizan los archivos de zona con datos básicos en los servidores secundarios. Las zonas secundarias no reciben configuraciones avanzadas como GeoDNS, failover y monitoreos/verificaciones de salud. Sólo se actualizan en los servidores secundarios los archivos de zona que se ajustan a la norma RFC1035.
Habilitar ManageEngine CloudDNS como su proveedor de DNS secundario lo hace responsable de iniciar las transferencias de zona. Como servidor de zona secundario, sondea frecuentemente sus servidores primarios con otros proveedores de DNS. Cuando se detectan actualizaciones en los archivos de zona de los servidores DNS primarios, los servidores secundarios trabajan para mantenerse sincronizados con las actualizaciones de los servidores de zona primarios. Durante esta transferencia, los servidores DNS secundarios conservan una copia de sólo lectura de los archivos de zona del proveedor de servicios DNS primario. Un DNS secundario específico también puede actuar como DNS primario para otros servidores DNS secundarios.
Además de la redundancia, implementar Manage Engine CloudDNS como su servicio DNS secundario con una amplia red global de Anycast asegurará que los clientes sean dirigidos al servidor saludable más cercano para ofrecer la mejor experiencia web.
Transmita señales automáticas cruciales en caso de failover y cambios de dominio.
Con ManageEngine CloudDNS puede enviar notificaciones asíncronas para los siguientes eventos:
La función de auditoría le permite ejecutar auditorías de seguridad periódicas en la infraestructura DNS para probar y evaluar continuamente la postura de seguridad general de sus dominios y las operaciones realizadas en ellos. Utilizando los registros de auditoría de seguridad, puede supervisar los eventos en la infraestructura DNS, como los cambios en las configuraciones DNS realizados por usuario, por dominio, o incluso por los tipos de operaciones realizadas dentro de un periodo de tiempo específico.
Obtenga una imagen detallada con marcas de tiempo de las actividades de los usuarios en cada uno de sus dominios.
Revisar periódicamente los registros de seguridad de su infraestructura DNS le ayuda a garantizar que los mecanismos de control de acceso funcionan adecuadamente, a determinar si los empleados se ciñen a sus prácticas de seguridad y a detectar nuevas posibles brechas de seguridad.
Las integraciones de comprobación de monitoreo de ManageEngine CloudDNS le permiten proteger su dominio frente a ataques de DDoS, ransomware, malware y cualquier otro ataque de DNS que comprometa su infraestructura de DNS y cause interrupciones de servicio masivas. Lo hacen monitoreando proactivamente las discrepancias en su red. Para entregar respuestas óptimas, los monitores de salud comprueban si los servidores están funcionando al máximo rendimiento y reconfiguran rápidamente los servidores DNS basándose en los informes de salud.
Mantenga su dominio siempre preparado y resistente a los ataques con funciones avanzadas de monitoreo, automatización y elaboración de informes.
El sistema de monitoreo de la salud ejecuta comprobaciones de monitoreo rápidas sobre múltiples protocolos como protocolos de sitios web (HTTPS y HTTP), TCP, DNS, e ICMP (Ping) para monitorear la red respecto a eventos de failover activos en intervalos de comprobación frecuentes desde varios puntos vitales. Si quiere que las IP/nombres de host de su red sean monitoreados respecto a eventos de failover activos, necesitará configurar las comprobaciones de monitoreo. Puede ejecutar estas comprobaciones de monitoreo de forma gratuita y seguir recibiendo información de estado en cualquier momento desde cualquiera de las ubicaciones de nuestra red.
Si el monitor de salud descubre algún recurso no saludable durante el monitoreo, automáticamente soluciona los problemas de las redes actualizando las configuraciones de failover de DNS con registros de recursos saludables y de alto rendimiento, lo que hace que las redes sean lo suficientemente flexibles para adaptarse rápidamente. También automatiza el envío de alertas instantáneas e informes analíticos a los grupos de contacto correspondientes por correo electrónico si se detectan eventos de failover en cualquiera de los monitores creados.
Habilite el acceso para múltiples usuarios especificando permisos individuales por dominio o para servicios específicos, como controles de monitoreo, filtros, etc. Esto incluye una auditoría de seguridad completa para supervisar los cambios realizados por cada usuario.
Configure permisos que permitan a varios usuarios acceder a dominios o subdominios específicos.
ManageEngine CloudDNS ofrece dos roles: Administrador y Operador. Los administradores no tienen ninguna restricción para el acceso y las configuraciones, mientras que los operadores pueden recibir permisos de acceso y control por parte del administrador sobre dominios específicos.
Con la autenticación de dos factores (2FA), cada usuario de ManageEngine CloudDNS puede proteger su cuenta más allá de sus nombres de usuario y contraseñas tradicionales. Esta característica protege su cuenta requiriendo la verificación de un segundo factor de autenticación para el acceso seguro a su cuenta. Todo lo que necesita es un dispositivo móvil capaz de ejecutar una aplicación de autenticación móvil compatible.
Añade una capa adicional de seguridad para sus cuentas proporcionando otro código en tiempo real para la autenticación.
Combinar su nombre de usuario y contraseña tradicionales con un código en tiempo real de cualquier aplicación móvil autenticadora habilitada para TOTP disponible en el mercado cada vez que inicie sesión añade una capa extra de seguridad a su cuenta. ManageEngine CloudDNS es compatible con varias aplicaciones móviles de autenticación, como Google Authenticator, Zoho OneAuth, Authy, entre otras.