Caratteristiche

Failover DNS

DNS Failover

La funzionalità di failover DNS rileva automaticamente se uno dei record DNS del server non è disponibile a causa di interruzioni interne del server o della rete. Grazie a un monitoraggio proattivo e controlli sullo stato di salute, indirizzando automaticamente il traffico del tuo dominio verso server sani e affidabili.

Aumenta il tempo di attività dei propri servizi digitali o CDN senza alcuna instabilità o tempo di inattività.

ManageEngine CloudDNS offre il supporto failover per i seguenti record: A, AAAA, ALIAS e CNAME. L'abilitazione del supporto failover per i record creati ti consente di scegliere o specificare i record delle risorse di backup. Questi record di backup vengono utilizzati solo quando i record primari dnon sono più disponibili.

Bilanciamento del carico

Bilanciamento del carico

Il bilanciatore di carico funge da intermediario essenziale tra gli utenti finali e i server DNS per migliorare la disponibilità delle risorse e aumentare la reattività delle applicazioni, distribuendo in modo intelligente il traffico su server geograficamente dispersi.

Configurando un'adeguata strategia di bilanciamento del carico per i record DNS, è possibile soddisfare gli utenti finali con un'esperienza applicativa eccezionale.

Durante la creazione specifica di record di tipo A, AAAA, ANAME, CNAME o ALIAS per un dominio, è obbligatorio specificare una modalità per il record. Questa modalità indica il tipo di strategia di bilanciamento del carico applicabile al record. La modalità di registrazione è impostata come standard, failover o round robin.

Standard

La modalità di registrazione standard non prevede configurazioni speciali per un record.

Failover

L'opzione della modalità record failover è disponibile solo per i record A, AAAA, CNAME o ANAME. Questa modalità garantisce la ridondanza di questi record per aumentarne la disponibilità e la resilienza. La scelta di questa modalità richiede l'aggiunta di più IP/nomi di host per la configurazione del failover. Per specificare i livelli di priorità tra gli endpoint, CloudDNS offre due opzioni per specificare i livelli di priorità tra gli endpoint: 1) modalità di registrazione del failover basata sul peso e 2) modalità di registrazione del failover basata sulla priorità.

Opzione failover basata sul peso

L'opzione di failover basata sul peso consente di instradare il traffico verso più host sotto un singolo dominio in varie proporzioni, in base ai pesi assegnati a ciascun host. I pesi assegnati agli host, nell'intervallo di numeri interi positivi compresi tra 1 e 255, determinano la quantità di traffico instradato verso ciascuna risorsa, con pesi più elevati che indicano una maggiore priorità.

A ogni host viene assegnato un peso relativo che decide la quantità di traffico da inviare a ciascun host rispetto agli altri host attivi del gruppo. CloudDNS serve la query in base al peso dell'host come proporzione del peso totale di tutti gli host attivi nel gruppo. Con questo approccio, è possibile scalare o ridurre senza problemi e bilanciare la distribuzione del traffico tra il gruppo di host attivi.

Opzione failover basata sulla priorità

L'opzione di failover basata sulla priorità consente di assegnare livelli di priorità a ciascuno degli host configurati nel record. Questi livelli di priorità sono numeri interi positivi compresi tra 1 e 255, con il numero più alto che indica la massima priorità. Due host non possono condividere lo stesso livello di priorità. Se l'host attivo con la priorità più alta subisce un'interruzione e diventa non disponibile, l'host con il livello di priorità successivo subentrerà senza problemi per servire le query per il dominio.

Per garantire che vengano associati solo endpoint integri, è obbligatorio specificare un monitor adeguato insieme a queste configurazioni.

GeoDNS

GeoDNS

ManageEngine CloudDNS offre filtri essenziali per la gestione del traffico, per creare un'esperienza online personalizzata per gli utenti finali, ottimizzata per la loro posizione e rete. GeoDNScan deve essere impostato per i record A, AAAA, ALIAS, CNAME e ANAME.

Personalizza l'esperienza online dell'utente finale con policy di routing del traffico intelligenti.

Geo-filtri

I geo-filtri sono filtri di indirizzamento del traffico basati sulla posizione che servono a restituire le risposte DNS fisicamente più vicine al richiedente, garantendo così il 100% dei tempi di attività e bassa latenza. Questo è utile per i servizi commerciali digitali internazionali con visitatori da tutto il mondo.

Filtri AS

L'applicazione di un filtro AS per un record specifico fa sì che tutti gli utenti finali ricevano una risposta da quel record specifico se il numero di Autonomous System (AS) del loro IP corrisponde all'elenco AS configurato nel filtro.

Filtri IP

I filtri IP sono regole che si possono applicare ai record DNS. Se l'utente finale soddisfa i requisiti del filtro, riceverà una risposta DNS con questo record. Il filtro identifica un gruppo specifico di indirizzi IP e indirizza il traffico verso un dominio specifico. Questo filtro diventa più utile quando si vuole limitare l'accesso a contenuti specifici in base agli indirizzi IP.

Vanity Nameserver

Vanity Nameserver

I vanity nameserver consentono alle organizzazioni di rinominare i nameserver CloudDNS con un dominio personalizzato di loro scelta, mascherando CloudDNS come host o provider DNS originale.

Scala il tuo branding in profondità nel tuo stack tecnologico

Consolida la tua azienda come un marchio di qualità superiore, inserendo il tuo marchio nei server dei nomi di destinazione di CloudDNS ed estendendo i servizi ai tuoi clienti senza l'obbligo di menzionare il tuo host o provider DNS originale. Personalizza i nomi dei server a marchio DNS nelle risposte al WHOIS e nei record DNS NS del dominio.

Modifiche rapide ed efficienti su un numero elevato di domini

Gestisci in modo efficiente i domini su larga scala – centinaia o migliaia – distribuendo modelli di vanity nameserver con un'unica azione. I vanity nameserver sono disponibili in tutti i piani di ManageEngine CloudDNS, compreso quello gratuito.

Record DNS

DNS Records

I record DNS, o file di zona, contengono informazioni vitali sui propri domini. ManageEngine CloudDNS offre un supporto completo per la gestione DNS dei record A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV e TXT

Aggiungi eventuali nuovi record man mano che le tue esigenze crescono.

Report e statistiche sulle query di dominio

Domain query reports and statistics

ManageEngine CloudDNS offre analisi avanzate con statistiche dettagliate per i profili essenziali, come zone specifiche, tipi di record, tipi di risposta e un conteggio delle query specifico per paese. Per ogni zona, la piattaforma acquisisce il numero totale di query interrogate e di query al secondo, nonché il carico di query massimo, minimo, totale e medio di ogni zona su base oraria.

Per ogni zona, vengono presentate analisi segmentate su un lasso di tempo sotto forma di conteggi di query per ogni tipo di record nella zona, conteggi di query per ogni codice di risposta fornito, domini interrogati in una zona specifica e conteggi di query specifiche per paese per domini in una zona specifica. Una visione più approfondita di ciascun codice di risposta o tipo di query fornisce statistiche relative a un dominio specifico in una zona, tra cui le query al secondo, le query totali, il carico orario delle query e un conteggio delle query specifico per paese. Queste analisi approfondite offrono un quadro completo delle prestazioni DNS di ciascun dominio.

Monitora le statistiche avanzate delle query DNS per una rapida visibilità della consegna e dell'infrastruttura DNS.

Le statistiche storiche acquisite sono raccolte in un elenco e presentate visivamente tramite diagrammi a ciambella per una comprensione immediata. Queste statistiche DNS dettagliate sono visualizzabili solo nel menu Analytics nella barra dei menu all'estrema sinistra. Sono estremamente utili per la risoluzione efficace dei problemi, la creazione di business intelligence, la pianificazione intuitiva della capacità, la generazione di report sul ROI e la deduzione delle metriche delle prestazioni, supportando così la massima ottimizzazione dell'infrastruttura del server DNS per una distribuzione efficiente e rapida delle app a livello globale.

DNSSEC

DNSSEC

I resolver ricorsivi che forniscono servizi di risoluzione dei nomi per gli utenti finali locali possono memorizzare nella cache risposte falsificate (false) a causa dell'avvelenamento della cache, che può portare a malintenzionati che effettuano lo spoofing del dominio indirizzando il tuo traffico verso un dominio falso o intercettando e scaricando i vostri record di risorse e causando diversi fallimenti di query e denials of service. Il Domain Name System Security Extensions (DNSSEC) è un protocollo speciale che serve a preservare l'integrità del dominio utilizzando firme crittografiche.

Per evitare tali attacchi, il DNSSEC esegue l'autenticazione dell'origine dei dati e la verifica dell'integrità dei dati sulle risposte di risoluzione dei nomi/indirizzi che i resolver ricevono dalle fonti autoritative quando vengono richieste dagli utenti finali.

Impedisci ai tuoi utenti di accedere a Record DNS falsi.

Autenticazione dell'origine dei dati

Ciò consente al resolver di utilizzare le chiavi crittografiche associate alla risposta per confermare se l'origine dei dati ricevuti corrisponde a quella della zona specifica da cui ritiene provengano i dati.

Verifica dell'integrità dei dati

Ciò consente al resolver di convalidare che i dati non siano stati modificati durante il transito, poiché i dati sono stati originariamente firmati dal proprietario della zona con la chiave segreta privata della zona stessa.

ANAME kayıtları

ANAME Records

I record ANAME servono come alias al dominio principale o root del servizio digitale. Sono come i record CNAME, ma sono configurati solo per puntare a un dominio a livello di root. A differenza di CNAME, ANAME si risolve automaticamente in un indirizzo IP. Quando gli utenti finali richiedono un dominio configurato con un record ANAME, i loro browser forniscono una risposta con un indirizzo IP.

Personalizza il tuo dominio principale con i record ANAME.

API

API

L'API REST di ManageEngine CloudDNS consente di interagire con l'infrastruttura DNS e di gestire i servizi DNS principali con il proprio codice. L'API è uno strumento potente per automatizzare le query DNS in blocco su più record di un dominio contemporaneamente. Se si dispone di molti dati da caricare, riflettere e sincronizzare gli aggiornamenti effettuati offline con gli aggiornamenti in blocco ai server. È possibile raggruppare più chiamate API in un'unica richiesta HTTP.

Utilizza l'API REST intuitiva per gli sviluppatori per gestire i tuoi servizi DNS.

Automatizza le configurazioni DNS con gli endpoint necessari per eseguire operazioni REST sui file di zona.

Record CAA

CAA Records

I record CAA, noti anche come record di autorizzazione dell'autorità di certificazione, consentono di autorizzare una o più autorità di certificazione (CA) ritenute affidabili per l'emissione dei certificati SSL del proprio dominio.

Proteggi il tuo dominio dai certificati fraudolenti.

Le CA verificano la presenza di un record CAA. Se vengono trovati, verificano se sono autorizzati dal proprietario del dominio prima di emettere certificati per un dominio specifico. Se il dominio non possiede alcun record CAA, qualsiasi CA non elencata può emettere un certificato per il dominio, compromettendo l'integrità e l'identità del dominio. Tuttavia, se esistono record CAA per altre CA, a una CA non elencata è vietato emettere un certificato per il dominio. Questo garantisce che i tuoi utenti finali possano interagire e svolgere attività commerciali online con il tuo dominio in modo sicuro e affidabile.

Trasferimenti di zona

Zone Transfers

I trasferimenti di zona sono il meccanismo attraverso il quale i file di zona dei server primari vengono aggiornati sui server DNS secondari che appartengono a una determinata zona.

ManageEngine CloudDNS supporta solo i trasferimenti completi di zone utilizzando il protocollo AXFR. I trasferimenti di zona sono generalmente avviati da server secondari che interrogano frequentemente i server primari. Quando vengono rilevati aggiornamenti nei file di zona del server DNS primario, i server secondari lavorano per rimanere sincronizzati con gli aggiornamenti dei server di zona primari.

I trasferimenti di zona sono il meccanismo mediante il quale i file di zona sui server primari vengono aggiornati sui server DNS secondari per una zona particolare.

Primario AXFR

È possibile abilitare ManageEngine CloudDNS come provider DNS primario in parallelo con altri provider DNS primari, oppure abilitarlo a fungere da server master per i server secondari, insieme ad altri provider primari. Con questo trasferimento di zona, nei server secondari vengono aggiornati solo i file di zona con i dati di base. Le zone secondarie non ricevono configurazioni avanzate come GeoDNS, failover e controlli di monitoraggio/integrità. Nei server secondari vengono aggiornati solo i file di zona che sono stati denunciati da RFC1035.

Secondario

L'abilitazione di ManageEngine CloudDNS come provider DNS secondario lo rende responsabile dell'avvio dei trasferimenti di zona. Come server di zona secondario, esegue frequentemente il polling dei server primari con altri provider DNS. Quando vengono rilevati aggiornamenti nei file di zona dei server DNS primari, i server secondari lavorano per rimanere sincronizzati con gli aggiornamenti dei server di zona primari. Durante questo trasferimento, i server DNS secondari conservano una copia in sola lettura dei file di zona del provider di servizi DNS primario. Un DNS secondario specifico può anche fungere da DNS primario per altri server DNS secondari.

Oltre alla ridondanza, l'implementazione di ManageEngine CloudDNS come servizio DNS secondario con un'ampia rete anycast globale garantirà che i clienti siano indirizzati al server sano più vicino per una migliore esperienza web.

Notifiche di dominio

Notifiche di dominio

Trasmetti importanti segnali automatici in caso di failover e modifiche del dominio.

Con ManageEngine CloudDNS è possibile inviare notifiche asincrone per i seguenti eventi:

  • Quando si verificano cambiamenti nel dominio
  • Ogni volta che si verifica un failover
  • Quando modifiche o incidenti specifici devono essere affrontati dai membri del team associati

Trasferimenti sulla sicurezza con tracciamento

   Trasferimenti sulla sicurezza con tracciamento

La funzione di audit consente di eseguire regolarmente controlli di sicurezza sull'infrastruttura DNS per testare e valutare costantemente la sicurezza complessiva dei domini e delle operazioni eseguite su di essi. Utilizzando i registri di audit di sicurezza, è possibile tenere traccia degli eventi nell'infrastruttura DNS, come le modifiche alle configurazioni DNS apportate per utente, per dominio o anche per i tipi di operazioni effettuate in una finestra temporale specifica.

Ottieni un quadro dettagliato e con timestamp dell'attività degli utenti su ciascuno dei tuoi domini.

L'esame regolare dei registri di sicurezza dell'infrastruttura DNS aiuta a garantire che i meccanismi di controllo degli accessi funzionino adeguatamente, a determinare se i dipendenti si attengono alle pratiche di sicurezza e a individuare nuove potenziali debolezze di sicurezza.

Integrazioni di controllo del monitoraggio

 Integrazioni di controllo del monitoraggio

Le integrazioni di controllo del monitoraggio di ManageEngine CloudDNS consentono di proteggere il proprio dominio da DDoS, ransomware, malware e qualsiasi altro attacco DNS che compromette la propria infrastruttura DNS e causa massicce interruzioni del servizio. Lo fanno monitorando in modo proattivo le discrepanze nella rete. Per fornire risposte ottimali, i monitor dello stato di integrità controllano se i server funzionano al massimo delle prestazioni e riconfigurano rapidamente i server DNS in base ai rapporti sullo stato di integrità.

Mantieni il tuo dominio pronto e resistente agli attacchi con funzionalità avanzate di monitoraggio, automazione e reporting.

Il sistema di monitoraggio dello stato di integrità esegue controlli rapidi su più protocolli come i protocolli dei siti web (HTTPS e HTTP), TCP, DNS e ICMP (Ping) per monitorare la rete alla ricerca di eventi di failover attivi a intervalli di controllo frequenti da diversi punti di osservazione vitali. Se si desidera che gli IP/nomi di host della rete siano monitorati per gli eventi di failover attivo, è necessario configurare i controlli di monitoraggio. Puoi eseguire questi controlli di monitoraggio gratuitamente e continuare a ricevere un feedback sullo stato in qualsiasi momento da qualsiasi sede della nostra rete.

Se durante il monitoraggio il monitor dello stato di integrità scopre risorse non sane, risolve automaticamente i problemi delle reti aggiornando le configurazioni di failover DNS con record di risorse sane e performanti, rendendo così le reti sufficientemente flessibili da adattarsi rapidamente. Inoltre, automatizza l'invio di avvisi istantanei e report analitici ai gruppi di contatto interessati tramite e-mail, se vengono rilevati eventi di failover in uno qualsiasi dei monitor creati.

Autorizzazioni per i sub-utenti

Sub-user permissions

Abilita l'accesso per più utenti specificando autorizzazioni individuali per dominio o per servizi specifici, come controlli di monitoraggio, filtri e così via. Questo include un controllo di sicurezza completo per tenere traccia delle modifiche apportate da ciascun utente.

Configura le autorizzazioni che consentono a più utenti di accedere a domini o sottodomini specifici.

ManageEngine CloudDNS offre due ruoli: Admin e Operatore. Gli amministratori non hanno alcuna restrizione per l'accesso e le configurazioni, mentre gli operatori possono ricevere dall'amministratore permessi di accesso e controllo su domini specifici.

Autenticazione a due fattori

Autenticazione a due fattori

Con l'autenticazione a due fattori (2FA), ogni utente di ManageEngine CloudDNS può proteggere il proprio account oltre ai tradizionali username e password. Questa funzione protegge il tuo account richiedendo la verifica di un secondo fattore di autenticazione per l'accesso protetto al tuo account. Tutto ciò che serve è un dispositivo mobile in grado di eseguire un'applicazione di autenticazione mobile compatibile.

Aggiungi un ulteriore livello di sicurezza ai tuoi account fornendo un altro codice in tempo reale per l'autenticazione.

L'abbinamento del tradizionale username e password con un codice a tempo da qualsiasi app mobile autenticatore abilitato TOTP sul mercato ogni volta che si accede aggiunge un ulteriore livello di sicurezza al proprio account. ManageEngine CloudDNS supporta una serie di applicazioni di autenticazione mobile, come Google Authenticator, Zoho OneAuth, Authy e altre ancora. CloudDNS offre anche l'opzione di disabilitare l'autenticazione TOTP, durante i successivi accessi a CloudDNS se si è già effettuato l'accesso al proprio account Zoho.

Saperne di più