Возможности

Отработка отказа DNS

DNS Failover

Функция отработки отказа DNS автоматически обнаруживает недоступность записей DNS любого из ваших серверов из-за внутренней ошибки или сбоя в работе сети. Для этого применяются упреждающий мониторинг и проверки работоспособности, а также используется автоматическое перенаправление трафика домена на работоспособные и надежные серверы.

Это позволяет увеличить время безотказной работы ваших цифровых служб или сети доставки содержимого без каких-либо простоев или нестабильной работы.

ManageEngine CloudDNS обеспечивает поддержку отработки отказа для следующих записей: записи A, записи AAAA, записи ALIAS, а также записи CNAME. Поддержка отработки отказа в отношении созданных записей позволяет выбрать или указать резервные записи ресурсов. Эти резервные записи используются только в случае, когда соответствующие основные записи становятся недоступны.

Балансировщик нагрузки

Балансировщик нагрузки

Балансировщик нагрузки выступает в качестве важного посредника между конечными пользователями и DNS-серверами. Это позволяет повысить доступность ресурсов и снизить время отклика приложения за счет интеллектуального распределения трафика между географически распределенными серверами.

Настроив подходящую стратегию балансировки нагрузки для своих записей DNS, вы можете обеспечить превосходные условия работы с приложением для конечных пользователей.

При создании записей A, AAAA, ANAME, CNAME или ALIAS для домена обязательно укажите режим для записи. Этот режим определяет тип стратегии балансировки нагрузки, применимый для записи. Возможные режимы записи - стандартный, отработка отказа или циклический перебор.

Стандартный

В стандартном режиме для записи не задаются какие-либо специальные конфигурации.

Отработка отказа

Режим отработки отказа доступен только для записей A, AAAA, CNAME и ANAME. В этом режиме обеспечивается избыточность таких записей с целью повысить их доступность и отказоустойчивость. Чтобы выбрать этот режим, необходимо добавить несколько IP-адресов или имен узлов для конфигурации отработки отказа. Для указания уровней приоритета для конечных точек служба CloudDNS предлагает два варианта: 1) режим отработки отказа записи на основе веса и 2) режим отработки отказа записи на основе приоритета.

Отработка отказа на основе веса

Отработка отказа на основе веса позволяет направлять трафик в разных пропорциях на несколько узлов в одном домене на основе веса, присвоенного каждому узлу. Значение веса, присвоенное узлам и представляющее собой целое положительное число в диапазоне от 1 до 255, определяет объем трафика, направляемого на каждый ресурс, и чем выше это значение, тем выше приоритет.

Каждому узлу присваивается относительный вес, который определяет объем трафика, отправляемого на каждый узел, в сравнении с другими активными узлами в группе. CloudDNS обрабатывает запрос, рассматривая веса узла как долю от общего веса всех активных узлов в группе. Такой подход обеспечивает беспроблемное масштабирование и балансировку распределения трафика в группе активных узлов.

Отработка отказа на основе приоритета

Отработка отказа на основе приоритета позволяет назначать уровни приоритета узлам, настроенным в записи. Уровни приоритета представляют собой положительные целые числа в диапазоне от 1 до 255, и чем выше число, тем выше приоритет. Приоритеты узлов не должны совпадать. Когда в работе узла с наивысшим приоритетом возникает сбой и он становится недоступен, обработку запросов для домена автоматически принимает на себя следующий по уровню приоритета узел.

Чтобы гарантировать связь только с работоспособными конечными точками, вместе с конфигурациями также необходимо указать подходящий монитор.

DNS на основе местоположения

DNS на основе местоположения

В ManageEngine CloudDNS имеются все необходимые фильтры регулировки трафика для оптимизации работы с веб-ресурсом на основе местоположения конечного пользователя и его сети. Сканирование DNS на основе местоположения можно задать для записей A, AAAA, ALIAS, CNAME и ANAME.

Настройте онлайн-опыт конечных пользователей с помощью политик интеллектуальной маршрутизации трафика.

Геофильтры

Геофильтры - это фильтры регулировки трафика на основе местоположения, которые применяются для возврата DNS-ответов, которые физически находятся ближе к инициатору запроса, что гарантирует безотказную работу в течение 100 % времени и низкую задержку. Эта функция полезна глобальным компаниям, предоставляющим цифровые бизнес-службы клиентам по всему миру.

Фильтры AS

Применение фильтра AS к определенной записи приведет к тому, что все конечные пользователи будут получать ответ от этой конкретной записи, если номер автономной системы (AS) их IP-адреса указан в списке AS, настроенном в фильтре.

Фильтры IP-адресов

Фильтры IP-адресов представляют собой правила, которые можно применять к записям DNS. Если конечный пользователь соответствует критериям фильтра, он получает DNS-ответ с соответствующей записью. Фильтр определяет конкретную группу IP-адресов и направляет трафик в соответствующий домен. Этот фильтр особенно полезен в случаях, когда требуется ограничить доступ к определенному содержимому на основе IP-адресов.

Уникальные серверы доменных имен

Уникальные серверы доменных имен

С помощью уникальных серверов доменных имен организации могут использовать серверы доменных имен CloudDNS под своим брендом для персонализации домена, благодаря чему сервер CloudDNS будет отображаться как оригинальный узел или поставщик услуг DNS.

Полный брендинг всего стека технологий

Обозначьте свой бизнес как премиальный бренд, используя его в названиях целевых серверов доменных имен CloudDNS и предлагая свои службы клиентам без указания оригинального узла или поставщика услуг DNS. Укажите серверы доменных имен DNS под своим брендом в ответах за запросы WHOIS, а также в записях NS DNS.

Быстрое и эффективное применение изменений в большом количестве доменов

Получите возможность эффективного управления доменами в большом масштабе - сотнями или тысячами - путем счет развертывания шаблонов уникальных серверов доменных имен за один прием. Уникальные серверы доменных имен доступны во всех тарифных планах ManageEngine CloudDNS, включая бесплатную версию.

Записи DNS

DNS Records

В записях DNS (или файлах зоны) содержится важная информация о ваших доменах. ManageEngine CloudDNS обеспечивает полную поддержку управления DNS для записей A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV и записей TXT.

Добавляйте новые записи по мере роста ваших потребностей.

Отчеты о запросах к домену и статистика

Domain query reports and statistics

ManageEngine CloudDNS предлагает возможности расширенной аналитики с подробной статистикой в отношении основных профилей, такой как определенные зоны, типы записей, типы ответов и количество запросов по странам. Для каждой зоны платформа собирает данные об общем количестве полученных запросов и количестве запросов в секунду, а также информацию о максимальной, минимальной, общей и средней загрузке запросов в каждой зоне каждый час.

По каждой зоне предоставляется сегментированный анализ в заданном промежутке времени с указанием количества запросов для каждого типа записи в зоне, количества запросов для каждого доставленного когда ответа, данных о запрашиваемых доменах в определенной зоне, а также количества запросов по странам для доменов в определенной зоне. Более подробные сведения о каждом коде ответа или типе запроса позволяют получить статистику по конкретному домену в зоне, включая сведения о количестве запросов в секунду, данные об общем количестве запросов, сведения о ежечасной загрузке запросов, а также данные о количестве запросов по странам. Благодаря этому подробнейшему анализу вы получаете полное представление о производительности службы DNS каждого домена.

Отслеживайте расширенную статистику DNS-запросов для быстрого просмотра доставки DNS и инфраструктуры.

Полученные исторические статистические данные доступны в виде списка. Также их можно визуализировать на круговой диаграмме для быстрого анализа. Эту подробную статистику DNS можно просмотреть только в меню "Аналитика" в строке меню слева. Они особенно полезны для эффективного поиска и устранения неисправностей, формирования бизнес-аналитики, интуитивно понятного планирования ресурсов, создания отчетов о рентабельности инвестиций и определения показателей производительности. В свою очередь, это обеспечивает максимальную оптимизацию инфраструктуры DNS-серверов для эффективной и оперативной доставки приложений в любой точке мира.

DNSSEC

DNSSEC

Рекурсивные сопоставители, предоставляющие услуги разрешения имен локальным конечным пользователям, могут кэшировать ложные (поддельные) ответы в результате отравления кэша, что может привести к тому, что злоумышленники получат возможность подделать ваш домен и перенаправить ваш трафик на поддельный домен, либо они смогут перехватить и изменить ваши записи ресурсов, вызвав тем самым сбои в обработке запросов и отказы в обслуживании. Модули безопасности службы доменных имен (DNSSEC) - это специальный протокол, обеспечивающий целостность домена путем использования криптографических подписей.

Чтобы избежать подобных атак, DNSSEC выполняет проверку источника данных и их целостности в ответах на разрешение имени/адреса, полученных сопоставителями из заслуживающих доверия источников при запросе конечными пользователями.

Запретите своим пользователям доступ к поддельным Записям DNS.

Проверка источника данных

Позволяет сопоставителю использовать криптографические ключи, связанные с ответом, для подтверждения того, что источник полученных данных совпадает с источником в определенной зоне, откуда, по его предположениям, исходят данные.

Проверка целостности данных

Позволяет сопоставителю убедиться в том, что данные не были изменены во время передачи, поскольку данные изначально были подписаны владельцем зоны с использованием закрытого секретного ключа зоны.

Записи ANAME

ANAME Records

Записи ANAME выступают в качестве псевдонимов для корневого домена или вершины вашей цифровой службы. Они аналогичны записям CNAME, за исключением того, что они настроены так, что указывают на домен на корневом уровне. В отличие от записи CNAME запись ANAME автоматически разрешается в IP-адрес. Когда конечные пользователи запрашивают домен, настроенный с использованием записи ANAME, браузер возвращает ответ с IP-адресом.

Настройте свой корневой домен с помощью Запис ANAME.

API

API

Интерфейс REST API позволяет службе ManageEngine CloudDNS взаимодействовать с вашей инфраструктурой DNS и управлять основными службами DNS с использованием вашего собственного кода. API очень полезен для пакетной автоматизации DNS-запросов сразу для нескольких записей домена. При наличии большого объема данных для отправки применение изменений, внесенных в автономном режиме, и их синхронизация на серверах выполняется в пакетном режиме. Можно объединить несколько вызовов API в один HTTP-запрос.

Используйте удобный для разработчиков REST API для управления службами DNS.

Автоматизируйте настройку DNS с указанием требуемых конечных точек, чтобы выполнить операции REST с файлами зоны.

Записи CAA

CAA Records

Записи CAA, которые также называются записями авторизации центра сертификации, позволяют авторизовать один или несколько центров сертификации (ЦС), которые вы считаете заслуживающими доверия для выдачи SSL-сертификатов вашего домена.

Защитите свой домен от поддельных сертификатов.

ЦС проверяют наличие записи CAA. При обнаружении записи они проверяют, авторизована ли она владельцем домена, прежде чем выдавать сертификаты для определенного домена. Если у вашего домена нет записей CAA, выдать сертификат для домена может любой незарегистрированный ЦС, что ставит под угрозу целостность вашего домена и его подлинность. Однако если имеются записи CAA для других ЦС, незарегистрированным ЦС запрещено выдавать сертификаты для домена. Это гарантирует, что конечные пользователи могут безопасно и уверенно заниматься электронной коммерцией в вашем домене.

Передачи зон

Zone Transfers

Передачи зон er mekanismen der sonefiler fra primærservere oppdateres på tvers av sekundære DNS-servere som tilhører en bestemt sone.

ManageEngine CloudDNS поддерживает только полные передачи зон по протоколу AXFR. Передачи зон обычно инициируются серверами-получателями, которые часто опрашивают основные серверы. При обнаружении изменений в файлах зоны основного DNS-сервера серверы-получатели синхронизируют эти изменения с основного сервера.

Передача зон — это механизм, с помощью которого файлы зон на основных серверах обновляются на вторичных DNS-серверах для определенной зоны.

Основной AXFR

Службу ManageEngine CloudDNS можно настроить в качестве основного поставщика услуг DNS параллельно с другими основными поставщиками услуг DNS, либо настроить ее в качестве главного сервера для серверов-получателей вместе с другими основными поставщиками услуг. При такой передаче зоны на серверах-получателях обновляются только файлы зоны с основными данными. В дополнительные зоны не отправляются расширенные конфигурации, такие как DNS на основе местоположения, отработка отказа и мониторинг/проверки работоспособности. На серверах-получателях обновляются только файлы зоны, соответствующие требованиям стандарта RFC 1035.

Дополнительный

После настройки службы ManageEngine CloudDNS в качестве дополнительного поставщика услуг DNS она будет инициировать передачи зон. Являясь дополнительным сервером зоны, служба периодически опрашивает основные серверы с другими поставщиками услуг DNS. При обнаружении изменений в файлах зоны основного DNS-сервера серверы-получатели синхронизируют эти изменения с основных серверов зоны. Во время этой передачи на серверах-получателях DNS хранятся копии файлов зоны, полученные от основного поставщика услуг DNS, которые доступны только для чтения. Определенный дополнительный DNS-сервер также может выступать в качестве основного DNS-сервера для других серверов-получателей DNS.

Помимо обеспечения избыточности, развертывание ManageEngine CloudDNS в качестве дополнительной службы DNS с широкой глобальной сетью с произвольными адресами гарантирует, что клиенты будут направляться на ближайший к ним работоспособный сервер, чтобы обеспечить наилучшую работу с веб-ресурсом.

Уведомления домена

Уведомления домена

Передача важных автоматических сигналов в случае аварийного переключения и изменения домена.

ManageEngine CloudDNS позволяет настроить отправку асинхронных уведомлений о следующих событиях:

  • внесение изменений в домен;
  • выполнение отработки отказа;
  • наличие определенных изменений или инцидентов, которые должны обработать соответствующие специалисты рабочей группы.

Аудит безопасности с отслеживанием

Аудит безопасности с отслеживанием

Функция аудита позволяет выполнять регулярный аудит безопасности инфраструктуры DNS с целью тестирования и непрерывной оценки общего состояния системы защиты доменов и операций, выполняемых с ними. С помощью журналов аудита безопасности можно отслеживать события в инфраструктуре DNS, такие как изменения в конфигурациях DNS по пользователям, доменам и даже по типам операций в течение определенного периода времени.

Получите подробную картину активности пользователей в каждом из ваших доменов с отметками времени.

Регулярная проверка журналов безопасности инфраструктуры DNS помогает убедиться в правильности работы механизмов управления доступом и соблюдении сотрудниками мер безопасности, а также выявить новые потенциальные уязвимости в системе безопасности.

Интеграции для мониторинга и проверки

Интеграции для мониторинга и проверки

Интеграции ManageEngine CloudDNS для мониторинга и проверки позволяют защитить домен от распределенных атак типа "отказ в обслуживании", атак программ-шантажистов и вредоносных программ, а также от любых других DNS-атак, направленных на вашу инфраструктуру DNS с целью вызвать существенные перебои в обслуживании. Это реализуется за счет упреждающего мониторинга сети на предмет отклонений в ее работе. Для обеспечения оптимального времени реагирования мониторы работоспособности отслеживают пиковую производительность серверов и быстро перенастраивают DNS-серверы на основе отчетов о работоспособности.

Обеспечьте готовность и устойчивость своего домена к атакам с помощью расширенных функций мониторинга, автоматизации и отчетности.

Система мониторинга работоспособности выполняет быстрые проверки по нескольким протоколам, таким как протоколы веб-сайтов (HTTPS и HTTP), TCP, DNS и ICMP (проверка связи), для регулярного мониторинга сети на предмет выявления активных событий отработки отказа через определенные промежутки времени с нескольких разных точек наблюдения. Чтобы организовать мониторинг IP-адресов/имен узлов в сети на предмет активных событий отработки отказа, потребуется настроить соответствующие проверки. Такие проверки можно выполнять бесплатно и оперативно получать актуальные сведения о состоянии в любое время и из любого расположения в нашей сети.

При обнаружении монитором любых неработоспособных ресурсов, он автоматически запускает поиск и устранение неисправности сетей путем обновления конфигураций отработки отказа DNS с использованием записей работоспособных и высокопроизводительных ресурсов, что делает сети достаточно гибкими для быстрой адаптации к изменениям. Кроме того, монитор позволяет автоматизировать доставку мгновенных оповещений и аналитических отчетов соответствующим контактным группам по электронной почте в случае обнаружения событий отработки отказа.

Разрешения субпользователей

Sub-user permissions

Разрешите доступ нескольким пользователям, предоставив им отдельные разрешения для конкретного домена или определенных служб, например, разрешения на мониторинг, применение фильтров и т. д. Это также включает полный аудит безопасности для отслеживания изменений, вносимых каждым пользователем.

Настройте разрешения, которые позволяют нескольким пользователям получить доступ к определенным доменам или поддоменам.

В ManageEngine CloudDNS для пользователей предусмотрено две роли: администратор и оператор. Администраторам предоставляется неограниченный доступ и неограниченные разрешения на настройку конфигураций, тогда как операторам администратор может предоставить определенные разрешения на доступ к определенным доменам и управление ими.

Двухфакторная проверка подлинности

Двухфакторная проверка подлинности

Благодаря двухфакторной проверке подлинности каждый пользователь ManageEngine CloudDNS может дополнительно защитить свою учетную запись, помимо традиционного подхода с применением паролей и имен пользователей. Данная функция обеспечивает защиту учетной записи за счет проверки подлинности с помощью дополнительного фактора. Для этого необходимо лишь мобильное устройство, на которое можно установить совместимое мобильное средство проверки подлинности.

Обеспечьте дополнительную защиту учетных записей с использованием кода для проверки подлинности, который отправляется в режиме реального времени.

Чтобы дополнительно защитить свою учетную запись, применяйте традиционный подход с использованием имени пользователя и пароля в сочетании с кодом с ограниченным сроком действия (сгенерированным любым доступным на рынке мобильным приложением для проверки подлинности с поддержкой TOTP), который отправляется при каждом входе в систему. ManageEngine CloudDNS поддерживает различные мобильные приложения для проверки подлинности, такие как Google Authenticator, Zoho OneAuth, Authy и многие другие. Кроме того, в CloudDNS имеется возможность отключить проверку подлинности TOTP во время последующего доступа к CloudDNS, если вы ранее уже выполнили вход в свою учетную запись Zoho.

Подробнее