Özellikler

DNS yük devretme

DNS Failover

DNS yük devretme özelliği, dahili sunucu veya ağ kesintileri nedeniyle sunucunuzun DNS kayıtlarından birinin kullanılamadığını otomatik olarak algılar. Bunu proaktif izleme ve sağlık kontrolleri ile yapar ve alan adı trafiğinizi otomatik olarak sağlıklı ve güvenilir sunuculara yönlendirir. Kararsızlık veya kesinti süresi olmadan dijital hizmetlerinizin veya CDN’nin çalışma süresini artırır.

Gelişmiş yük devretme izleme ve eşleştirme ile hizmet kesintilerini önleyin ve çalışma süresini artırın.

ManageEngine CloudDNS aşağıdaki kayıtlar için yük devretme desteği sunar: A, AAAA, ALIAS ve CNAME kayıtları. Oluşturulan kayıtlar için yük devretme desteğinin etkinleştirilmesi, yedek kaynak kayıtlarını seçmenizi veya belirtmenizi sağlar. Bu yedekleme kayıtları yalnızca söz konusu birincil kayıtlar kullanılamaz hale geldiğinde kullanılır.

Yük dengeleyici

Yük dengeleyici

Yük dengeleyici, trafiği coğrafi olarak dağınık sunucular arasında akıllıca dağıtarak kaynak kullanılabilirliğini artırmak ve uygulama duyarlılığını artırmak için son kullanıcılar ve DNS sunucuları arasında önemli bir aracı görevi görür. DNS kayıtlarınız için uygun bir yük dengeleme stratejisini konfigüre ederek, son kullanıcılarınızı olağanüstü bir uygulama deneyimiyle memnun edebilirsiniz.

Trafiği artık sunuculara verimli şekilde dağıtarak web sitesi kesinti süresini önleyin.

Özellikle bir etki alanı için A, AAAA, ANAME, CNAME veya ALIAS tipi kayıtlar oluştururken kayıt için bir modun belirtilmesi zorunludur. Bu mod, kayıt için geçerli olan yük dengeleme stratejisi türünü gösterir. Kayıt modu standart, yük devretme veya round robin olarak ayarlanır.

Standard

Standart kayıt modu, bir kayıt için özel konfigürasyonlar belirtmez.

Yük Devretme

Yük devretme modu seçeneği yalnızca A, AAAA, CNAME veya ANAME kayıtları için kullanılabilir. Bu mod, kullanılabilirliklerini ve dayanıklılıklarını desteklemek için bu kayıtlara yönelik artıklığı sağlar. Bu modun seçilmesi, yük devretme konfigürasyonu için birden fazla IP/ana bilgisayar adı eklemenizi gerektirecektir. Uç noktalar arasında öncelik seviyelerini belirlemek için CloudDNS uç noktalar arasında öncelik seviyelerini belirlemek için iki seçenek sunar: 1) Ağırlık tabanlı yük devretme kaydı modu ve 2) Öncelik tabanlı yük devretme kaydı modu.

Ağırlık tabanlı yük devretme seçeneği

Ağırlık tabanlı yük devretme seçeneği, trafiği her makineye atanan ağırlıklara göre çeşitli oranlarda tek bir alan altında birden fazla ana bilgisayara yönlendirmenize imkan verir. Ana bilgisayarlara 1-255 arasında yer alan pozitif tam sayılardan atanan ağırlıklar, her bir kaynağa yönlendirilen trafik miktarını belirler ve daha yüksek ağırlıklar daha yüksek önceliği gösterir.

Her ana bilgisayara, gruptaki diğer aktif ana bilgisayarlara kıyasla her ana bilgisayara gönderilecek trafik miktarını belirleyen göreceli bir ağırlık atanır. CloudDNS sorguyu, gruptaki tüm etkin ana bilgisayarlar için toplam ağırlığın bir oranı olarak ana bilgisayarın ağırlığına göre sunar. Bu yaklaşımla trafiği sorunsuz şekilde yukarı veya aşağı ölçeklendirebilir ve aktif ana bilgisayar grubu arasındaki trafik dağılımını dengeleyebilirsiniz.

Öncelik temelli yük devretme seçeneği

Öncelik temelli yük devretme seçeneği, kayıt altında konfigüre edilen her bir ana bilgisayarınıza öncelik seviyeleri atamanıza imkan verir. Bu öncelik seviyeleri, 1-255 arasında pozitif tam sayılar olup, en yüksek rakam en yüksek önceliği gösterir. İki ana bilgisayar aynı öncelik seviyesini paylaşamaz. En yüksek önceliğe sahip aktif ana bilgisayar kesinti yaşar ve kullanılamaz hale gelirse, bir sonraki en yüksek öncelik seviyesine sahip ana bilgisayar, etki alanı için sorguları sunmak üzere görevi sorunsuzca devralacaktır.

Yalnızca sağlıklı uç noktaların ilişkilendirildiğinden emin olmak için, bu konfigürasyonlarla birlikte uygun bir izleyicinin de belirtilmesi zorunludur.

GeoDNS

GeoDNS

ManageEngine CloudDNS, son kullanıcılarınız için konumlarına ve ağlarına göre optimize edilmiş özelleştirilmiş bir çevrim içi deneyim oluşturmak üzere temel trafik yönlendirme filtreleri sunar. GeoDNS, A, AAAA, ALIAS, CNAME ve ANAME kayıtları için ayarlanabilir.

Akıllı trafik yönlendirme politikalarıyla son kullanıcı online deneyimini özelleştirin.

Coğrafi filtreler

Coğrafi filtreler, talep edene fiziksel olarak en yakın DNS yanıtlarını döndürmeye yarayan ve böylece %100 çalışma süresi ve düşük gecikme süresi sağlayan konum tabanlı trafik yönlendirme filtreleridir. Dünyanın dört bir yanından ziyaretçileri olan küresel dijital iş hizmetleri için kullanışlıdır.

AS filtreler

Belirli bir kayıt için AS filtresi uygulanması, IP’lerinin Otonom Sistem (AS) numarası filtre altında konfigüre edilen AS listesiyle eşleşiyorsa tüm son kullanıcıların söz konusu kayıttan yanıt almasına neden olur.

IP filtreler

IP filtreler DNS kayıtlarınıza uygulayabileceğiniz kurallardır. Son kullanıcı filtrenin gereksinimlerini karşılıyorsa bu kaydı içeren bir DNS yanıtı alır. Filtre, belirli bir IP adresi grubunu tanımlar ve trafiği belirli bir etki alanına yönlendirir. Bu filtre, belirli içeriklere erişimi IP adreslerine göre sınırlamak istediğinizde daha faydalı hale gelir.

Vanity Nameservers

Vanity Nameservers

Vanity ad sunucuları, kuruluşların CloudDNS ad sunucularını kendi seçtikleri kişiye özel bir etki alanına markalayarak yeniden markalamasına olanak tanır ve CloudDNS’yi orijinal ana bilgisayar veya DNS sağlayıcısı olarak maskeler.

CloudDNS ad sunucularını, seçtiğiniz size özel bir alan adıyla markalaştırarak yeniden markalaştırın.

Müşterilerinize orijinal ana bilgisayarınızdan veya DNS sağlayıcınızdan bahsetmek zorunda kalmadan hizmet sunarken, markanızı CloudDNS’nin hedef ad sunucularına sararak işletmenizi birinci sınıf bir marka olarak tesis edin. DNS markalı ad sunucularını, alan adının NS DNS kayıtlarının yanı sıra WHOIS yanıtlarında da özelleştirin.

Çok sayıda etki alanında hızlı ve verimli değişiklikler

Tek bir işlemle vanity ad sunucusu şablonlarını dağıtarak yüzlerce veya binlerce etki alanını büyük ölçekte verimli bir şekilde yönetin. Vanity ad sunucuları, ücretsiz plan dahil olmak üzere ManageEngine CloudDNS’nin tüm planlarında kullanılabilir.

DNS kayıtları

DNS Records

DNS kayıtları veya bölge dosyaları etki alanlarınızla ilgili önemli bilgiler taşır. ManageEngine CloudDNS, A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV ve TXT kayıtları için tam DNS yönetimi desteği sunar.

Gereksinimleriniz arttıkça her türlü yeni kaydı ekleyin.

Alan sorgulama rapor ve istatistikleri

Domain query reports and statistics

ManageEngine CloudDNS, belirli bölgeler, kayıt türleri, yanıt türleri ve ülkeye özgü sorgu sayısı gibi temel profiller için ayrıntılı istatistikler içeren gelişmiş analizler sunar. Platform, her bölge için sorgulanan toplam sorgu sayısını ve saniye başına sorgu sayısını, ayrıca her bölgenin maksimum, minimum, toplam ve ortalama sorgu yükünü saatlik olarak kaydeder.

Her bölge için segmentlere ayrılmış analizler, bölgedeki her kayıt türü için sorgu sayıları, verilen her yanıt kodu için sorgu sayıları, belirli bir bölge altındaki alan adlarının sorgulanması ve belirli bir bölge altındaki alan adları için ülkeye özgü sorgu sayıları şeklinde bir zaman diliminde sunulur. Her bir yanıt koduna veya sorgu türüne daha derin bir bakış, saniye başına sorgu, toplam sorgu, saatlik sorgu yükü ve ülkeye özgü sorgu sayısı dahil olmak üzere bir bölge altındaki belirli bir etki alanıyla ilgili istatistikleri sağlar. Bu derinlemesine analiz, her etki alanı DNS performansının tam bir resmini sunar.

DNS teslimatı ve altyapısının hızlı görünürlüğü için gelişmiş DNS sorgu istatistiklerini izleyin.

Yakalanan geçmiş istatistikler bir liste görünümünde paketlenir, anlık içgörüler için donut grafikler aracılığıyla görsel olarak sunulur. Bu detaylı DNS istatistikleri yalnızca en soldaki menü çubuğunda Analiz menüsü altında görülebilir. Etkili sorun giderme, iş zekası oluşturma, sezgisel kapasite planlama, ROI raporları oluşturma ve performans ölçümlerini çıkarma açısından son derece kullanışlıdır, böylece verimli ve hızlı küresel uygulama sunumu için DNS sunucu altyapısının maksimum optimizasyonunu desteklerler.

DNSSEC

DNSSEC

Yerel son kullanıcılar için ad çözümleme hizmetleri sağlayan tekrarlamalı çözümleyiciler, önbellek zehirlenmesi nedeniyle sahte (yanlış) yanıtları önbelleğe alabilir, bu da kötü aktörlerin trafiğinizi sahte bir etki alanına yönlendirerek etki alanınızı taklit etmesine veya kaynak kayıtlarınızı ele geçirip sifonu çekerek çeşitli sorgu hatalarına ve hizmet reddine yol açabilir. Alan Adı Sistemi Güvenlik Uzantıları (DNSSEC), kriptografik imzalar kullanarak alan adınızın bütünlüğünü korumaya yarayan özel bir protokoldür.

DNSSEC, bu tür saldırıları önlemek için son kullanıcılar tarafından talep edildiğinde çözümleyicilerin yetkili kaynaklardan aldığı ad/adres çözümleme yanıtlarında veri kaynağı kimlik doğrulaması ve veri bütünlüğü doğrulaması gerçekleştirir.

Kullanıcılarınızın sahte DNS kayıtlarına erişim sağlamasını önleyin.

Veri kökeni kimlik doğrulama

Çözümleyicinin aldığı verinin kaynağının, verinin kaynaklandığına inandığı belirli bir bölgeyle eşleşip eşleşmediğini doğrulamak üzere yanıtla ilişkili kriptografik anahtarları kullanmasını sağlar.

Veri bütünlüğü doğrulama

Veriler orijinal olarak bölge sahibi tarafından bölgenin özel gizli anahtarıyla imzalanmış olduğundan çözümleyicinin verilerin aktarım sırasında değiştirilmediğini doğrulamasını sağlar.

ANAME kayıtları

ANAME Records

ANAME kayıtları, dijital hizmetinizin tepe noktası veya kök alanı için bir takma ad olarak hizmet verir. Tıpkı CNAME kayıtları gibidirler ancak yalnızca kök düzeyindeki bir alana işaret edecek şekilde konfigüre edilirler. CNAME’den farklı olarak ANAME, IP adresini otomatik olarak analiz eder. Son kullanıcılarınız ANAME kaydı ile konfigüre edilmiş bir alan adını talep ettiklerinde tarayıcıları bir IP adresi içeren bir yanıt gönderir.

Kök etki alanınızı ANAME kayıtlarıyla özelleştirin.

API

API

ManageEngine CloudDNS REST API, DNS altyapınızla etkileşime girmenizi ve temel DNS hizmetlerini kendi kodunuzla yönetmenizi sağlar. API, bir alanının birden fazla kaydı üzerinde DNS sorgularını toplu olarak otomatik hale getirirken güçlü bir araç görevi görür. Yüklenecek çok fazla veriniz olması durumunda, çevrim dışı olarak yapılan güncellemeleri sunuculara toplu güncellemelerle yansıtın ve senkronize edin. Birden fazla API çağrısını tek bir HTTP isteği halinde gruplayabilirsiniz.

DNS hizmetlerinizi yönetmek için geliştirici dostu REST API kullanın.

Bölge dosyalarınız üzerinde REST işlemleri gerçekleştirmek için gerekli uç noktalar ile DNS konfigürasyonlarını otomatik hale getirin.

CAA kayıtları

CAA Records

Sertifika Yetkilisi Yetkilendirme kayıtları olarak da bilinen CAA kayıtları, alan adınızın SSL sertifikalarının verilmesi için güvenilir bulduğunuz bir veya birden fazla Sertifika Yetkilisini (CA) yetkilendirmenizi sağlar.

Alanınızı hileli sertifikalara karşı koruyun.

CA’lar, bir CAA kaydının olup olmadığını kontrol eder. Mevcutsa belirli bir alan için sertifikalar düzenlemeden önce alan sahibi tarafından yetkilendirilip yetkilendirilmediklerini doğrularlar. Alan adınızda herhangi bir CAA kaydı yoksa, listelenmemiş herhangi bir CA alan adınız için sertifika verebilir ve alan adınızın bütünlüğünü ve kimliğini tehlikeye atabilir. Ancak diğer CA’lara yönelik CAA kayıtları mevcutsa listelenmemiş bir CA’nın alan adı için sertifika vermesi yasaktır. Bu da son kullanıcılarınızın alan adınızla güvenli ve emin şekilde etkileşime girmesini ve çevrim içi ticaret yapmasını sağlar.

Bölge transferleri

Zone Transfers

Bölge transferleri er mekanismen der sonefiler fra primærservere oppdateres på tvers av sekundære DNS-servere som tilhører en bestemt sone.

ManageEngine CloudDNS, AXFR protokolünü kullanarak yalnızca tam bölge aktarımlarını destekler. Bölge aktarımları genellikle birincil sunucuları sık sık yoklayan ikincil sunucular tarafından başlatılır. Birincil DNS sunucusu bölge dosyalarındaki güncellemeler algılandığında, ikincil sunucular birincil bölge sunucularının güncellemeleriyle senkronize kalacak şekilde çalışır.

Bölge aktarımları, birincil sunuculardaki bölge dosyalarının belirli bir bölgeye ait ikincil DNS sunucularında güncellendiği mekanizmadır.

Birincil AXFR

ManageEngine CloudDNS’yi diğer birincil DNS sağlayıcılarına paralel olarak birincil DNS sağlayıcısı olarak etkinleştirebilir veya diğer birincil sağlayıcılarla birlikte ikincil sunuculara ana sunucular olarak hizmet vermesini sağlayabilirsiniz. Bu bölge aktarımı ile ikincil sunucularda yalnızca temel verileri içeren bölge dosyaları güncellenir. İkincil bölgeler GeoDNS, yük devretme ve izleme/sağlık kontrolleri gibi gelişmiş konfigürasyonları almaz. İkincil sunucularda yalnızca RFC1035 şikayeti gelen bölge dosyaları güncellenir.

İkincil

ManageEngine CloudDNS’nin ikincil DNS sağlayıcınız olarak etkinleştirilmesi, ürünü bölge aktarımlarını başlatılmasından sorumlu kılar. İkincil Bölge sunucusu olarak, birincil sunucularınızı diğer DNS sağlayıcılarıyla sık sık yoklar. Birincil DNS sunucuların bölge dosyalarındaki güncellemeler algılandığında, ikincil sunucular Birincil Bölge Sunucularının güncellemeleriyle senkronize kalacak şekilde çalışır. Bu aktarım sırasında ikincil DNS sunucuları, birincil DNS hizmet sağlayıcısından gelen bölge dosyalarının salt okunur bir kopyasını tutar. Belirli bir ikincil DNS, diğer ikincil DNS sunucuları için birincil DNS olarak da işlev görebilir.

Artıklığa ek olarak, ManageEngine CloudDNS’nin geniş bir küresel anycast ağına sahip ikincil DNS hizmetiniz olarak dağıtılması, müşterilerin en iyi web deneyimi için en yakın sağlıklı sunucuya yönlendirilmesini sağlayacaktır.

Alan bildirimleri

Alan bildirimleri

Yük devretme ve etki alanı değişiklikleri durumunda önemli otomatik sinyalleri yayınlayın.

ManageEngine CloudDNS ile aşağıdaki etkinlikler için asenkronize bildirimler gönderebilirsiniz:

  • Alanınızda değişiklikler olduğunda
  • Her yük devretme gerçekleştiğinde
  • Belirli değişikliklerin veya olayların ilgili ekip üyeleri tarafından ele alınması gerektiğinde

İzlemeli güvenlik denetimi

İzlemeli güvenlik denetimi

Denetim özelliği, alanlarınızın genel güvenlik duruşunu ve bunlar üzerinde gerçekleştirilen işlemleri test etmek ve sürekli olarak değerlendirmek üzere DNS altyapısı üzerinde düzenli güvenlik denetimleri gerçekleştirmenizi sağlar. Güvenlik denetim günlüklerini kullanarak, DNS altyapısında kullanıcı başına, etki alanı başına, hatta belirli bir zaman aralığında yapılan işlem türlerine göre DNS konfigürasyonlarında yapılan değişiklikler gibi olayları izleyebilirsiniz.

Her bir etki alanınızdaki kullanıcıların etkinliklerinin zaman damgalı ayrıntılı bir resmine ulaşın.

DNS altyapınızın güvenlik günlüklerinin düzenli olarak incelenmesi, erişim kontrol mekanizmalarının yeterli performans gösterdiğinden emin olmanıza, çalışanların güvenlik uygulamalarınıza bağlı kalıp kalmadığını tespit etmenize ve yeni potansiyel güvenlik zaaflarını belirlemenize yardımcı olur.

Kontrol entegrasyonlarını izleme

Kontrol entegrasyonlarını izleme

ManageEngine CloudDNS’nin izleme kontrolü entegrasyonları, alanınızı DDoS, fidye yazılımı, kötü amaçlı yazılım ve DNS altyapınızı tehlikeye atan ve büyük hizmet kesintilerine neden olan diğer DNS saldırılarından korumanızı sağlar. Bunu da ağınızdaki tutarsızlıkları proaktif olarak izleyerek sağlar. Sağlık durumu izleyicileri, en iyi yanıtları vermek için sunucuların en yüksek performansta çalışıp çalışmadığını kontrol eder ve sağlık raporlarına göre DNS sunucularını hızla yeniden konfigüre eder.

Gelişmiş izleme, otomasyon ve raporlama özellikleriyle alan adınızı her zaman hazır ve saldırılara karşı dayanıklı tutun.

Sağlık durumu izleme sistemi, birçok önemli gözlem noktasından sık kontrol aralıklarıyla aktif yük devretme olayları için ağı izlemek üzere web sitesi protokolleri (HTTPS ve HTTP), TCP, DNS ve ICMP (Ping) gibi çoklu protokoller üzerinden hızlı izleme kontrolleri gerçekleştirir. Ağınızdaki IP’lerin/ana bilgisayar adlarının aktif yük devretme olayları için izlenmesini istiyorsanız, izleme kontrollerini konfigüre etmeniz gerekir. Bu izleme kontrollerini ücretsiz olarak yürütebilir ve ağımızdaki herhangi bir konumdan her an durum geri bildirimi almaya devam edebilirsiniz.

Sağlık durumu izleyicisi, izleme sırasında herhangi bir sağlıksız kaynak keşfederse, DNS yük devretme konfigürasyonlarını sağlıklı ve yüksek performanslı kaynak kayıtlarıyla güncelleyerek ağlardaki sorunları otomatik olarak giderir ve böylece, ağları hızla uyum sağlayacak kadar esnek hale getirir. Ayrıca oluşturulan izleyicilerden birinde yük devretme olayları tespit edilirse, ilgili iletişim gruplarına e-posta yoluyla anlık uyarı ve analitik raporların gönderilmesini otomatik hale getirir.

Alt kullanıcı izinleri

Sub-user permissions

Alan başına veya izleme kontrolleri, filtreler vb. gibi belirli hizmetler için münferit izinler belirleyerek birden fazla kullanıcı için erişimi etkinleştirin. Bu da kullanıcı başına yapılan değişiklikleri izlemek için tam bir güvenlik denetimi içerir.

Birden fazla kullanıcının belirli etki alanlarına veya alt etki alanlarına erişim sağlamasına imkan veren izinleri konfigüre edin.

ManageEngine CloudDNS iki rol sunar: Yönetici ve Operatör. Yöneticilerin erişim ve konfigürasyonlar açısından herhangi bir sınırlandırması yoktur, diğer yandan operatörlere Yönetici tarafından belirli alanlarda erişim izinleri ve kontrolü verilebilir.

İki faktörlü kimlik doğrulama

İki faktörlü kimlik doğrulama

Her ManageEngine CloudDNS kullanıcısı, hesaplarını iki faktörlü kimlik doğrulama (2FA) sayesinde geleneksel kullanıcı adı ve parolalarının ötesinde güvence altına alabilir. Bu özellik, hesabınıza güvenli erişim için ikinci bir kimlik doğrulama faktörü için doğrulama şartı getirerek hesabınızı korur. İhtiyacınız olan tek şey, uyumlu bir mobil kimlik doğrulama uygulamasını çalıştırabilen bir mobil cihazdır.

Kimlik doğrulama için başka bir gerçek zamanlı kod sağlayarak hesaplarınız için ekstra bir güvenlik katmanı ekleyin.

Her oturum açtığınızda geleneksel kullanıcı adınızın ve parolanızın piyasadan temin edilebilen bir TOTP özellikli kimlik doğrulayıcı mobil uygulamasından alınan zamana duyarlı bir kodla birleştirilmesi hesabınıza ekstra bir güvenlik katmanı ekler. ManageEngine CloudDNS, Google Authenticator, Zoho's OneAuth, Authy ve çok daha fazlası gibi çeşitli mobil kimlik denetleyici uygulamalarını destekler. CloudDNS ayrıca Zoho hesabınızda oturum açtıysanız CloudDNS’ye sonraki erişim sırasında TOTP kimlik doğrulamayı devre dışı bırakma seçeneği sağlar.

Daha fazla bilgi edin