DNS 容錯移轉功能會自動偵測伺服器的任何 DNS 記錄是否因內部伺服器或網路中斷而不可用。它透過主動監視和健康情況檢查來實現此目的,並自動將您的網域流量引導至健康可靠的伺服器。它可以增加數位服務或 CDN 的運作時間,而不會出現任何不穩定或停機時間。
透過增強的容錯移轉監視和對應防止服務中斷並增加運作時間。
ManageEngine CloudDNS 為以下記錄提供容錯移轉支援:A、AAAA、ALIAS 和 CNAME 記錄。為建立的記錄啟用容錯移轉支援,讓您能夠選擇或指定備份資源記錄。這些備份記錄僅在相關主要記錄變得不可用時使用。
負載平衡器充當終端使用者和 DNS 伺服器之間的重要中繼,透過在地理上分散的伺服器之間智慧地分配流量來提高資源可用性,並提高應用程式回應能力。透過為您的 DNS 記錄設定適當的負載平衡策略,您可以讓終端使用者因出色的應用程式體驗而感到愉悅。
透過在備援伺服器之間有效分配流量來避免網站停機。
在專門為網域建立 A、AAAA、ANAME、CNAME 或 ALIAS 類型的記錄時,必須指定記錄的模式。該模式表明記錄適用的負載均衡策略類型。記錄模式設定為標準、容錯移轉或循環配置資源。
標準記錄模式不為記錄指定特殊設定。.
容錯移轉記錄模式選項僅適用於 A、AAAA、CNAME 或 ANAME 記錄。此模式確保這些記錄的備援,以提高它們的可用性和復原能力。選擇此模式將需要您為容錯移轉設定新增多個 IP/主機名稱。要指定端點之間的優先順序層級,請為每個端點指派一個 0 到 255 之間的適當權重值。
Weight based failover option
此外,指定端點是作用中(主要 IP)還是備用(次要 IP)可確保即使主要主機名稱不可用,流量也將自動引導到下一個狀況良好的端點。為確保僅關聯狀況良好的端點,還透過設定指定了合適的監視器檢查。.
Each host is assigned a relative weight that decides the amount of traffic that is to be sent to each host compared to the other active hosts in the group. CloudDNS serves the query based on the host's weight as a proportion of the total weight for all the active hosts in the group. With this approach, you can seamlessly scale up or down and balance the distribution of traffic among the group of active hosts.
Priority based failover option
The priority based failover option lets you to assign priority levels to each of your hosts configured under the record. These priority levels are positive integers between 1 and 255, with the highest number indicating the highest priority. No two hosts can share the same priority level. If the active host with the highest priority experiences an outage and becomes unavailable, the host with the next highest priority level will seamlessly take over to serve the queries for the domain.
To ensure only healthy endpoints are associated, it is also mandatory to specify a suitable monitor along with these configurations.
ManageEngine CloudDNS 提供必要的流量引導篩選器,為您的終端使用者建立針對其位置和網路進行最佳化的自訂線上體驗。可以為 A、AAAA、ALIAS、CNAME 和 ANAME 記錄設定 GeoDNS。
使用智慧流量控制原則自訂終端使用者的在線體驗。
地理篩選器是基於位置的流量引導篩選器,用於傳回物理上最接近請求者的 DNS 回應,從而確保 100% 的運作時間和低延遲。這對於擁有全球訪客的全球數位業務服務非常有用。
如果其 IP 的自治 (AS) 號碼與篩選器下設定的 AS 清單匹配,則對特定記錄套用 AS 篩選器將導致所有終端使用者收到來自該特定記錄的回應。
IP 篩選器是您可以套用至 DNS 記錄的規則。如果終端使用者滿足篩選器的要求,他們將收到帶有此記錄的 DNS 回應。該篩選器標識一組特定的 IP 位址並將流量引導至特定的網域。當您想要根據 IP 位址限制對特定內容的存取時,此篩選器會變得更加有用。
虛名名稱伺服器使組織可以透過將 CloudDNS 名稱伺服器品牌化為他們選擇的個人化網域,對 CloudDNS 名稱伺服器進行品牌再造,將 CloudDNS 掩蓋為原始主機或 DNS 提供者
將您的品牌推廣深入到您的技術堆疊中
透過將您的品牌名稱包裝到 CloudDNS 的目標名稱伺服器上,同時將服務延伸到您的客戶,而無需提及您的原始主機或 DNS 提供者,從而將您的企業打造為優質品牌。在 WHOIS 的答案以及網域的 NS DNS 記錄中自訂 DNS 品牌化名稱伺服器。
跨大量網域的快速高效變更
透過一個動作部署虛名名稱伺服器範本,高效地大規模管理數百或數千個網域。ManageEngine CloudDNS 的所有方案均提供虛名名稱,包括免費方案。
DNS 記錄或區域檔案包含有關您的網域的重要資訊。ManageEngine CloudDNS 為 A、AAAA、CNAME、ALIAS、ANAME、CAA、DS、MX、NS、PTR、SPF、SRV 和 TXT 記錄提供完整的 DNS 管理支援.
隨著需求的增長,新增任何類型的新記錄。
ManageEngine CloudDNS 提供進階分析,其中包含基本設定檔的詳細統計資料,例如具體區域、記錄類型、回應類型和特定國家/地區的查詢計數。對於每個區域,平台會擷取查詢總數和每秒查詢數,以及每個區域每小時的最大、最小、總計和平均查詢負載。
對於每個區域,分段分析以區域中每種記錄類型的查詢計數、交付的每個回應代碼的查詢計數、特定區域下的查詢網域,以及特定區域下網域的特定於國家/地區的查詢計數的形式,跨時間片段呈現。深入瞭解每個回應代碼或查詢類型產生的有關區域下特定網域的統計資料,包括每秒查詢數、總查詢數、每小時查詢負載和特定國家/地區的查詢計數。這些深入分析提供了每個網域的 DNS 效能的完整畫面。
追蹤進階 DNS 查詢統計資料,以快速瞭解 DNS 交付和基礎結構。
擷取的歷史統計資料在清單檢視中進行封裝,並透過環圈圖直觀地呈現,以提供即時洞察。這些詳細的 DNS 統計資料只能在最左側功能表列的分析功能表下檢視。它們對於有效的疑難排解、建置商業智慧、直觀的容量規劃、產生 ROI 報告和推斷效能指標非常有用,從而支援 DNS 伺服器基礎結構的最佳化,以實現高效和快速的全球應用程式交付。
為本地終端使用者提供名稱解析服務的遞迴解析程式,可能會由於快取中毒而快取偽造(錯誤)的回應,這可能會導致不良行為者透過將您的流量導向到虛假網域來欺詐您的網域,或攔截並排清您的資源記錄並導致多次查詢失敗和阻斷服務。Domain Name System Security Extensions (DNSSEC) 是一種特殊通訊協定,透過使用加密簽名來保護網域的完整性。
為避免此類攻擊,DNSSEC 在終端使用者請求時,對解析程式從權威來源處接收的名稱/位址解析回應執行資料來源驗證和資料完整性驗證。
防止您的使用者存取錯誤的 DNS 記錄。
這使解析程式能夠使用與回應關聯的加密金鑰來確認其所接收資料的來源是否與它所認定的資料來源的特定區域相匹配。
這使解析程式能夠驗證資料在傳輸過程中沒有被修改,因為資料最初是由區域擁有者使用區域的私密金鑰簽名的。
ANAME 記錄充當您的數位服務的頂點或根網域的別名。它們與 CNAME 記錄相似,但僅設定為指向根層級的網域。與 CNAME 不同的是,ANAME 會自動解析為 IP 位址。當您的終端使用者請求設定具有 ANAME 記錄的網域時,他們的瀏覽器會提供含 IP 位址的回應。
使用 ANAME 記錄自訂您的根網域。
ManageEngine CloudDNS REST API 使您能夠與您的 DNS 基礎結構互動並使用您自己的代碼管理核心 DNS 服務。當一次對一個網域的多個記錄批量自動執行 DNS 查詢時,API 是一個強大的工具。如果您有大量資料要上傳,或者要使用批量更新將離線更新反映並同步到伺服器,您可以將多個 API 呼叫組合到一個 HTTP 請求中。
使用對開發人員友好的 REST API 來管理您的 DNS 服務
對必要的端點自動化 DNS 設定,以對您的區域檔案執行 REST 操作。
CAA 記錄也稱為憑證授權單位授權記錄,使您能夠授權一個或多個您認為值得信賴的憑證授權單位 (CA) 來頒發您網域的 SSL 憑證。
保護您的網域不被頒發欺詐憑證。
CA 檢查是否存在 CAA 記錄。如果找到,他們會在為特定網域頒發憑證之前驗證它們是否得到網域擁有者的授權。如果您的網域沒有任何 CAA 記錄,任何未編入冊的 CA 都可以為該網域頒發憑證,從而損害您網域的完整性和身分。但是,如果存在其他 CA 的 CAA 記錄,則會禁止未編入冊的 CA 為該網域頒發憑證。這可確保您的終端使用者可以安全、自信地與您的網域進行線上互動和參與商務活動。
區域傳輸是一種機制,透過該機制,來自主要伺服器的區域檔案會在屬於特定區域的次要 DNS 伺服器中進行更新。
ManageEngine CloudDNS 僅支援使用 AXFR 通訊協定的完整區域傳輸。區域傳輸通常由頻繁輪詢主要伺服器的次要伺服器發起。當偵測到主要 DNS 伺服器區域檔案的更新時,次要伺服器會與主要區域伺服器的更新保持同步。
透過無障礙區域傳輸在備援伺服器內傳播變更。
您可以啟用 ManageEngine CloudDNS 作為與其他主要 DNS 提供者並行的主要 DNS 提供者,或者使其與其他主要提供者一起作為次要伺服器的主要伺服器。使用此區域傳輸,僅會在次要伺服器中更新包含基本資料的區域檔案。次要區域不接收 GeoDNS、容錯移轉和監視/健康情況檢查等進階設定。只有符合 RFC1035 標準的區域檔案才會在次要伺服器中更新。
啟用 ManageEngine CloudDNS 作為您的次要 DNS 提供者,使其負責啟動區域傳輸。作為次要區域伺服器,它會經常輪詢您的主要伺服器與其他 DNS 提供者。當偵測到主要 DNS 伺服器區域檔案的更新時,次要伺服器會與主要區域伺服器的更新保持同步。在此傳輸期間,次要 DNS 伺服器保留來自主要 DNS 服務提供者的區域檔案的唯讀複本。特定的次要 DNS 也可以充當其他次要 DNS 伺服器的主要 DNS。
除了備援之外,將 Mange Engine CloudDNS 部署為具有廣泛的全球任一傳播網路的次要 DNS 服務,可確保將客戶導向到最近的狀況良好伺服器以獲得最佳 Web 體驗。
在容錯移轉和網域變更的情況下廣播重要的自動訊號。
使用 ManageEngine CloudDNS,您可以為以下事件推送非同步通知:
稽核功能使您能夠對 DNS 基礎結構執行定期安全稽核,以測試並持續評估網域的整體安全狀況以及對它們執行的操作。使用安全稽核記錄,您可以追蹤 DNS 基礎結構中的事件,例如對每個使用者、每個網域甚至特定時間段內的每個操作類型所做的 DNS 設定變更。
獲取每個網域中使用者活動的帶時間戳記的詳細圖片
定期檢閱 DNS 基礎結構的安全記錄有助於您確保存取控制機制充分執行,確定員工是否堅持您的安全做法,並發現新的潛在安全漏洞。.
ManageEngine CloudDNS 的監視檢查整合讓您能夠保護網域免受 DDoS、勒索軟體、惡意軟體和任何其他有損 DNS 基礎結構並導致大規模服務中斷的 DNS 攻擊。它們透過主動監視網路中的差異來實現這一點。為了提供最佳回應,健康情況監視器檢查伺服器是否以最佳效能運作,並根據健康情況報告快速重新設定 DNS 伺服器。
藉助進階監視、自動化和報告功能,讓您的網域時刻準備就緒並抵禦攻擊。
T監控情況監視系統對網站通訊協定(HTTPS 和 HTTP)、TCP、DNS 和 ICMP (Ping) 等多種通訊協定執行快速監視檢查,以從幾個重要的有利位置以頻繁的檢查間隔監視網路的作用中容錯移轉事件。如果您想要監視網路中的 IP/主機名稱以瞭解作用中容錯移轉事件,則需要設定監視檢查。您可以免費執行這些監視檢查,並隨時從我們網路中的任何位置接收狀態反饋。
如果健康情況監視器在監視時發現任何狀況不良的資源,它會透過使用狀況良好和高效能的資源記錄更新 DNS 容錯移轉設定來自動排除網路故障,從而使網路足夠靈活以快速適應。如果在建立的任何監視器中偵測到容錯移轉事件,它還會自動透過電子郵件向相關聯絡人群組傳送即時警示和分析報告。
透過為每個網域或特定服務(如監視檢查、篩選器等)指定單獨的權限,允許多個使用者存取。這包括一個完整的安全稽核來追蹤每個使用者所做的變更。
設定允許多個使用者存取特定網域或子網域的權限。
ManageEngine CloudDNS 提供了兩個角色:管理員和操作員。管理員對存取和設定沒有任何限制,還可以授予操作員對特定網域的存取權限和控制權。
透過雙因素驗證 (2FA),每個 ManageEngine CloudDNS 使用者都可以用傳統使用者名稱和密碼之外的手段來保護他們的帳戶。此功能要求驗證第二個驗證因素才能安全存取您的帳戶,從而保護帳戶。您只需要一台能夠執行相容的行動驗證器應用程式的行動裝置。
透過提供另一個即時驗證代碼,為您的帳戶增加額外的安全層。
每次登入時,將您的傳統使用者名稱和密碼與來自市場上任何支援 TOTP 之驗證器行動應用程式的時間敏感代碼相結合,可以為您的帳戶增加額外的安全層。ManageEngine CloudDNS 支援各種行動驗證器應用程式,例如 Google Authenticator、Zoho 的 OneAuth、Authy 等。