DNS故障转移功能会自动检测您的服务器的任何DNS记录是否因内部服务器或网络中断而不可用。它通过主动监控和健康检查来做到这一点,并自动将您的域流量引导到健康和可靠的服务器。它增加了数字服务或CDN的正常运行时间,而没有任何不稳定或停机时间。
通过增强的故障转移监控和映射,防止服务中断并增加正常运行时间。
ManageEngine CloudDNS为以下记录提供故障转移支持:A、AAAA、ALIAS和CNAME记录。为创建的记录启用故障转移支持,使您能够选择或指定备份资源记录。仅当相关主要记录不可用时,才会使用这些备份记录。
负载平衡器是最终用户和DNS服务器之间的重要中介,通过在地理上分散的服务器上智能分配流量来提高资源可用性并提高应用程序响应能力。通过为您的DNS记录配置适当的负载平衡策略,您可以为最终用户提供出色的应用程序体验。
通过在冗余服务器上高效分配流量,避免网站停机。
在专门为域创建A、AAAA、ANAME、CNAME或ALIAS类型记录时,必须为记录指定模式。此模式指示适用于记录的负载平衡策略类型。记录模式设置为标准、故障转移或循环模式。
标准记录模式不指定记录的特殊配置。
故障转移记录模式选项仅适用于A、AAAA、CNAME或ANAME记录。此模式确保了这些记录的冗余,以提高其可用性和弹性。选择此模式将要求您为故障转移配置添加多个IP/主机名。为了在端点之间指定优先级,CloudDNS提供了两个选项来指定端点之间的优先级:1)基于重量的故障转移记录模式和2)基于优先级的故障转移记录模式。
基于重量的故障转移选项
基于权重的故障转移选项允许您根据分配给每个主机的权重,以不同比例将流量路由到单个域下的多个主机。在1到255之间的正整数范围内分配给主机的权重,决定了路由到每个资源的流量量,更高的权重表示更高的优先级。
每个主机都被分配一个相对权重,该权重决定了与组中其他活动主机相比发送到每个主机的流量。CloudDNS根据主机的权重作为组中所有活动主机的总权重的比例提供查询。使用这种方法,您可以无缝地向上或向下扩展,并平衡活动主机组之间的流量分布。
基于优先级的故障转移选项
基于优先级的故障转移选项允许您为在记录下配置的每个主机分配优先级。这些优先级是1到255之间的正整数,最高数字表示最高优先级。没有两台主机可以共享相同的优先级。如果具有最高优先级的活动主机出现中断并不可用,则具有下一个最高优先级的主机将无缝接管,为域的查询提供服务。
为了确保仅关联健康的端点,还必须与这些配置一起指定合适的监视器。
ManageEngine CloudDNS提供基本的流量引导过滤器,为您的最终用户创建定制的在线体验,并针对其位置和网络进行优化。GeoDNS可以为A、AAAA、ALIAS、CNAME和ANAME记录设置。
使用智能流量转向策略自定义最终用户的在线体验。
地理过滤器是基于位置的流量引导过滤器,用于返回物理上最接近请求者的DNS响应,从而确保100%的正常运行时间和低延迟。这对于全球访客的全球数字商业服务很有用。
如果其IP的自治系统(AS)编号与过滤器下配置的AS列表匹配,则对特定记录应用AS过滤器将导致所有最终用户收到来自该特定记录的响应。
IP过滤器是您可以应用于DNS记录的规则。如果最终用户满足过滤器的要求,他们将收到带有此记录的DNS响应。过滤器识别特定IP地址组,并将流量引导到特定域。当您想限制基于IP地址的特定内容的访问时,此过滤器会变得更加有益。
虚荣名称服务器使组织能够重塑CloudDNS名称服务器的品牌,方法是将其品牌化到他们选择的个性化域,将CloudDNS屏蔽为原始主机或DNS提供商。
将您的品牌深入您的技术堆栈
通过将您的品牌名称包装到CloudDNS的目标名称服务器上,将您的业务确立为优质品牌,同时将服务扩展到您的客户,而无需提及您的原始主机或DNS提供商。在WHOIS的答案以及域的NS DNS记录中自定义DNS品牌服务器。
跨大量域的快速高效更改
通过单个操作部署虚荣名称服务器模板,高效地大规模管理数百或数千个域。Vanity名称服务器在ManageEngine CloudDNS的所有计划下都可用,包括免费计划。
DNS记录或区域文件携带有关您的域的重要信息。ManageEngine CloudDNS为A、AAAA、CNAME、ALIAS、ANAME、CAA、DS、MX、NS、PTR、SPF、SRV和TXT记录提供完整的DNS管理支持。
随着您需求的增长,添加任何类型的新记录。
ManageEngine CloudDNS提供高级分析,其中包含基本配置文件的详细统计信息,如特定区域、记录类型、响应类型和特定国家的查询计数。对于每个区域,平台每小时捕获查询查询和查询总数,以及每个区域的最大、最小、总和平均查询负载。
对于每个区域,分段分析以区域中每个记录类型的查询计数、交付的每个响应代码的查询计数、特定区域下的域查询以及特定区域下域的国家特定查询计数的形式呈现。深入查看每个响应代码或查询类型,可以生成有关区域下特定域的统计信息,包括每秒查询、总查询、每小时查询负载和特定国家的查询计数。这些深入的分析提供了每个域DNS性能的完整图片。
跟踪高级DNS查询统计信息,以快速查看DNS交付和基础架构。
捕获的历史统计数据打包在列表视图中,并通过甜甜圈图直观地呈现,以获得即时见解。这些详细的DNS统计信息只能在最左侧菜单栏的分析菜单下查看。它们对于有效的故障排除、构建商业智能、直观的容量规划、生成投资回报率报表和推断性能指标非常有用,从而支持DNS服务器基础架构的最大优化,从而实现高效、快速的全球应用程序交付。
为本地最终用户提供名称解析服务的递归解析器可能会缓存由于缓存中毒而伪造的(虚假)响应,这可能会导致坏人通过将您的流量引导到假域,或拦截和刷新您的资源记录,并导致几次查询失败和服务被拒绝来欺骗您的域。域名系统安全扩展(DNSSEC)是一种特殊的协议,通过使用加密签名来维护域的完整性。
为了避免此类攻击,DNSSEC在最终用户提出请求时,对解析器从权威来源收到的名称/地址解析响应执行数据源身份验证和数据完整性验证。
防止您的用户访问虚假的DNS记录。
这使解析器能够使用与响应关联的加密密钥来确认其收到的数据的来源是否与其认为数据来源的特定区域的来源匹配。
这使解析器能够验证数据在传输过程中没有被修改,因为数据最初是由区域所有者使用区域的私钥签名的。
ANAME记录作为数字服务顶点或根域的别名。它们就像CNAME记录一样,但配置为仅指向根级别的域。与CNAME不同,ANAME会自动解析为IP地址。当您的最终用户请求使用ANAME记录配置的域时,他们的浏览器会使用IP地址发送响应。
使用ANAME记录自定义您的根域。
ManageEngine CloudDNS REST API使您能够与您的DNS基础架构进行交互,并使用自己的代码管理核心DNS服务。当同时对域的多个记录进行批量DNS查询自动化时,API是一个强大的工具。如果您有很多数据要上传,请将离线更新与服务器的批量更新进行同步。您可以将多个API调用组合成一个HTTP请求。
使用开发人员友好的REST API来管理您的DNS服务。
使用必要的端点自动执行DNS配置,以对区域文件执行REST操作。
CAA记录,也称为证书颁发机构授权记录,使您能够授权一个或多个您认为值得颁发域SSL证书的证书颁发机构(CA)。
保护您的域名免受欺诈性证书的签发。
CA检查是否存在CAA记录。如果发现,他们会在为特定域颁发证书之前验证他们是否已获得域所有者的授权。如果您的域不拥有任何CAA记录,任何未列出的CA都可以为该域颁发证书,损害您的域的完整性和身份。但是,如果存在其他CA的CAA记录,则禁止未列出的CA为该域颁发证书。这确保您的最终用户可以安全自信地与您的域名进行在线互动和商务活动。
区域传输是来自主服务器的区域文件在属于特定区域的二级DNS服务器之间更新的机制。
ManageEngine CloudDNS仅支持使用AXFR协议进行全区域传输。区域传输通常由经常轮询主服务器的辅助服务器发起。当检测到主DNS服务器的区域文件中的更新时,辅助服务器的工作与主区域服务器的更新保持同步。
通过无忧区域传输在冗余服务器内传播更改。
您可以与其他主DNS提供商并行启用ManageEngine CloudDNS作为主DNS提供商,或将其与其他主提供商一起作为辅助服务器的主服务器。通过此区域传输,只有带有基本数据的区域文件才会在辅助服务器中更新。次要区域不会收到GeoDNS、故障转移和监控/健康检查等高级配置。只有RFC1035投诉的区域文件才会在辅助服务器中更新。
启用ManageEngine CloudDNS作为您的二级DNS提供商,使其负责启动区域传输。作为二级区域服务器,它经常与其他DNS提供商轮询您的主服务器。当检测到主DNS服务器区域文件中的更新时,辅助服务器的工作与主区域服务器的更新保持同步。在此传输过程中,辅助DNS服务器会保留来自主DNS服务提供商的区域文件的只读副本。特定的二级DNS也可以作为其他二级DNS服务器的主DNS。
除了冗余外,通过广泛的全球任意广播网络部署Mange Engine CloudDNS作为您的二级DNS服务,将确保客户被引导到最近的健康服务器,以获得最佳网络体验。
在故障转移和域更改的情况下广播关键的自动信号。
使用ManageEngine CloudDNS,您可以为以下事件推送异步通知:
审计功能使您能够对DNS基础架构执行定期安全审计,以测试和持续评估域的整体安全态势及其执行的操作。使用安全审计日志,您可以跟踪DNS基础架构中的事件,例如对每个用户、每个域甚至根据特定时间窗口内所做的操作类型对DNS配置的更改。
获取用户在每个域中活动的时间戳详细图片。
定期审查DNS基础架构的安全日志可以帮助您确保访问控制机制充分运行,确定员工是否坚持您的安全实践,并发现新的潜在安全弱点。
ManageEngine CloudDNS的监控检查集成使您能够保护您的域免受DDoS、勒索软件、恶意软件和任何其他DNS攻击,这些攻击会损害您的DNS基础架构并导致大规模服务中断。他们通过主动监控您网络中的差异来做到这一点。为了提供最佳响应,运行状况监视器会检查服务器是否以峰值性能运行,并根据运行状况报表快速重新配置DNS服务器。
通过高级监控、自动化和报表功能,让您的域随时准备就绪并具有攻击弹性。
健康监控系统对多个协议(如网站协议(HTTPS和HTTP)、TCP、DNS和ICMP(Ping))运行快速监控检查,以从几个重要优势点以频繁的检查间隔监控网络的主动故障转移事件。如果您希望监控网络中的IP/主机名以进行活动故障转移事件,则需要配置监控检查。您可以免费运行这些监控检查,并随时从我们网络中的任何位置接收状态反馈。
如果运行状况监视器在监控时发现任何不健康的资源,它会通过更新具有健康和高性能资源记录的DNS故障转移配置来自动对网络进行故障排除,从而使网络足够灵活,以快速适应。如果在创建的任何监视器中检测到故障转移事件,它还会自动通过电子邮件向相关联系人组发送即时告警和分析报表。
通过指定每个域或特定服务(如监控检查、过滤器等)的个人权限,为多个用户启用访问。这包括全面的安全审计,以跟踪每个用户所做的更改。
配置允许多个用户访问特定域或子域的权限。
ManageEngine CloudDNS提供两个角色:管理员和操作员。管理员对访问和配置没有任何限制,而管理员可以授予运营商对特定域的访问权限和控制。
通过双重身份验证(2FA),每个ManageEngine CloudDNS用户都可以保护其帐户,而不仅仅是传统的用户名和密码。此功能通过要求验证第二个身份验证因素来保护您的帐户,以便安全访问您的帐户。您只需要一个能够运行兼容的移动身份验证器应用程序的移动设备。
通过提供另一个实时身份验证代码,为您的帐户添加额外的安全层。
每次登录时,将您的传统用户名和密码与市场上任何启用TOTP的身份验证器移动应用程序的时间敏感代码耦合,都会为您的帐户增加一层额外的安全性。ManageEngine CloudDNS支持各种移动身份验证器应用程序,如Google Authenticator、Zoho的OneAuth、Authy等。如果您已经登录了Zoho帐户,CloudDNS还提供了在后续访问CloudDNS时禁用TOTP身份验证的选项。