Características
Conmutación por error de DNS
La función de conmutación por error de DNS detecta automáticamente si alguno de los registros DNS de su servidor no está disponible debido a interrupciones internas del servidor o de la red. Lo hace con monitoreo proactivo y controles de salud, y dirige automáticamente el tráfico de su dominio hacia servidores saludables y confiables. Aumenta el tiempo de actividad de sus servicios digitales o CDN sin inestabilidad ni tiempo de inactividad.
ManageEngine CloudDNS ofrece soporte de conmutación por error para los siguientes registros: registros A, AAAA, ALIAS y CNAME. Habilitar la compatibilidad con la conmutación por error para los registros creados le permite elegir o especificar registros de recursos de copia de seguridad. Estos registros de respaldo solo se utilizan cuando los registros primarios en cuestión no están disponibles.
Equilibrador de carga
El balanceador de carga sirve como un intermediario esencial entre los usuarios finales y los servidores DNS para mejorar la disponibilidad de recursos y aumentar la capacidad de respuesta de las aplicaciones mediante la distribución inteligente del tráfico entre servidores dispersos geográficamente. Al configurar una estrategia de equilibrio de carga adecuada para sus registros DNS, puede deleitar a sus usuarios finales con una experiencia de aplicación excepcional.
Evite el tiempo de inactividad del sitio web mediante la distribución eficiente del tráfico entre servidores redundantes.
Al crear específicamente registros de tipo A, AAAA, ANAME, CNAME o ALIAS para un dominio, es obligatorio especificar un modo para el registro. Este modo indica el tipo de estrategia de equilibrio de carga aplicable para el registro. El modo de grabación se establece como estándar, conmutación por error o turno rotativo.
Estándar
El modo de registro estándar no especifica configuraciones especiales para un registro.
Conmutación por error
La opción de modo de registro de conmutación por error está disponible solo para registros A, AAAA, CNAME o ANAME. Este modo garantiza la redundancia de estos registros para aumentar su disponibilidad y resistencia. La elección de este modo requerirá que agregue varias direcciones IP/nombres de host para la configuración de conmutación por error. Para especificar niveles de prioridad entre puntos finales, CloudDNS ofrece dos opciones para especificar niveles de prioridad entre puntos finales: 1) Modo de registro de conmutación por error basado en peso y 2) Modo de registro de conmutación por error basado en prioridad.
Opción de conmutación por error basada en el peso
La opción de conmutación por error basada en el peso le permite enrutar el tráfico a múltiples hosts bajo un solo dominio en varias proporciones, según los pesos asignados a cada host. Los pesos asignados a los hosts en el rango de números enteros positivos entre 1 y 255 determinan la cantidad de tráfico enrutado a cada recurso; los pesos más altos indican una prioridad más alta.
A cada host se le asigna un peso relativo que decide la cantidad de tráfico que se enviará a cada host en comparación con los demás hosts activos del grupo. CloudDNS atiende la consulta en función del peso del host como proporción del peso total de todos los hosts activos del grupo. Con este enfoque, puede escalar hacia arriba o hacia abajo sin problemas y equilibrar la distribución del tráfico entre el grupo de hosts activos.
Opción de conmutación por error basada en prioridad
La opción de conmutación por error basada en prioridad le permite asignar niveles de prioridad a cada uno de sus hosts configurados en el registro. Estos niveles de prioridad son números enteros positivos entre 1 y 255, donde el número más alto indica la prioridad más alta. Dos hosts no pueden compartir el mismo nivel de prioridad. Si el host activo con la prioridad más alta experimenta una interrupción y deja de estar disponible, el host con el siguiente nivel de prioridad más alto se hará cargo sin problemas para atender las consultas del dominio.
Para garantizar que solo se asocien terminales en buen estado, también es obligatorio especificar un monitor adecuado junto con estas configuraciones.
GeoDNS
ManageEngine CloudDNS ofrece filtros de dirección de tráfico esenciales para crear una experiencia en línea personalizada para sus usuarios finales que está optimizada para su ubicación y red. GeoDNS se puede configurar para registros A, AAAA, ALIAS, CNAME y ANAME.
Personalice la experiencia en línea de los usuarios finales con políticas inteligentes de dirección de tráfico.
Geo-filtros
Los filtros geográficos son filtros de dirección de tráfico basados en la ubicación que sirven para devolver respuestas de DNS que están físicamente más cerca del solicitante, lo que garantiza un tiempo de actividad del 100 % y una latencia baja. Esto es útil para los servicios comerciales digitales globales con visitantes de todo el mundo.
Como filtros
La aplicación de un filtro AS para un registro específico hará que todos los usuarios finales reciban una respuesta de ese registro específico si el número de Sistema Autónomo (AS) de su IP coincide con la lista AS configurada bajo el filtro.
Filtros de IP
Los filtros de IP son reglas que puede aplicar a sus registros DNS. Si el usuario final cumple con los requisitos del filtro, recibirá una respuesta de DNS con este registro. El filtro identifica un grupo específico de direcciones IP y dirige el tráfico a un dominio específico. Este filtro se vuelve más beneficioso cuando desea limitar el acceso a contenido específico en función de las direcciones IP.
Vanity Nameservers
Los servidores de nombres Vanity permiten a las organizaciones cambiar el nombre de los servidores de nombres de CloudDNS identificándolos con un dominio personalizado de su elección, enmascarando a CloudDNS como el host original o el proveedor de DNS.
Escale su marca profundamente en su pila de tecnología
Establezca su negocio como una marca premium colocando el nombre de su marca en los servidores de nombres de destino de CloudDNS mientras extiende los servicios a sus clientes sin la obligación de mencionar su host original o proveedor de DNS. Personalice los servidores de nombres de marca DNS en las respuestas a WHOIS, así como los registros DNS NS del dominio.
Cambios rápidos y eficientes en una gran cantidad de dominios
Administre dominios de manera eficiente a gran escala, en cientos o miles, mediante la implementación de plantillas de servidores de nombres personalizados con una sola acción. Los servidores de nombres Vanity están disponibles en todos los planes de ManageEngine CloudDNS, incluido el plan gratuito.
Registros DNS
Los registros DNS, o archivos de zona, contienen información vital sobre sus dominios. ManageEngine CloudDNS ofrece soporte completo de administración de DNS para registros A, AAAA, CNAME, ALIAS, ANAME, CAA, DS, MX, NS, PTR, SPF, SRV y TXT.
Agregue cualquier tipo de registro nuevo a medida que crezcan sus requisitos.
Informes y estadísticas de consultas de dominio
ManageEngine CloudDNS ofrece análisis avanzados con estadísticas detalladas para perfiles esenciales, como zonas específicas, tipos de registro, tipos de respuesta y un recuento de consultas específico del país. Para cada zona, la plataforma captura el número total de consultas realizadas y consultas por segundo, junto con la carga de consultas máxima, mínima, total y media de cada zona por hora.
Para cada zona, se presentan análisis segmentados a lo largo de un intervalo de tiempo en forma de recuentos de consultas para cada tipo de registro en la zona, recuentos de consultas para cada código de respuesta entregado, dominios de consulta en una zona específica y recuentos de consultas específicos del país para dominios en una zona específica. Una vista más profunda de cada código de respuesta o tipo de consulta arroja estadísticas sobre un dominio específico en una zona, incluidas consultas por segundo, consultas totales, carga de consultas por hora y un recuento de consultas específico del país. Estos análisis detallados ofrecen una imagen completa del rendimiento de DNS de cada dominio.
Realice un seguimiento de las estadísticas avanzadas de consultas de DNS para obtener una visibilidad rápida de la entrega y la infraestructura de DNS.
Las estadísticas históricas capturadas se empaquetan en una vista de lista, así como también se presentan visualmente a través de gráficos de anillos para obtener información instantánea. Estas estadísticas detalladas de DNS solo se pueden ver en el menú Análisis en la barra de menú del extremo izquierdo. Son extremadamente útiles para la resolución de problemas efectiva, la creación de inteligencia comercial, la planificación de capacidad intuitiva, la generación de informes de ROI y la deducción de métricas de rendimiento, lo que respalda la optimización máxima de la infraestructura del servidor DNS para una entrega global de aplicaciones eficiente y rápida.
DNSSEC
Los resolutores recursivos que brindan servicios de resolución de nombres para los usuarios finales locales pueden almacenar en caché respuestas falsificadas (falsas) debido al envenenamiento de caché, lo que puede llevar a que los malos actores suplanten su dominio al dirigir su tráfico a un dominio falso, o interceptar y vaciar sus registros de recursos y provocando varios errores de consulta y denegaciones de servicio. Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) son un protocolo especial que sirve para preservar la integridad de su dominio mediante el uso de firmas criptográficas.
Para evitar tales ataques, DNSSEC realiza la autenticación del origen de los datos y la verificación de la integridad de los datos en las respuestas de resolución de nombre/dirección que los resolutores reciben de fuentes autorizadas cuando lo solicitan los usuarios finales.
Evite que sus usuarios accedan a registros DNS falsos.
Autenticación de origen de datos
Esto permite que el resolutor use las claves criptográficas asociadas con la respuesta para confirmar si el origen de los datos que recibió coincide con el de la zona específica donde cree que se originaron los datos.
Verificación de integridad de datos
Esto permite que el resolutor valide que los datos no se han modificado en tránsito porque los datos fueron firmados originalmente por el propietario de la zona con la clave secreta privada de la zona.
Registros de ANAME
Los registros ANAME sirven como un alias para el dominio principal o raíz de su servicio digital. Son como registros CNAME, pero están configurados solo para apuntar a un dominio en el nivel raíz. A diferencia de CNAME, ANAME se resuelve automáticamente en una dirección IP. Cuando sus usuarios finales solicitan un dominio configurado con un registro ANAME, sus navegadores entregan una respuesta con una dirección IP.
Personaliza tu dominio raíz con registros ANAME.
API
La API REST de ManageEngine CloudDNS le permite interactuar con su infraestructura de DNS y administrar los servicios principales de DNS con su propio código. La API sirve como una herramienta poderosa cuando se automatizan las consultas de DNS de forma masiva en varios registros de un dominio a la vez. En caso de que tenga muchos datos para cargar, refleje y sincronice las actualizaciones realizadas fuera de línea con actualizaciones masivas en los servidores. Puede agrupar varias llamadas API en una sola solicitud HTTP.
Utilice la API REST fácil de usar para desarrolladores para administrar sus servicios de DNS.
Automatice las configuraciones de DNS con los puntos finales necesarios para realizar operaciones REST en sus archivos de zona.
Registros CAA
Los registros CAA, también conocidos como registros de Autorización de Autoridad de Certificación, le permiten autorizar una o varias Autoridades de Certificación (CA) que considere confiables para la emisión de los certificados SSL de su dominio.
Proteja su dominio contra la emisión de certificados fraudulentos.
Las CA verifican la presencia de un registro CAA. Si los encuentran, verifican si están autorizados por el propietario del dominio antes de emitir certificados para un dominio específico. Si su dominio no posee ningún registro CAA, cualquier CA no listada puede emitir un certificado para el dominio, comprometiendo la integridad y la identidad de su dominio. Sin embargo, si existen registros de CAA para otras CA, una CA no listada tiene prohibido emitir un certificado para el dominio. Esto garantiza que sus usuarios finales puedan interactuar y participar en el comercio en línea con su dominio de manera segura y confiable.
Transferencias de zona
Las transferencias de zona son el mecanismo a través del cual los archivos de zona de los servidores primarios se actualizan en los servidores DNS secundarios que pertenecen a una zona en particular.
ManageEngine CloudDNS solo admite transferencias de zona completa mediante el protocolo AXFR. Las transferencias de zona generalmente son iniciadas por servidores secundarios que con frecuencia consultan a los servidores primarios. Cuando se detectan actualizaciones en los archivos de zona del servidor DNS principal, los servidores secundarios trabajan para permanecer sincronizados con las actualizaciones de los servidores de zona principal.
Propague cambios dentro de servidores redundantes con transferencias de zona sin problemas.
AXFR primario
Puede habilitar ManageEngine CloudDNS como proveedor de DNS primario en paralelo con otros proveedores de DNS primarios, o habilitarlo para que sirva como servidor maestro para los servidores secundarios, junto con otros proveedores primarios. Con esta transferencia de zona, en los servidores secundarios solo se actualizan los archivos de zona con datos básicos. Las zonas secundarias no reciben configuraciones avanzadas como GeoDNS, conmutación por error y controles de estado/supervisión. Solo los archivos de zona que cumplen con RFC1035 se actualizan en los servidores secundarios.
Secundario
Habilitar ManageEngine CloudDNS como su proveedor de DNS secundario lo hace responsable de iniciar las transferencias de zona. Como servidor de la zona secundaria, consulta con frecuencia sus servidores primarios con otros proveedores de DNS. Cuando se detectan actualizaciones en los archivos de zona de los servidores DNS primarios, los servidores secundarios funcionan para permanecer sincronizados con las actualizaciones de los servidores de zona primarios. Durante esta transferencia, los servidores DNS secundarios conservan una copia de solo lectura de los archivos de zona del proveedor de servicios DNS principal. Un DNS secundario específico también puede actuar como DNS principal para otros servidores DNS secundarios.
Además de la redundancia, la implementación de Mange Engine CloudDNS como su servicio DNS secundario con una amplia red anycast global garantizará que los clientes sean dirigidos al servidor saludable más cercano para obtener la mejor experiencia web.
Notificaciones de dominio
Transmita señales automáticas cruciales en caso de conmutación por error y cambios de dominio.
Con ManageEngine CloudDNS puede enviar notificaciones asincrónicas para los siguientes eventos:
- Cuando hay cambios en tu dominio
- Cada vez que se produce una conmutación por error
Cuando los miembros del equipo asociados deben abordar cambios o incidentes específicos
Auditoría de seguridad con seguimiento
La función de auditoría le permite ejecutar auditorías de seguridad periódicas en la infraestructura de DNS para probar y evaluar continuamente la postura de seguridad general de sus dominios y las operaciones realizadas en ellos. Con los registros de auditoría de seguridad, puede realizar un seguimiento de los eventos en la infraestructura de DNS, como los cambios en las configuraciones de DNS realizados por usuario, por dominio o incluso por los tipos de operaciones realizadas dentro de una ventana de tiempo específica.
Obtenga una imagen detallada con marca de tiempo de las actividades de los usuarios en cada uno de sus dominios.
La revisión regular de los registros de seguridad de su infraestructura de DNS lo ayuda a asegurarse de que los mecanismos de control de acceso funcionen adecuadamente, determinar si los empleados se apegan a sus prácticas de seguridad y detectar nuevas debilidades de seguridad potenciales.
Monitoreo de integraciones de cheques
Las integraciones de verificación de monitoreo de ManageEngine CloudDNS le permiten proteger su dominio de DDoS, ransomware, malware y cualquier otro ataque de DNS que comprometa su infraestructura de DNS y provoque interrupciones masivas del servicio. Lo hacen al monitorear de manera proactiva las discrepancias en su red. Para brindar respuestas óptimas, los monitores de estado verifican si los servidores están funcionando al máximo rendimiento y reconfiguran rápidamente los servidores DNS en función de los informes de estado.
Mantenga su dominio siempre listo y resistente a ataques con capacidades avanzadas de monitoreo, automatización e informes.
El sistema de monitoreo de salud ejecuta verificaciones de monitoreo rápidas sobre múltiples protocolos como protocolos de sitios web (HTTPS y HTTP), TCP, DNS e ICMP (Ping) para monitorear la red en busca de eventos de conmutación por error activos en intervalos de verificación frecuentes desde varios puntos de vista vitales. Si desea que se supervisen las direcciones IP o los nombres de host de su red en busca de eventos de conmutación por error activos, deberá configurar las comprobaciones de supervisión. Puede ejecutar estas comprobaciones de seguimiento de forma gratuita y seguir recibiendo comentarios sobre el estado en cualquier momento desde cualquiera de las ubicaciones de nuestra red.
Si el monitor de estado descubre algún recurso en mal estado durante la supervisión, soluciona automáticamente los problemas de las redes actualizando las configuraciones de conmutación por error de DNS con registros de recursos en buen estado y de alto rendimiento, lo que hace que las redes sean lo suficientemente flexibles para adaptarse rápidamente. También automatiza la entrega de alertas instantáneas e informes analíticos a los grupos de contactos interesados por correo electrónico si se detectan eventos de conmutación por error en cualquiera de los monitores creados.
Permisos de subusuario
Habilite el acceso para múltiples usuarios especificando permisos individuales por dominio o para servicios específicos, como controles de monitoreo, filtros, etc. Esto incluye una auditoría de seguridad completa para rastrear los cambios realizados por usuario.
Configure permisos que permitan a varios usuarios acceder a dominios o subdominios específicos.
ManageEngine CloudDNS ofrece dos roles: administrador y operador. Los administradores no tienen restricciones de acceso y configuraciones, mientras que los operadores pueden recibir permisos de acceso y control por parte del administrador sobre dominios específicos.
Autenticación de dos factores
Con la autenticación de dos factores (2FA), cada usuario de ManageEngine CloudDNS puede proteger su cuenta más allá de sus nombres de usuario y contraseñas tradicionales. Esta característica protege su cuenta al requerir la verificación de un segundo factor de autenticación para el acceso seguro a su cuenta. Todo lo que necesita es un dispositivo móvil capaz de ejecutar una aplicación de autenticación móvil compatible.
Agregue una capa adicional de seguridad para sus cuentas proporcionando otro código en tiempo real para la autenticación.
Combinar su nombre de usuario y contraseña tradicionales con un código sensible al tiempo de cualquier aplicación móvil de autenticación habilitada para TOTP en el mercado cada vez que inicia sesión agrega una capa adicional de seguridad a su cuenta. ManageEngine CloudDNS es compatible con una variedad de aplicaciones de autenticación móvil, como Google Authenticator, Zoho’s OneAuth, Authy y más. CloudDNS también brinda la opción de deshabilitar la autenticación TOTP, durante el acceso posterior a CloudDNS si ya inició sesión en su cuenta de Zoho.
Necesitas más información ?
Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.
