Predictive DNS

Généralités

Le DNS prédictif est une plate-forme DNS faisant autorité basée sur l’apprentissage automatique qui gère vos zones et prend des décisions de routage en fonction de la disponibilité des services en temps réel. Il est hautement disponible, avec plusieurs réseaux Anycast, qui fournissent des règles de routage flexibles et fiables. Il s’agit d’une offre d’entreprise pour les clients DNS sophistiqués qui apprécient la qualité de leur processus décisionnel DNS. Il s’adresse aux clients qui ont besoin d’exécuter une stratégie de gestion du trafic basée sur les données, intelligente et globale sur une infrastructure robuste et performante.

Le DNS prédictif prend en charge la création de zones primaires et secondaires. L’importation de zone est également prise en charge avec les types d’enregistrement les plus couramment utilisés tels que A (version IPV4), AAAA (version IPV6), NS, SOA, CNAME, MX, PTR, SRV, SPF et TXT. Nous soutenons également les clients Openmix avec une intégration transparente grâce aux enregistrements Openmix App. N’importe quel nombre d’enregistrements A/AAAA/CNAME dans une zone peut être entièrement OpenMIX intelligent à tout moment. Les clients peuvent également exécuter le DNS prédictif dans un environnement double principal à l’aide de notre API pour piloter la configuration.

Faits saillants de l’intégration DNS prédictive et Openmix

1. Transition transparente entre les enregistrements statiques et une stratégie sophistiquée de gestion du trafic basée sur les données, sans temps d’arrêt.
2. Stratégies de gestion du trafic entièrement configurables (round robin, distribué, basé sur la géographie, basé sur le réseau, etc.).
3. Ajout d’une connaissance des données en temps réel du trafic Internet mondial, de l’état des terminaux, de l’état de l’infrastructure, du statut des fournisseurs tiers, etc.
4. Simple à provisionner ou à modifier la gestion du trafic.
5. Analyses approfondies et rapports sur l’activité de demande.

Étapes pour configurer et déléguer une zone

Avant de vous connecter au portail Intelligent Traffic Management, voici quelques étapes de haut niveau pour vous aider à comprendre comment configurer et déléguer une zone.

Étape 1 : Définir et créer votre zone

Pour commencer, créez une zone portant le même nom que le nom de domaine de votre société.Une zone représente un domaine parent unique avec une collection d’enregistrements. Il fournit des informations sur la façon dont vous souhaitez acheminer le trafic pour votre domaine et ses sous-domaines. Si vous avez un fichier de zone de votre fournisseur DNS actuel, importez-le. Avec un fichier de zone importé, vous pouvez rapidement créer tous les enregistrements de votre zone.

Étape 2 : Ajouter et tester vos enregistrements

Vous pouvez créer manuellement des enregistrements sur la console DNS prédictive dans le portail Intelligent Traffic Management Portal, ou importer un fichier de zone avec tous ses enregistrements. Lorsque vous importez un fichier de zone, le DNS prédictif réplique votre définition de zone d’origine en migrant tous les enregistrements existants.

Vous pouvez également créer des zones et des enregistrements par programmation à l’aide de l’API DNS prédictive. L’API se trouve dans le portail sousMes comptes > API > Configuration > authdns。

Les clients Openmix peuvent mapper une application Openmix existante à un enregistrement CNAME ou A/AAAA via le type d’enregistrement Openmix App. N’importe quel nombre d’enregistrements A/AAAA/CNAME dans une zone peut être entièrement OpenMIX intelligent à tout moment.

Pour tester les enregistrements de votre zone, vous pouvez utiliser un outil appelé dig qui interroge directement les serveurs DNS. Exécutez dig avec le nom de votre zone comme paramètre.Par exemple :

dig @ns1.ourdomain.net NS mydomain.com

dig @ns1.ourdomain.net A host.mydomain.com

L’@ns1.ourdomain.netindique à dig de faire une demande de l’infrastructure DNS Intelligent Traffic Management, et le type d’enregistrement (NS ou A) indique l’enregistrement à demander. La commande NS demanderait les enregistrements NS pour lamydomain.comzone, et la deuxième commande@ns1.ourdomain.net A host.mydomain.comserait un enregistrement A pour l’hôte dans lamydomain.comzone.

Étape 4 : Affectez Citrix Intelligent Traffic Management en tant que DNS faisant autorité en mettant à jour vos serveurs de noms

Pour nous assigner en tant que DNS faisant autorité pour gérer votre nom de domaine, mettez à jour les serveurs de noms qui sont responsables de répondre à vos requêtes DNS à nos serveurs de noms. Les nouveaux serveurs de noms Citrix répondront alors de manière faisant autorité pour votre entreprise.

Étape 5 : Valider le flux de trafic de manière appropriée

Dans un premier temps, vous voyez le trafic s’exécuter entre les deux systèmes (votre service DNS précédent et Citrix Predictive DNS), en fonction de la longueur de la TTL dans le système précédent. La migration complète du trafic peut prendre un certain temps. Si vous rencontrez des erreurs lors de la migration, revenez aux serveurs de noms fournis par votre service DNS précédent, puis déterminez ce qui s’est mal passé. Si le trafic circule comme prévu, vous avez réussi à migrer vers Citrix Predictive DNS. La durée de vie par défaut est de 3600 secondes. Vous voudrez peut-être réduire la durée de vie initiale jusqu’à ce que vous vous assumiez de la réussite de la migration. Une fois que vous êtes satisfait du flux de trafic, vous pouvez augmenter le TTL à une durée plus longue, selon le cas.

Navigation

Pour accéder à la console DNS prédictive, procédez comme suit :

1. Connectez-vous au portail Citrix Intelligent Traffic Management Portal.
2. Dans le menu de navigation de gauche, choisissezDNS prédictif > Configuration。

Cela vous amène à la pageAjouter une zoneoù vous pouvez commencer en créant votre zone.

Zones primaires et secondaires

一个带represente联合国葡萄园父母独特的用une collection d’enregistrements. Vous pouvez configurer votre zone dans le DNS prédictif en tant que principal ou secondaire. Le DNS principal et secondaire est un moyen de créer une redondance dans le DNS. Primaire est parfois appelé maître tandis que le secondaire est appelé l’esclave. Cela est dû au fait que le primaire a la copie principale des données de zone tandis que le secondaire clone simplement ces données via la zone transfère à intervalles réguliers ou lorsque le principal l’invite.

Ce processus est aussi souvent appelé transfert de zone ou transfert AXFR. Si vous configurez votre zone principale avec les transferts de zone activés, toutes les modifications apportées à la zone se propagent automatiquement à tous vos serveurs secondaires. Chaque adresse IP saisie en tant que serveur secondaire reçoit cette mise à jour. De même, vous pouvez également configurer une zone secondaire.

Lorsque vous créez une zone, un enregistrement de serveur de noms (NS) et un enregistrement de début d’autorité (SOA) sont automatiquement créés pour la zone. Vous pouvez utiliser l’interface utilisateur DNS prédictive pour ajouter, modifier, dupliquer ou supprimer des zones.

Remarque: Ces opérations (édition, dupliquer ou supprimer) affectent l’ensemble de la zone, y compris toutes les réponses pour n’importe quel enregistrement dans la zone. Ils doivent être faits avec une extrême prudence.

Ajouter une zone

Pour ajouter ou créer une zone :

1. Si c’est votre première fois, l’écran de démarrage s’affiche où vous pouvez cliquer surAjouter une zonepour commencer.

2. Cela vous amène à la boîte de dialogueAjouter une zonedans laquelle vous pouvez créer une zone pour votre domaine.

Si ce n’est pas votre première fois, vous verrez une liste des zones existantes (noms de domaine) créées pour les domaines de votre entreprise et le nombre d’enregistrements associés à chacune d’entre elles.

1. Cliquez sur l’icône Ajouter en haut à droite de la page pour commencer à créer une zone.

2. La boîte de dialogueAjouter une zones’ouvre.

1. 可以votre nom de domaine commenom de zone。Par exemplewww.mydomain.com。Le nom de zone doit être globalement unique, ce qui signifie que vous ne pouvez pas créer un nom de zone existant, voire chevaucher partiellement un nom de zone existant. Toutefois, s’il existe un scénario valide dans lequel vous devez créer un nom de zone qui peut chevaucher un nom existant, ou si vous ne pouvez pas créer une zone pour un domaine que vous possédez, contactezsupport。

2. Sélectionnez letype DNScommeprincipalousecondaire。

3. Activez la case à cocherTransfert de zone activépour activer le transfert de zone et entrez des informations pour le serveurprincipalousecondaire。Reportez-vous à la sectionInformations sur le serveurpour plus de détails.

4. Cliquez surSuivantpour entrer des informations de zone telles qu’unedescriptionet desbalises。

5. SélectionnezChoisir un fichierpour importer un fichier de zone depuis votre ordinateur (si disponible).

6. Cliquez surCréerpour terminer l’ajout d’une nouvelle zone.

Au fur et à mesure que de nouvelles zones sont créées, elles apparaissent dans la liste de la pageZones。

Informations sur le serveur

Adresse IP

可以l’adresse IP du serveur principal ou secondaire.

Port

可以le numéro de port associé au serveur. Il s’agit d’un champ facultatif. Il est configurable uniquement pour les serveurs secondaires. S’il est vide, la valeur par défaut est 53.

Notifications

Activez les notifications en cochant la caseNotificationssi vous souhaitez que votre DNS principal avertisse le secondaire lorsque des mises à jour se produisent. Si la case n’est pas cochée, les mises à jour du primaire sont envoyées au secondaire à intervalles réguliers de 60 minutes.

Ajouter un serveur

Le boutonAjouter un serveurvous permet de configurer plusieurs serveurs pour les transferts de zone.

Clé TSIG

Vous pouvez sélectionner uneclé TSIGdans la liste. Cette liste contient les clés que vous créez et gérez dans la section TSIG Keys. Il s’agit d’un champ facultatif pour une sécurité accrue. Reportez-vous à la sectionTouches TSIGpour plus d’informations.

Description

Ajoutez une brève description ou un commentaire concernant la zone que vous êtes sur le point de créer. Il s’agit d’un champ facultatif, entièrement adapté à vos besoins. Il n’affecte en aucune manière les réponses DNS réelles.

Balises

Les balises vous permettent de trier et de filtrer vos zones dans une liste. Il s’agit également d’un champ facultatif.

Zone d’importation

Si vous avez un fichier d’importation de zone qui a la configuration de votre zone, il peut être importé ici. Pour importer un fichier de zone, créez d’abord une zone portant le même nom que le fichier que vous importez. Voici les conditions requises pour l’importation :

• Le nom de la zone dans le fichier de zone doit correspondre au nom de la zone que vous créez.
• Le fichier de zone utilise un format BIND standard pour les enregistrements.
• Le fichier importé doit avoir un format de fichier de zone défini par RFC.
• Vous pouvez importer un maximum de 5000 enregistrements. Si vous devez importer plus de 5000 enregistrements, contactezsupport。

Pour importer un fichier de zone, procédez comme suit :

1. Dans la boîte de dialogueAjouter une zone, accédez àImporter la zone。
2. Cliquez surChoisir un fichier。
3. Sélectionnez le fichier de zone à utiliser pour remplir la zone.
4. Cliquez surCréerpour terminer le processus.

Touches TSIG

Les clés TSIG offrent un niveau de sécurité supplémentaire pour le partage d’informations entre un serveur principal et un serveur secondaire. Le secret de la clé doit être disponible sur les deux serveurs (primaire et secondaire) pour qu’une poignée de main réussie ait lieu.

Pour générer et gérer des clés TSIG, procédez comme suit :

1. Dans le menu de navigation de gauche, choisissezDNS prédictif。

2. Cliquez surGestion des clés TSIG。

3. La page Gestion des clés TSIG s’ouvre.

4. Cliquez sur l’icône Ajouter en haut à droite de la page.

5. La boîte de dialogueAjouter une clé TSIGs’ouvre.

6. 可以unnompour la TSIG.

7. Sélectionnez un algorithme dans la liste.

8. PourSecret, vous avez la possibilité d’entrer n’importe quel mot ou phrase dans le champ. Tant que ce que vous entrez est de 32 caractères (sans espaces) et codé en base64, il est accepté en tant que tel. Sinon, il est haché en fonction de l’algorithme que vous sélectionnez.Remarque: Les valeurs de secret et d’algorithme doivent correspondre entre les systèmes primaire et secondaire. La valeur du secret doit être encodée base64 et avoir une longueur de caractères de 32 caractères. Le bouton de génération de hachage n’est là que pour aider à générer un hachage si un hachage n’existe pas déjà.

9. Cliquez surCréerpour terminer la génération de la clé. Le TSIG nouvellement créé est répertorié sur la pageGestion des clés TSIG。

Pour modifier ou supprimer la cléTSIG, cliquez sur la colonneActions。ChoisissezModifierpour modifier ouSupprimerpour supprimer la clé.

Modifier la zone

1. Cliquez sur le nom de la zone à modifier.
2. Le tiroir d’édition s’ouvre.
3. Cliquez sur le boutonModifierpour modifier le nom de la zone, la description et les balises.
4. Cliquez surEnregistrerpour enregistrer vos modifications.

Important: Soyez prudent lorsque vous modifiez un nom de zone. Comme tous les enregistrements de la zone sont effectivement suffixés avec le nom de la zone, le changement de nom d’une zone change chaque demande.

Zone dupliquée

La duplication d’une zone signifie simplement créer une autre zone avec des informations provenant d’une zone existante, mais avec un nom de zone différent.

1. Pour dupliquer une zone, cliquez sur l’icône dans la colonneActions。
2. ChoisissezZone en double。
3. La boîte de dialogueAjouter une zones’ouvre avec des informations provenant de la zone d’origine.
4. Donnez un nouveau nom à la zone et modifiez les informations dont vous avez besoin.
5. Cliquez surCréerpour terminer le processus.
6. Une nouvelle zone est créée avec les enregistrements et informations trouvés dans la zone d’origine.

Remarque: Vous pouvez modifier toutes les informations dans la nouvelle zone à votre discrétion. Mais vous devez modifier au moins lenom de la zonepour créer une zone dupliquée. Les noms de zones en double ne sont pas autorisés.

Supprimer une zone

1. Pour supprimer une zone, cliquez sur l’icône dans la colonneActions。
2. ChoisissezSupprimer la zone。
3. Cliquez surConfirmer。

Note :Cette opération affecte l’ensemble de la zone, y compris toutes les réponses pour n’importe quel enregistrement dans la zone. Cela doit être fait avec une extrême prudence.

Enregistrements

Après avoir créé une zone pour votre domaine (par exemplemydomain.com), vous pouvez ajouter des enregistrements à la zone. Chaque enregistrement que vous ajoutez comprendra un nom, un type d’enregistrement et d’autres informations applicables au type d’enregistrement. Tous les enregistrements d’une zone doivent avoir le nom de domaine de la zone comme suffix. Par exemple, simydomain.comest la zone, elle peut contenir des enregistrements nomméswww.mydomain.cometwww.portal.mydomain.commais ne peut pas contenir un enregistrement nomméwww.mydomain.co.in, c’est-à-dire que le nom de chaque enregistrement est ajouté avec le nom de la zone.Remarque: Lorsqu’une zone est créée, les types d’enregistrement Serveur de noms (NS) et de début d’autorité (SOA) sont automatiquement créés pour cette zone.

Gérer les enregistrements

Pour accéder à la page Enregistrements et gérer vos enregistrements, cliquez surGérer les enregistrementsdans la colonneEnregistrements de ressourcesde votre zone. La pageEnregistrementss’ouvre avec une liste d’enregistrements sous la zone sélectionnée. Même si vous n’avez pas encore créé d’enregistrements, vous voyez au moins deux types d’enregistrements sous Enregistrements de ressources pour une ou plusieurs zones que vous avez créées. Il s’agit des enregistrements NS et SOA créés par défaut lorsque vous créez votre zone pour la première fois.

Cette page vous permet d’ajouter, de modifier, de supprimer ou de dupliquer des enregistrements. Il répertorie également la TTL, le type d’enregistrement et la réponse pour chaque sous-domaine ou enregistrement.

Ajouter un enregistrement

1. Dans la pageZones, cliquez surGérer les enregistrements。Vous accédez à lapage Enregistrements。
2. Pour ajouter un nouvel enregistrement, cliquez sur le bouton Ajouter dans le coin supérieur droit de la pageEnregistrements。
3. La boîte de dialogueAjouter un enregistrements’ouvre.

Nom

Entrez le笔名l 'enregistrement。如果你们不ce champ vide, un enregistrement est créé au sommet de la zone. Par exemple, si votre zone estmydomain.comet que vous voulez un enregistrement A à la racine de ce domaine, vous devez le spécifier en tant qu’enregistrement sans nom dans la zonemydomain.com。D’autres spécifications et fournisseurs se réfèrent à cela comme l’enregistrement @.

TTL

可以une valeur pour TTL.TTL correspond à la durée, en secondes, pendant laquelle vous souhaitez que les résolveurs récursifs DNS mettent en cache les informations relatives à cet enregistrement. Si vous spécifiez une valeur plus longue (par exemple, 172 800 secondes ou deux jours), les résolveurs réutiliseront une réponse précédente et enverront moins souvent les demandes au serveur DNS faisant autorité. Cependant, cela signifie qu’il faut plus de temps pour que les modifications apportées à l’enregistrement prennent effet car les résolveurs récursifs utilisent les valeurs de leur cache pendant des périodes plus longues au lieu de demander les dernières informations.

Type

Sélectionnez le Type d’enregistrement que vous souhaitez créer. Pour plus d’informations sur les différents types d’enregistrements, reportez-vous à laTypes d’enregistrementssection.

Type de réponse

可以une réponse appropriée à la valeur du type d’enregistrement. Pour tous les types sauf CNAME, vous pouvez entrer plusieurs valeurs de réponse. Entrez plusieurs valeurs de réponse en cliquant sur l’icône Ajouter. Si plusieurs valeurs sont entrées, toutes les réponses spécifiées seront renvoyées pour chaque demande de ce type et de ce nom.

Cliquez surCréerpour ajouter l’enregistrement. L’enregistrement nouvellement ajouté se propage vers les serveurs DNS et est servi en direct lorsque la modification est effectuée.

Liste des enregistrements

Lorsque vous ajoutez un nouvel enregistrement, il est répertorié dans la page Enregistrements. Cette page répertorie tous les enregistrements que vous avez créés sous unnom de zonespécifique, ainsi quela duréede vie, letype d’enregistrementet laréponsede cet enregistrement.

Tous les enregistrements de cette page appartiennent à une zone spécifique affichée dans la listeNom de la zoneen haut à gauche de la pageEnregistrements。Cette liste contient une liste des zones déjà créées pour votre entreprise. Vous pouvez basculer vers une autre zone (et afficher ses propres enregistrements) en la sélectionnant dans la liste.

Vous pouvez également utiliser la listeType d’enregistrementpour filtrer cette liste en fonction du type d’enregistrement.

Modifier l’enregistrement

Il existe deux façons de modifier les enregistrements : la modification détaillée et la modification rapide. Pour effectuer une modification détaillée, cliquez sur enregistrement dans la liste (sur la pageEnregistrements) .Il s’ouvre pour afficher les détails de l’enregistrement avec des boutons à modifier. Cliquez sur le boutonModifierpour afficher les informations d’enregistrement. Une fois la modification terminée, cliquez surEnregistrerpour enregistrer vos modifications.

Pour utiliser lamodification rapide, cliquez simplement sur l’icône de modification (dans la colonneÉdition rapide) de l’enregistrement que vous souhaitez modifier. Vous pourrez modifier la TTL et la réponse de l’enregistrement. Lorsque vous avez terminé la modification, cliquez sur l’icône Enregistrer (coche) pour enregistrer vos modifications ou annuler pour annuler les modifications.

Enregistrement en double

Pour dupliquer un enregistrement, cliquez sur l’icône dans la colonneActions。Choisissez Dupliquer l’enregistrement. La boîte de dialogue Ajouter un enregistrement s’ouvre avec les informations de l’enregistrement à dupliquer. Cliquez sur Créer pour créer un enregistrement avec les informations de l’enregistrement d’origine. Veuillez noter qu’au moins le nom ou le type d’enregistrement doit être modifié pour que le nouvel enregistrement soit créé. Remarque : Les enregistrements SOA ne peuvent pas être dupliqués.

Supprimer l’enregistrement

Pour supprimer un enregistrement, cliquez sur l’icône dans la colonneActions。Choisissez Supprimer l’enregistrement. Cette action supprime l’enregistrement et le DNS prédictif ne répondra plus aux requêtes de l’enregistrement. Pour supprimer des réponses spécifiques dans un enregistrement, utilisez l’option Modification rapide

Remarque: Les enregistrements NS et SOA sont des types d’enregistrements par défaut et ne peuvent pas être supprimés. Ces enregistrements ne seront supprimés que si la zone elle-même est supprimée.

Types d’enregistrements

Enregistrement NS

Les enregistrements NS ou Name Server sont responsables de la délégation d’une zone DNS à un serveur faisant autorité. Nous créons un enregistrement de serveur de noms (NS) qui est automatiquement attribué lorsque vous créez une zone, par exemple, ns1.ourdomain.net et ns2.ourdomain.net. Il s’agit des serveurs de noms que vous configurez dans votre bureau d’enregistrement afin que les requêtes DNS puissent être acheminées vers votre zone. Ces serveurs de noms servent à confirmer l’ensemble de serveurs disponible pour les demandes de service pour la zone, en veillant à ce que l’ensemble de serveurs de noms renvoyés dans la demande de délégation et par le serveur délégué correspondent. Vous pouvez également modifier les serveurs de noms pour vous assurer qu’ils correspondent.

Nous vous permettons également de modifier les serveurs de noms que vous créez afin que vous puissiez pointer n’importe lequel de vos domaines vers les serveurs de noms d’une autre entreprise qui peuvent contenir votre zone DNS et y gérer vos enregistrements.

Remarque: Les enregistrements NS peuvent être modifiés mais ne peuvent pas être supprimés.

Enregistrement SOA

L’enregistrement Start of Authority (SOA) identifie les informations faisant autorité sur la zone. Un enregistrement de ressource SOA est créé par défaut lorsque vous créez votre zone. Vous pouvez modifier l’enregistrement selon vos besoins.

Remarque: les enregistrements SOA不peuvent可能克里族s par l’utilisateur, mais certains paramètres peuvent être modifiés.

Le format d’un enregistrement SOA est comme ceci :[MNAME] [RNAME] [Serial Number] [Refresh Time] [Retry Interval] [Expire Time] [Minimum TTL]

Voici un exemple :ns1.ourdomain.net admin.mydomain.com.314 3600 600 604800 10

Les éléments du dossier SOA comprennent :

• MNAME: le nom de domaine du serveur de noms principal, tel quens1.ourdomain.netdans l’exemple ci-dessus.
• RNAME: adresse e-mail de l’administrateur dans un format avec le symbole @ remplacé par un point, commeadmin.mydomain.comdans l’exemple ci-dessus.
• Numéro de série: numéro de révision à incrémenter lorsque vous modifiez le fichier de zone et distribuez les modifications aux serveurs DNS. Entier 32 bits non signé, tel que 314 dans l’exemple ci-dessus.
• Heure d’actualisation : Tempsd’actualisation en secondes que les serveurs DNS attendent avant d’interroger l’enregistrement SOA pour vérifier les modifications. Intervalle de temps entier de 32 bits non signé en secondes, tel que 3600 dans l’exemple ci-dessus.
• Intervallede relance : Intervalle de relance en secondes qu’un serveur secondaire attend avant de réessayer un transfert de zone ayant échoué, par exemple 600 (10 minutes) dans l’exemple ci-dessus. Normalement, le temps de nouvelle tentative est inférieur à l’heure d’actualisation.
• Heure d’expiration: Temps d’expiration en secondes qu’un serveur secondaire continue d’essayer d’effectuer un transfert de zone, tel que 604800 (une semaine) dans l’exemple ci-dessus.
• TTL minimum: Durée minimale de vie (TTL) en secondes, par exemple 10 secondes dans l’exemple ci-dessus.

A — Adresse IPv4

Une adresse IP au format IPv4, par exemple,192.0.2.235La valeur d’un enregistrement A est une adresse IPv4 en notation décimale pointillée.

AAAA — Adresse IPv6

一个IPv6地址的IP盟格式,比如,2001:0db8:85a3:0:0:8a2e:0370:7334La valeur d’un enregistrement AAAA est une adresse IPv6 au format hexadécimal séparé par deux points, comme spécifié dans les représentations RFC 4291/5952.

CNAME — Nom canonique

Le est le nom de domaine complet (par exemple,www.mydomain.com) que vous souhaitez que le DNS prédictif renvoie en réponse aux requêtes DNS pour cet enregistrement. Un élément de valeur CNAME est le même format qu’un nom de domaine.

Important: le protocole DNS ne vous permet pas de créer un enregistrement CNAME pour la racine de la zone qui est que nous n’autorisons pas les enregistrements CNAME sans nom. Par exemple, si votre zone estmydomain.com, vous ne pouvez pas créer d’enregistrement CNAME pourmydomain.com。des enregistrements Toutefois,你们可以相信CNAME pourwww.mydomain.comportal.mydomain.com````, et ainsi de suite. En outre, si vous créez un enregistrement CNAME pour un sous-domaine, vous ne pouvez pas créer d’autres enregistrements pour ce sous-domaine. Par exemple, si vous créez un enregistrement CNAME pourwww.mydomain.com, vous ne pouvez pas créer d’autres types d’enregistrement portant le nomwww.mydomain.com。Remarque : Si un sous-domaine possède un enregistrement Openmix App, vous ne pouvez pas avoir d’enregistrements A, AAAA ou CNAME dans le même sous-domaine.

MX — Échange de courrier

Il s’agit de l’enregistrement utilisé dans le routage des demandes vers des serveurs de messagerie. Pa exemple :1 mail.mydomain.com

Chaque valeur d’un enregistrement MX contient deux valeurs :

1. Priorité pour le serveur de messagerie qui peut être tout entier 16 bits supérieur à 0.
2. Nom de domaine du serveur de messagerie.

Si vous spécifiez plusieurs serveurs, la valeur que vous spécifiez pour la priorité indique le serveur de messagerie vers lequel vous souhaitez que le courrier électronique soit routé en premier, deuxième et ainsi de suite. Par exemple, si vous avez deux serveurs de messagerie et que vous spécifiez des valeurs de 1 et 2 pour la priorité, le courrier électronique est toujours acheminé vers le serveur avec une priorité de 1 à moins qu’il ne soit pas disponible. Si vous spécifiez les valeurs 1 et 1, le courrier électronique est acheminé vers les deux serveurs à peu près également.

Openmix (A/AAAA/CNAME)

Les clients d’Openmix Application peuvent désormais avoir leur ensemble d’enregistrements dans la zone (y compris les enregistrements statiques) géré et servi par le même ensemble de services. Cela permet aux clients de rendre l’un de leurs hôtes Openmix intelligent. Ainsi, chaque fois qu’un CNAME est attaché à une application Openmix, il est servi avec la même capacité basée sur les données, dynamique, entièrement programmable, d’Openmix.

Par exemple, vous pouvez avoir plusieurs serveurs d’applications Web derrière une application Openmix pour votre enregistrement « www » et l’application Openmix déciderait à quel CNAME répondre, en utilisant sa logique intelligente intégrée.

Remarque : Une application Openmix peut renvoyer un enregistrement CNAME, A ou AAAA et, par conséquent, vous ne pouvez pas avoir simultanément une application Openmix avec l’un de ces types d’enregistrement utilisant le même nom.

PTR — Enregistrement pointeur

Les enregistrements PTR sont utilisés pour mapper une adresse IP à un nom de domaine, principalement pour le DNS inverse. Les enregistrements PTR correctement configurés peuvent être importants pour des scénarios de sécurité tels que la validation de la crédibilité des expéditeurs de messagerie ou la recherche DNS inversée effectuée dans l’établissement de session SSH. Une valeur d’enregistrement PTR a le même format qu’un nom de domaine. Par exemple,hostname.mydomain.com。

SPF — Cadre de stratégie de l’expéditeur

Un enregistrement SPF identifie les serveurs de messagerie autorisés à envoyer des e-mails au nom de votre domaine. Il commence par v=spf, par exemple, v=spf1 ip4:192.168.0.1/16-all.

SRV — Localisateur de service

Un enregistrement SRV est utilisé par la voix sur IP, les protocoles de messagerie instantanée, la détection de service et d’autres applications. Un élément de valeur d’enregistrement SRV se compose de quatre valeurs séparées par des espaces. Les trois premières valeurs sont des nombres décimaux représentant la priorité, le poids et le port. La quatrième valeur est un nom de domaine.

Le format d’un enregistrement SRV est le suivant :

[priority] [weight] [port] [domain name]

Pa exemple :

1 10 5269 xmpp-server.example.com

TXT — Texte

Un enregistrement texte peut contenir du texte arbitraire et peut également être utilisé pour définir des données lisibles par machine, telles que des informations de sécurité ou de prévention des abus. Il est également souvent utilisé pour la vérification de la propriété de domaine (par exemple, vous pouvez obtenir un certificat, enregistrer des outils tiers pour fonctionner au nom de votre domaine, etc.). Il a juste besoin de contenir du texte, par exemple, Exemple de saisie de texte.

Enregistrement prédictif (A/AAAA/CNAME)

Les enregistrements prédictifs fournissent diverses options de configuration pour la gestion globale du trafic en fonction de la disponibilité des services en temps réel. Les enregistrements prédictifs vous permettent d’appliquer la configuration de routage entre les pools d’adresses et de définir le comportement individuellement pour différents emplacements, réseaux ou blocs IPS/CIDR. Ce service combine la logique de basculement et de routage round robin pour garantir la disponibilité la plus élevée, zéro temps d’arrêt et une gestion transparente du trafic pilotée par les données sur toutes les plates-formes.

Les clients DNS prédictifs peuvent utiliser le type d’enregistrement prédictif pour les types de réponse CNAME, A ou AAAA.

En tant que client DNS prédictif, lorsque vous ajoutez des enregistrements à votre zone, sélectionnezPrédictif (A/AAAA/CNAME)dans la liste desTypes d’enregistrements。

Navigation

1. Accédez à la pageEnregistrementsde votre zone.
2. Cliquez sur lebouton Ajouter un enregistrementdans la page Enregistrements. Pour en savoir plus sur l’ajout d’enregistrements, reportez-vous à laAjouter un enregistrementsection.
3. La boîte de dialogueAjouter un enregistrements’ouvre.

Ajouter des enregistrements prédictifs

Dans la boîte de dialogueAjouter un enregistrement, entrez les éléments suivants :

1. Nom: Entrez un nom pour l’enregistrement. S’il est vide, l’enregistrement aura automatiquement la définition de zone. Vous pouvez également utiliser un*astérisque unique comme caractère générique dans la partie la plus à gauche du nom pour correspondre aux demandes de tous les sous-domaines inexistants. Par exemple, vous pouvez utiliser*,*.example.com, ou*.something.example.com。Cependant,*.est invalide, c’est-à-dire, un astérisque suivi juste d’un point n’est pas autorisé. Nous prenons en charge la fonctionnalité générique telle que définie dans les RFC.

2. TTL: Vous pouvez laisser la TTL par défaut telle qu’elle est, ou la modifier selon vos besoins.Remarque :DNS Time to Live (TTL) indique aux résolveurs combien de temps ils doivent conserver la décision avant de demander à nouveau des mises à jour. Le TTL est utilisé pour contrôler le volume de trafic, ainsi que pour contrôler la sensibilité aux changements dans les données sur lesquelles il agit. La durée de vie par défaut est de 20 secondes. Si vous abaissez la TTL, vous obtenez plus de volume et plus de requêtes DNS en temps réel. Cependant, cela peut entraîner des coûts supplémentaires et une baisse des performances (car les requêtes DNS prennent du temps sur le client). Par conséquent, il est recommandé de ne pas modifier la valeur par défaut de 20 secondes.

3. Type: Cliquez sur la listeType, puis sélectionnez Prédictif (A/AAAA/CNAME).
4. Type de réponse: Cliquez sur la listeType de réponseet sélectionnez votre type de réponse comme A, AAAA ou CNAME.
5. Repli: saisissez la réponse desecours。Un CNAME, A, AAAA valide doit être spécifié pourFallback。Le repli est utilisé en cas d’échec du traitement de l’application.Remarque: La réponse desecoursdoit être un CNAME valide, si letype de réponseque vous avez sélectionné à l’étape précédente est CNAME. Si leType de réponsesélectionné est A, la réponse de secours doit être une adresse CNAME ou IPv4. Sinon, si letype de réponsesélectionné est AAAA, la réponse de secours doit être une adresse CNAME ou IPv6.
6. Cliquez surCréer et définir la gamme。
7. La pageConfiguration prédictives’ouvre.

Étapes de configuration

La partie supérieure de cette page contient la sectionGénéralqui affiche ce que vous avez configuré dans la boîte de dialogueAjouter un enregistrement。Il a également des champs facultatifs pour ajouter desbalisesou unedescriptionà vos enregistrements prédictifs.

Suivez les étapes ci-dessous pour configurer l’enregistrement.

Étape 1 : Choisissez toutes les plateformes disponibles

La première étape de la configuration de l’enregistrement prédictif consiste à choisir toutes les plates-formes que vous souhaitez disponibles pour différents emplacements, réseaux ou blocs IPS/CIDR. Si vous ne trouvez pas votre plateforme dans la liste, vous pouvez l’ajouter dans laPlates-formespage.

1. Cliquez surAjouter une plate-formeen haut à droite de cette section.

2. Ajoutez toutes les plates-formes que vous voulez disponibles pour le routage, y compris celles qui doivent être ajoutées aux pools d’adresses. Pour ce faire, cliquez sur le champChoisir une plate-formeet sélectionnez les plates-formes individuellement dans la liste.

3. Selon letype de réponse(A, AAAA ou CNAME) que vous avez sélectionné dans la listeAjouter un enregistrement, entrez une adresse IPv4, une adresse IPv6 ou CNAME pour la plate-forme. Vous pouvez revenir à la sectionGénéralpour modifier leType de réponse, si nécessaire.

4. Une fois que la plate-forme est sélectionnée et que leType de réponseest entré, vous pouvez activer ou désactiver la plate-forme en cliquant sur le boutonActivé。Vous pouvez égalementactiver/désactiver la disponibilité radar et le sonaravec des boutons à bascule similaires.

5. Dans la colonneActions, sélectionnez l’icône de coche pour enregistrer vos modifications ou l’icône de croix pour annuler.

Étape 2 : Ajouter et définir des pools d’adresses

Pools d’adresses

Les pools d’adresses sont un ensemble de plates-formes qui suivent une méthode de routage spécifiée par l’utilisateur. Le but d’un pool d’adresses est de vous permettre de définir des groupes logiques de plates-formes pouvant être utilisés avec n’importe quelle méthode de routage spécifique. Vous pouvez spécifier des méthodes de routageRound RobinouFailoverque les plates-formes doivent suivre au sein d’un pool.

Vous pouvez ajouter n’importe quel nombre de plates-formes dans chaque pool et n’importe quel nombre de pools pour chacun de vos emplacements géographiques. Par exemple, vous pouvez avoir un pool UE (composé de plates-formes destinées à servir principalement la région de l’UE), un pool Asie (avec des plates-formes en Chine, en Inde et à Singapour) et un pool américain (avec des plates-formes aux États-Unis).

Remarque: Les pools d’adresses sont facultatifs. Vous pouvez utiliser des plates-formes individuelles à la place et les ajouter à la configuration de routage.

Méthode de routage Round Robin

Ce type de routage suit une méthode typique d’équilibrage de la charge de serveur global de round robin, où chaque CNAME/A/AAAA remplaçait les utilisateurs finaux, au fur et à mesure que les demandes DNS sont faites. Par exemple, si les plates-formes P1, P2 et P3 atteignent le seuil de disponibilité, la première demande est acheminée vers P1, la deuxième vers P2, la troisième vers P3, la quatrième vers P1, etc. Vous pouvez également affecter des pondérations pour la hiérarchisation et la sélection de chaque plateforme à l’échelle mondiale et/ou par marché ou pays.

Méthode de routage avec basculement

Cette méthode de routage prend en charge une logique de routage simple dans laquelle une plate-forme est choisie en fonction de sa place dans la ligne et de son seuil de disponibilité. Vous pouvez créer une chaîne de basculement qui détermine la plate-forme à sélectionner en premier, deuxième, etc. Cette chaîne de basculement peut être créée pour fonctionner à l’échelle mondiale et/ou pour des marchés et des pays individuels.

Ajout d’un pool d’adresses

Pour ajouter un pool d’adresses, procédez comme suit :

1. Cliquez sur le boutonAjouter un poolen haut à droite de la section.

2. 可以unnompour le pool. Le nom peut être utilisé pour identifier le but du pool.

3. Sélectionnez uneméthode de gamme。Vous pouvez sélectionnerRound RobinouFailover。

4. Choisissez uneplate-formedans la liste que vous avez créée à l’étape précédente.

5. Vous pouvez ajouter autant de plates-formes à ce pool que nécessaire, en cliquant sur le boutonAjouter une plate-forme。

6. Pour chaque plate-forme que vous choisissez, entrez unpoidsapproprié. Le but des pondérations est de hiérarchiser et de sélectionner les plateformes pour la distribution du trafic. Les poids que vous attribuez aux plates-formes n’ont pas besoin d’ajouter jusqu’à 100. Ils peuvent être n’importe quel entier compris entre 0 et 1 000 000. Ces poids lorsqu’ils sont convertis en pourcentage (dans le back-end), s’additionnent à 100%. Si toutes les plates-formes sélectionnées reçoivent le même poids, le trafic sera réparti uniformément entre elles au fil du temps. Si vous n’avez qu’une seule plate-forme, celle-ci sera utilisée 100% du temps, quel que soit le poids que vous lui donnez.

7. Lorsque vous avez terminé, sélectionnez l’icône de coche pour enregistrer vos modifications ou l’icône de croix pour annuler.

8. Vous pouvez ensuite modifier ou supprimer votre sélection de plateforme en choisissant les icônes appropriées dans la colonneActions。

兵站3:配置le basculement苏尔事件

Le basculement s’applique à l’ensemble complet des pools d’adresses et/ou des plates-formes individuelles. Il prend en charge une méthode de validation simple dans laquelle une plate-forme ou un pool individuel est évalué pour le routage sur la base des critères suivants :

• Emplacement, réseau et/ou IP/CIDR. Au moins un de ces critères doit être spécifié.

  Remarque :

  Les critères d’emplacement pour le basculement sur incident ne doivent pas contenir un mélange de continents et de pays, mais vous pouvez utiliser la logique de routage pour créer plusieurs basculements.

• Disponibilité des sonars et des radars si configurés, et
• Placez en ligne

Basculement des enregistrements prédictifs

1. L’enregistrement prédictif évalue le premier bloc de configuration pour les critères requis (emplacement, réseau et/ou IP). Si le premier bloc de configuration de routage ne répond pas aux critères requis, il passe au second en ligne et ainsi de suite.

2. Le bloc de configuration qui répond à tous les critères requis est choisi pour la distribution du trafic.

3. Dans le bloc de configuration choisi, les pools d’adresses ou les plates-formes sont évalués en fonction de leur place dans la ligne et du seuil de disponibilité (Radar et sonar).

4. La première plate-forme du pool d’adresses (ou en dehors de celui-ci) qui atteint le seuil de disponibilité est sélectionnée pour la distribution du trafic. La logique de routage Round Robin ou Failover entre alors en jeu.

Remarque:如果没有一个一个单独plate-forme在池中, cette plate-forme est sélectionnée 100% du temps, et la logique round robin ne s’applique pas à elle.

En tant qu’utilisateur, vous pouvez organiser les blocs de configuration de routage de telle sorte que celui qui a la priorité la plus élevée arrive en premier rang et ainsi de suite. La réorganisation peut être effectuée manuellement en faisant glisser chaque pool ou plate-forme à l’endroit où il doit être dans la ligne.

Configuration par défaut

Vous devez avoir au moins une plate-forme ou un pool dans le bloc de configuration de routage par défaut. Il doit contenir une ou plusieurs plates-formes ou pools que l’enregistrement prédictif utilisera si toutes les autres options ne correspondent pas aux critères spécifiés. La valeur par défaut n’a aucun critère à spécifier et correspond à toutes les demandes. Si la disponibilité de la plate-forme ne respecte pas le seuil de disponibilité radar, la réponse renvoie une solution de secours.

Étapes à suivre pour configurer le basculement

Pour définir la configuration, procédez comme suit :

1. 可以unnom。Ce nom vous aide à identifier votre bloc de configuration de routage.

2. Vous pouvez laisser la TTL par défaut telle qu’elle est, ou la modifier selon vos besoins.

3. Assurez-vous quela disponibilité du radarest cochée. Vous pouvez définir le seuil de disponibilité radar au niveau souhaité. Désactiver cette option désactive Radar pour l’ensemble des pools ou plates-formes.

4. SélectionnezEmplacements, Réseaux et/ou IP/CIDR。Par exemple, si votre configuration de routage s’applique à la région Océanie, vous pouvez spécifier des emplacements, des réseaux et/ou des adresses IP de plates-formes ou de pools dans cette région.

5. Le champConfiguration de basculement你们可以值la钇易解石de选择订单ur tous les pools et plates-formes. L’ordre dans lequel vous placez ces pools ou plates-formes déterminera leur sélection pour le routage. Et le trafic sera routé en fonction de la méthode spécifiée (round robin ou basculement) à l’étape précédente.

6. Pour supprimer un bloc de configuration, cliquez sur l’icône Corbeille à côté du champNom。

Rapports DNS

Les rapports DNS fournissent une visibilité puissante sur le volume de demandes DNS en fonction de différents critères pour un domaine ou un nom d’hôte spécifié.Ils montrent à quelle fréquence des types d’enregistrements spécifiques sont interrogés et fournissent un niveau complètement différent de hiérarchisation vers le bas. Ce degré de granularité permet aux utilisateurs DNS prédictifs de comprendre les tendances et les volumes de requêtes pour des zones spécifiques, des noms d’hôtes, des types de demandes, des marchés, des pays, des régions, des états et des réseaux.

Ces rapports sont principalement utilisés pour une meilleure visibilité et analyse. Ils donnent des flux de trafic pour chaque zone ou nom d’hôte et aident à diagnostiquer les problèmes liés au DNS. Ils révèlent également des anomalies telles que des pics de demandes ou d’autres irrégularités, en décomposant le volume des demandes par type d’enregistrement et par zone géographique. lieux.

Vous pouvez également filtrer les bruits inutiles en sachant quelles zones servent le plus de trafic, et vous concentrer uniquement sur les zones ou types d’enregistrement qui vous intéressent.

DNS vs. Rapports Openmix

Pour les clients Openmix, les rapports apparaissent dans les rapports DNS et dans les rapports de décision Openmix. Les rapports DNS fournissent des informations sur les demandes faites à nos zones faisant autorité, tandis que Openmix fournit des rapports sur le moment où la plate-forme intelligente Openmix a été utilisée pour répondre à une demande, soit via un enregistrement d’application Openmix ou directement à un CNAME Openmix.

Navigation

Pour accéder à la sectionRapport DNS:

1. Cliquez surDNS prédictifdans le menu de navigation de gauche.
2. Accédez aurapport DNS。
3. La pageRapport DNSs’ouvre.

Appliquer les filtres

Le panneauAppliquer les filtres你们一个在右边可以选择et d 'afficheruniquement les données que vous souhaitez afficher dans le rapport. Vous pouvez filtrer en fonction des éléments suivants :

• Zone: sélectionnez une ou plusieurs zones à inclure.
• Ressource: sélectionnez un ou plusieurs noms d’hôte à inclure.
• Type de demande DNS: sélectionnez un ou plusieurs types de demande DNS à inclure.
• Emplacement— Sélectionnez un ou plusieurs emplacements géographiques (marché, région, état ou réseau) à inclure.

Dimension principale

Les cotes principales sont sélectionnées dans les listes au-dessus du graphique. Vous pouvez l’utiliser comme un pivot puissant sur le rapport.

Synthèse

Le résumé vous donne le nombre total de demandes avec l’ensemble complet des filtres appliqués.

Filtrer par plages de temps prédéfinies

Des plages de temps prédéfinies relatives peuvent être choisies comme filtre supplémentaire pour affiner les rapports.

Rapports de signet

Une fois que vous avez généré un rapport basé sur les critères de filtre, vous pouvez enregistrer les filtres appliqués en marquant le rapport. Chaque fois que vous visitez ce signet, un rapport mis à jour est généré en fonction de tous les filtres sélectionnés. Pour ajouter un rapport à un signet, procédez comme suit :

• Cliquez sur l’icône de signet en haut à droite de la page.
• 在小酒馆de对话Ajouter联合国的新标志t, attribuez un nom approprié au signet et cliquez sur Créer.
• Un nouveau signet est maintenant créé. Vous pouvez accéder au signet en cliquant sur l’icône de signet (dans le coin supérieur droit de chaque page de rapport) et en sélectionnant le signet.```