Predictive DNS

Généralités

Le DNS prédictif est une plate-forme DNS faisant autorité basée sur l’apprentissage automatique qui gère vos zones et prend des décisions de routage en fonction de la disponibilité des services en temps réel. Il est hautement disponible, avec plusieurs réseaux Anycast, qui fournissent des règles de routage flexibles et fiables. Il s’agit d’une offre d’entreprise pour les clients DNS sophistiqués qui apprécient la qualité de leur processus décisionnel DNS. Il s’adresse aux clients qui ont besoin d’exécuter une stratégie de gestion du trafic basée sur les données, intelligente et globale sur une infrastructure robuste et performante.

Le DNS prédictif prend en charge la création de zones primaires et secondaires. L’importation de zone est également prise en charge avec les types d’enregistrement les plus couramment utilisés tels que A (version IPV4), AAAA (version IPV6), NS, SOA, CNAME, MX, PTR, SRV, SPF et TXT. Nous soutenons également les clients Openmix avec une intégration transparente grâce aux enregistrements Openmix App. N’importe quel nombre d’enregistrements A/AAAA/CNAME dans une zone peut être entièrement OpenMIX intelligent à tout moment. Les clients peuvent également exécuter le DNS prédictif dans un environnement double principal à l’aide de notre API pour piloter la configuration.

Faits saillants de l’intégration DNS prédictive et Openmix

  1. Transition transparente entre les enregistrements statiques et une stratégie sophistiquée de gestion du trafic basée sur les données, sans temps d’arrêt.
  2. Stratégies de gestion du trafic entièrement configurables (round robin, distribué, basé sur la géographie, basé sur le réseau, etc.).
  3. Ajout d’une connaissance des données en temps réel du trafic Internet mondial, de l’état des terminaux, de l’état de l’infrastructure, du statut des fournisseurs tiers, etc.
  4. Simple à provisionner ou à modifier la gestion du trafic.
  5. Analyses approfondies et rapports sur l’activité de demande.

Étapes pour configurer et déléguer une zone

Avant de vous connecter au portail Intelligent Traffic Management, voici quelques étapes de haut niveau pour vous aider à comprendre comment configurer et déléguer une zone.

Étape 1 : Définir et créer votre zone

Pour commencer, créez une zone portant le même nom que le nom de domaine de votre société.Une zone représente un domaine parent unique avec une collection d’enregistrements. Il fournit des informations sur la façon dont vous souhaitez acheminer le trafic pour votre domaine et ses sous-domaines. Si vous avez un fichier de zone de votre fournisseur DNS actuel, importez-le. Avec un fichier de zone importé, vous pouvez rapidement créer tous les enregistrements de votre zone.

Étape 2 : Ajouter et tester vos enregistrements

Vous pouvez créer manuellement des enregistrements sur la console DNS prédictive dans le portail Intelligent Traffic Management Portal, ou importer un fichier de zone avec tous ses enregistrements. Lorsque vous importez un fichier de zone, le DNS prédictif réplique votre définition de zone d’origine en migrant tous les enregistrements existants.

Vous pouvez également créer des zones et des enregistrements par programmation à l’aide de l’API DNS prédictive. L’API se trouve dans le portail sous Mes comptes > API > Configuration > authdns.

Les clients Openmix peuvent mapper une application Openmix existante à un enregistrement CNAME ou A/AAAA via le type d’enregistrement Openmix App. N’importe quel nombre d’enregistrements A/AAAA/CNAME dans une zone peut être entièrement OpenMIX intelligent à tout moment.

Pour tester les enregistrements de votre zone, vous pouvez utiliser un outil appelé dig qui interroge directement les serveurs DNS. Exécutez dig avec le nom de votre zone comme paramètre.Par exemple :

dig @ns1.ourdomain.net NS mydomain.com

dig @ns1.ourdomain.net A host.mydomain.com

L’@ns1.ourdomain.net indique à dig de faire une demande de l’infrastructure DNS Intelligent Traffic Management, et le type d’enregistrement (NS ou A) indique l’enregistrement à demander. La commande NS demanderait les enregistrements NS pour lamydomain.com zone, et la deuxième commande@ns1.ourdomain.net A host.mydomain.com serait un enregistrement A pour l’hôte dans lamydomain.com zone.

Étape 4 : Affectez Citrix Intelligent Traffic Management en tant que DNS faisant autorité en mettant à jour vos serveurs de noms

Pour nous assigner en tant que DNS faisant autorité pour gérer votre nom de domaine, mettez à jour les serveurs de noms qui sont responsables de répondre à vos requêtes DNS à nos serveurs de noms. Les nouveaux serveurs de noms Citrix répondront alors de manière faisant autorité pour votre entreprise.

Étape 5 : Valider le flux de trafic de manière appropriée

Dans un premier temps, vous voyez le trafic s’exécuter entre les deux systèmes (votre service DNS précédent et Citrix Predictive DNS), en fonction de la longueur de la TTL dans le système précédent. La migration complète du trafic peut prendre un certain temps. Si vous rencontrez des erreurs lors de la migration, revenez aux serveurs de noms fournis par votre service DNS précédent, puis déterminez ce qui s’est mal passé. Si le trafic circule comme prévu, vous avez réussi à migrer vers Citrix Predictive DNS. La durée de vie par défaut est de 3600 secondes. Vous voudrez peut-être réduire la durée de vie initiale jusqu’à ce que vous vous assumiez de la réussite de la migration. Une fois que vous êtes satisfait du flux de trafic, vous pouvez augmenter le TTL à une durée plus longue, selon le cas.

Pour accéder à la console DNS prédictive, procédez comme suit :

  1. Connectez-vous au portail Citrix Intelligent Traffic Management Portal.
  2. Dans le menu de navigation de gauche, choisissez DNS prédictif > Configuration.

Navigation

Cela vous amène à la page Ajouter une zone où vous pouvez commencer en créant votre zone.

Zones primaires et secondaires

Une zone représente un domaine parent unique avec une collection d’enregistrements. Vous pouvez configurer votre zone dans le DNS prédictif en tant que principal ou secondaire. Le DNS principal et secondaire est un moyen de créer une redondance dans le DNS. Primaire est parfois appelé maître tandis que le secondaire est appelé l’esclave. Cela est dû au fait que le primaire a la copie principale des données de zone tandis que le secondaire clone simplement ces données via la zone transfère à intervalles réguliers ou lorsque le principal l’invite.

Ce processus est aussi souvent appelé transfert de zone ou transfert AXFR. Si vous configurez votre zone principale avec les transferts de zone activés, toutes les modifications apportées à la zone se propagent automatiquement à tous vos serveurs secondaires. Chaque adresse IP saisie en tant que serveur secondaire reçoit cette mise à jour. De même, vous pouvez également configurer une zone secondaire.

Lorsque vous créez une zone, un enregistrement de serveur de noms (NS) et un enregistrement de début d’autorité (SOA) sont automatiquement créés pour la zone. Vous pouvez utiliser l’interface utilisateur DNS prédictive pour ajouter, modifier, dupliquer ou supprimer des zones.

Remarque : Ces opérations (édition, dupliquer ou supprimer) affectent l’ensemble de la zone, y compris toutes les réponses pour n’importe quel enregistrement dans la zone. Ils doivent être faits avec une extrême prudence.

Ajouter une zone

Pour ajouter ou créer une zone :

  1. Si c’est votre première fois, l’écran de démarrage s’affiche où vous pouvez cliquer sur Ajouter une zone pour commencer.

  2. Cela vous amène à la boîte de dialogue Ajouter une zone dans laquelle vous pouvez créer une zone pour votre domaine.

Si ce n’est pas votre première fois, vous verrez une liste des zones existantes (noms de domaine) créées pour les domaines de votre entreprise et le nombre d’enregistrements associés à chacune d’entre elles.

  1. Cliquez sur l’icône Ajouter en haut à droite de la page pour commencer à créer une zone.

  2. La boîte de dialogue Ajouter une zone s’ouvre.

Ajouter une zone

  1. Entrez votre nom de domaine comme nom de zone. Par exemplewww.mydomain.com. Le nom de zone doit être globalement unique, ce qui signifie que vous ne pouvez pas créer un nom de zone existant, voire chevaucher partiellement un nom de zone existant. Toutefois, s’il existe un scénario valide dans lequel vous devez créer un nom de zone qui peut chevaucher un nom existant, ou si vous ne pouvez pas créer une zone pour un domaine que vous possédez, contactezsupport.

  2. Sélectionnez le type DNS comme principal ou secondaire .

  3. Activez la case à cocher Transfert de zone activé pour activer le transfert de zone et entrez des informations pour le serveur principal ou secondaire . Reportez-vous à la section Informations sur le serveur pour plus de détails.

  4. Cliquez sur Suivant pour entrer des informations de zone telles qu’une description et des balises .

  5. Sélectionnez Choisir un fichier pour importer un fichier de zone depuis votre ordinateur (si disponible).

  6. Cliquez sur Créer pour terminer l’ajout d’une nouvelle zone.

Ajouter une zone

Au fur et à mesure que de nouvelles zones sont créées, elles apparaissent dans la liste de la page Zones .

Informations sur le serveur

Ajouter une zone

Adresse IP

Entrez l’adresse IP du serveur principal ou secondaire.

Port

Entrez le numéro de port associé au serveur. Il s’agit d’un champ facultatif. Il est configurable uniquement pour les serveurs secondaires. S’il est vide, la valeur par défaut est 53.

Notifications

Activez les notifications en cochant la case Notifications si vous souhaitez que votre DNS principal avertisse le secondaire lorsque des mises à jour se produisent. Si la case n’est pas cochée, les mises à jour du primaire sont envoyées au secondaire à intervalles réguliers de 60 minutes.

Ajouter un serveur

Le bouton Ajouter un serveur vous permet de configurer plusieurs serveurs pour les transferts de zone.

Clé TSIG

Vous pouvez sélectionner une clé TSIG dans la liste. Cette liste contient les clés que vous créez et gérez dans la section TSIG Keys. Il s’agit d’un champ facultatif pour une sécurité accrue. Reportez-vous à la section Touches TSIG pour plus d’informations.

Description

Ajoutez une brève description ou un commentaire concernant la zone que vous êtes sur le point de créer. Il s’agit d’un champ facultatif, entièrement adapté à vos besoins. Il n’affecte en aucune manière les réponses DNS réelles.

Balises

Les balises vous permettent de trier et de filtrer vos zones dans une liste. Il s’agit également d’un champ facultatif.

Zone d’importation

Si vous avez un fichier d’importation de zone qui a la configuration de votre zone, il peut être importé ici. Pour importer un fichier de zone, créez d’abord une zone portant le même nom que le fichier que vous importez. Voici les conditions requises pour l’importation :

  • Le nom de la zone dans le fichier de zone doit correspondre au nom de la zone que vous créez.
  • Le fichier de zone utilise un format BIND standard pour les enregistrements.
  • Le fichier importé doit avoir un format de fichier de zone défini par RFC.
  • Vous pouvez importer un maximum de 5000 enregistrements. Si vous devez importer plus de 5000 enregistrements, contactezsupport.

Pour importer un fichier de zone, procédez comme suit :

  1. Dans la boîte de dialogue Ajouter une zone, accédez à Importer la zone .
  2. Cliquez sur Choisir un fichier.
  3. Sélectionnez le fichier de zone à utiliser pour remplir la zone.
  4. Cliquez sur Créer pour terminer le processus.

Touches TSIG

Les clés TSIG offrent un niveau de sécurité supplémentaire pour le partage d’informations entre un serveur principal et un serveur secondaire. Le secret de la clé doit être disponible sur les deux serveurs (primaire et secondaire) pour qu’une poignée de main réussie ait lieu.

Pour générer et gérer des clés TSIG, procédez comme suit :

  1. Dans le menu de navigation de gauche, choisissez DNS prédictif. Ajouter TSIG

  2. Cliquez sur Gestion des clés TSIG.

  3. La page Gestion des clés TSIG s’ouvre.

  4. Cliquez sur l’icône Ajouter en haut à droite de la page. Ajouter TSIG

  5. La boîte de dialogue Ajouter une clé TSIG s’ouvre.

  6. Entrez un nom pour la TSIG.

  7. Sélectionnez un algorithme dans la liste.

  8. Pour Secret, vous avez la possibilité d’entrer n’importe quel mot ou phrase dans le champ. Tant que ce que vous entrez est de 32 caractères (sans espaces) et codé en base64, il est accepté en tant que tel. Sinon, il est haché en fonction de l’algorithme que vous sélectionnez. Remarque : Les valeurs de secret et d’algorithme doivent correspondre entre les systèmes primaire et secondaire. La valeur du secret doit être encodée base64 et avoir une longueur de caractères de 32 caractères. Le bouton de génération de hachage n’est là que pour aider à générer un hachage si un hachage n’existe pas déjà.

  9. Cliquez sur Créer pour terminer la génération de la clé. Le TSIG nouvellement créé est répertorié sur la page Gestion des clés TSIG .

Ajouter TSIG

Pour modifier ou supprimer la clé TSIG, cliquez sur la colonne Actions . Choisissez Modifier pour modifier ou Supprimer pour supprimer la clé.

Modifier TSIG

Modifier la zone

  1. Cliquez sur le nom de la zone à modifier.
  2. Le tiroir d’édition s’ouvre.
  3. Cliquez sur le bouton Modifier pour modifier le nom de la zone, la description et les balises.
  4. Cliquez sur Enregistrer pour enregistrer vos modifications.

Modifier la zone

Important : Soyez prudent lorsque vous modifiez un nom de zone. Comme tous les enregistrements de la zone sont effectivement suffixés avec le nom de la zone, le changement de nom d’une zone change chaque demande.

Zone dupliquée

La duplication d’une zone signifie simplement créer une autre zone avec des informations provenant d’une zone existante, mais avec un nom de zone différent.

  1. Pour dupliquer une zone, cliquez sur l’icône dans la colonne Actions .
  2. Choisissez Zone en double.
  3. La boîte de dialogue Ajouter une zone s’ouvre avec des informations provenant de la zone d’origine.
  4. Donnez un nouveau nom à la zone et modifiez les informations dont vous avez besoin.
  5. Cliquez sur Créer pour terminer le processus.
  6. Une nouvelle zone est créée avec les enregistrements et informations trouvés dans la zone d’origine.

Zone dupliquée

Remarque : Vous pouvez modifier toutes les informations dans la nouvelle zone à votre discrétion. Mais vous devez modifier au moins le nom de la zone pour créer une zone dupliquée. Les noms de zones en double ne sont pas autorisés.

Supprimer une zone

  1. Pour supprimer une zone, cliquez sur l’icône dans la colonne Actions .
  2. Choisissez Supprimer la zone.
  3. Cliquez sur Confirmer.

Supprimer une zone Note : Cette opération affecte l’ensemble de la zone, y compris toutes les réponses pour n’importe quel enregistrement dans la zone. Cela doit être fait avec une extrême prudence.

Enregistrements

Après avoir créé une zone pour votre domaine (par exemplemydomain.com), vous pouvez ajouter des enregistrements à la zone. Chaque enregistrement que vous ajoutez comprendra un nom, un type d’enregistrement et d’autres informations applicables au type d’enregistrement. Tous les enregistrements d’une zone doivent avoir le nom de domaine de la zone comme suffix. Par exemple, si mydomain.com est la zone, elle peut contenir des enregistrements nommés www.mydomain.com et www.portal.mydomain.com mais ne peut pas contenir un enregistrement nommé www.mydomain.co.in, c’est-à-dire que le nom de chaque enregistrement est ajouté avec le nom de la zone. Remarque : Lorsqu’une zone est créée, les types d’enregistrement Serveur de noms (NS) et de début d’autorité (SOA) sont automatiquement créés pour cette zone.

Gérer les enregistrements

Pour accéder à la page Enregistrements et gérer vos enregistrements, cliquez sur Gérer les enregistrements dans la colonne Enregistrements de ressources de votre zone. La page Enregistrements s’ouvre avec une liste d’enregistrements sous la zone sélectionnée. Même si vous n’avez pas encore créé d’enregistrements, vous voyez au moins deux types d’enregistrements sous Enregistrements de ressources pour une ou plusieurs zones que vous avez créées. Il s’agit des enregistrements NS et SOA créés par défaut lorsque vous créez votre zone pour la première fois.

Gérer les enregistrements

Cette page vous permet d’ajouter, de modifier, de supprimer ou de dupliquer des enregistrements. Il répertorie également la TTL, le type d’enregistrement et la réponse pour chaque sous-domaine ou enregistrement.

Ajouter un enregistrement

  1. Dans la page Zones, cliquez sur Gérer les enregistrements . Vous accédez à la page Enregistrements.
  2. Pour ajouter un nouvel enregistrement, cliquez sur le bouton Ajouter dans le coin supérieur droit de la page Enregistrements .
  3. La boîte de dialogue Ajouter un enregistrement s’ouvre.

Ajouter un enregistrement

Nom

Entrez le nom de l’enregistrement. Si vous laissez ce champ vide, un enregistrement est créé au sommet de la zone. Par exemple, si votre zone est mydomain.com et que vous voulez un enregistrement A à la racine de ce domaine, vous devez le spécifier en tant qu’enregistrement sans nom dans la zone mydomain.com. D’autres spécifications et fournisseurs se réfèrent à cela comme l’enregistrement @.

TTL

Entrez une valeur pour TTL.TTL correspond à la durée, en secondes, pendant laquelle vous souhaitez que les résolveurs récursifs DNS mettent en cache les informations relatives à cet enregistrement. Si vous spécifiez une valeur plus longue (par exemple, 172 800 secondes ou deux jours), les résolveurs réutiliseront une réponse précédente et enverront moins souvent les demandes au serveur DNS faisant autorité. Cependant, cela signifie qu’il faut plus de temps pour que les modifications apportées à l’enregistrement prennent effet car les résolveurs récursifs utilisent les valeurs de leur cache pendant des périodes plus longues au lieu de demander les dernières informations.

Type

Sélectionnez le Type d’enregistrement que vous souhaitez créer. Pour plus d’informations sur les différents types d’enregistrements, reportez-vous à laTypes d’enregistrementssection.

Type de réponse

Entrez une réponse appropriée à la valeur du type d’enregistrement. Pour tous les types sauf CNAME, vous pouvez entrer plusieurs valeurs de réponse. Entrez plusieurs valeurs de réponse en cliquant sur l’icône Ajouter. Si plusieurs valeurs sont entrées, toutes les réponses spécifiées seront renvoyées pour chaque demande de ce type et de ce nom.

Cliquez sur Créer pour ajouter l’enregistrement. L’enregistrement nouvellement ajouté se propage vers les serveurs DNS et est servi en direct lorsque la modification est effectuée.

Liste des enregistrements

Lorsque vous ajoutez un nouvel enregistrement, il est répertorié dans la page Enregistrements. Cette page répertorie tous les enregistrements que vous avez créés sous un nom de zone spécifique, ainsi que la durée de vie, le type d’enregistrement et la réponse de cet enregistrement.

Tous les enregistrements de cette page appartiennent à une zone spécifique affichée dans la liste Nom de la zone en haut à gauche de la page Enregistrements . Cette liste contient une liste des zones déjà créées pour votre entreprise. Vous pouvez basculer vers une autre zone (et afficher ses propres enregistrements) en la sélectionnant dans la liste.

Vous pouvez également utiliser la liste Type d’enregistrement pour filtrer cette liste en fonction du type d’enregistrement.

Modifier l’enregistrement

Il existe deux façons de modifier les enregistrements : la modification détaillée et la modification rapide. Pour effectuer une modification détaillée, cliquez sur enregistrement dans la liste (sur la page Enregistrements ) .Il s’ouvre pour afficher les détails de l’enregistrement avec des boutons à modifier. Cliquez sur le bouton Modifier pour afficher les informations d’enregistrement. Une fois la modification terminée, cliquez sur Enregistrerpour enregistrer vos modifications.

Modifier l'enregistrement

Pour utiliser la modification rapide, cliquez simplement sur l’icône de modification (dans la colonne Édition rapide) de l’enregistrement que vous souhaitez modifier. Vous pourrez modifier la TTL et la réponse de l’enregistrement. Lorsque vous avez terminé la modification, cliquez sur l’icône Enregistrer (coche) pour enregistrer vos modifications ou annuler pour annuler les modifications.

Modifier les enregistrements

Enregistrement en double

Pour dupliquer un enregistrement, cliquez sur l’icône dans la colonne Actions . Choisissez Dupliquer l’enregistrement. La boîte de dialogue Ajouter un enregistrement s’ouvre avec les informations de l’enregistrement à dupliquer. Cliquez sur Créer pour créer un enregistrement avec les informations de l’enregistrement d’origine. Veuillez noter qu’au moins le nom ou le type d’enregistrement doit être modifié pour que le nouvel enregistrement soit créé. Remarque : Les enregistrements SOA ne peuvent pas être dupliqués.

Enregistrements en double

Supprimer l’enregistrement

Pour supprimer un enregistrement, cliquez sur l’icône dans la colonne Actions . Choisissez Supprimer l’enregistrement. Cette action supprime l’enregistrement et le DNS prédictif ne répondra plus aux requêtes de l’enregistrement. Pour supprimer des réponses spécifiques dans un enregistrement, utilisez l’option Modification rapide

Supprimer les enregistrements

Remarque : Les enregistrements NS et SOA sont des types d’enregistrements par défaut et ne peuvent pas être supprimés. Ces enregistrements ne seront supprimés que si la zone elle-même est supprimée.

Types d’enregistrements

Enregistrement NS

Les enregistrements NS ou Name Server sont responsables de la délégation d’une zone DNS à un serveur faisant autorité. Nous créons un enregistrement de serveur de noms (NS) qui est automatiquement attribué lorsque vous créez une zone, par exemple, ns1.ourdomain.net et ns2.ourdomain.net. Il s’agit des serveurs de noms que vous configurez dans votre bureau d’enregistrement afin que les requêtes DNS puissent être acheminées vers votre zone. Ces serveurs de noms servent à confirmer l’ensemble de serveurs disponible pour les demandes de service pour la zone, en veillant à ce que l’ensemble de serveurs de noms renvoyés dans la demande de délégation et par le serveur délégué correspondent. Vous pouvez également modifier les serveurs de noms pour vous assurer qu’ils correspondent.

Nous vous permettons également de modifier les serveurs de noms que vous créez afin que vous puissiez pointer n’importe lequel de vos domaines vers les serveurs de noms d’une autre entreprise qui peuvent contenir votre zone DNS et y gérer vos enregistrements.

Remarque : Les enregistrements NS peuvent être modifiés mais ne peuvent pas être supprimés.

Enregistrement SOA

L’enregistrement Start of Authority (SOA) identifie les informations faisant autorité sur la zone. Un enregistrement de ressource SOA est créé par défaut lorsque vous créez votre zone. Vous pouvez modifier l’enregistrement selon vos besoins.

Remarque : les enregistrements SOA ne peuvent pas être créés par l’utilisateur, mais certains paramètres peuvent être modifiés.

Le format d’un enregistrement SOA est comme ceci : [MNAME] [RNAME] [Serial Number] [Refresh Time] [Retry Interval] [Expire Time] [Minimum TTL]

Voici un exemple : ns1.ourdomain.net admin.mydomain.com.314 3600 600 604800 10

Les éléments du dossier SOA comprennent :

  • MNAME : le nom de domaine du serveur de noms principal, tel que ns1.ourdomain.net dans l’exemple ci-dessus.
  • RNAME : adresse e-mail de l’administrateur dans un format avec le symbole @ remplacé par un point, comme admin.mydomain.com dans l’exemple ci-dessus.
  • Numéro de série : numéro de révision à incrémenter lorsque vous modifiez le fichier de zone et distribuez les modifications aux serveurs DNS. Entier 32 bits non signé, tel que 314 dans l’exemple ci-dessus.
  • Heure d’actualisation : Tempsd’actualisation en secondes que les serveurs DNS attendent avant d’interroger l’enregistrement SOA pour vérifier les modifications. Intervalle de temps entier de 32 bits non signé en secondes, tel que 3600 dans l’exemple ci-dessus.
  • Intervallede relance : Intervalle de relance en secondes qu’un serveur secondaire attend avant de réessayer un transfert de zone ayant échoué, par exemple 600 (10 minutes) dans l’exemple ci-dessus. Normalement, le temps de nouvelle tentative est inférieur à l’heure d’actualisation.
  • Heure d’expiration : Temps d’expiration en secondes qu’un serveur secondaire continue d’essayer d’effectuer un transfert de zone, tel que 604800 (une semaine) dans l’exemple ci-dessus.
  • TTL minimum : Durée minimale de vie (TTL) en secondes, par exemple 10 secondes dans l’exemple ci-dessus.

A — Adresse IPv4

Une adresse IP au format IPv4, par exemple, 192.0.2.235La valeur d’un enregistrement A est une adresse IPv4 en notation décimale pointillée.

AAAA — Adresse IPv6

Une adresse IP au format IPv6, par exemple, 2001:0db8:85a3:0:0:8a2e:0370:7334La valeur d’un enregistrement AAAA est une adresse IPv6 au format hexadécimal séparé par deux points, comme spécifié dans les représentations RFC 4291/5952.

CNAME — Nom canonique

Le est le nom de domaine complet (par exemple,www.mydomain.com) que vous souhaitez que le DNS prédictif renvoie en réponse aux requêtes DNS pour cet enregistrement. Un élément de valeur CNAME est le même format qu’un nom de domaine.

Important : le protocole DNS ne vous permet pas de créer un enregistrement CNAME pour la racine de la zone qui est que nous n’autorisons pas les enregistrements CNAME sans nom. Par exemple, si votre zone estmydomain.com, vous ne pouvez pas créer d’enregistrement CNAME pourmydomain.com. Toutefois, vous pouvez créer des enregistrements CNAME pourwww.mydomain.comportal.mydomain.com````, et ainsi de suite. En outre, si vous créez un enregistrement CNAME pour un sous-domaine, vous ne pouvez pas créer d’autres enregistrements pour ce sous-domaine. Par exemple, si vous créez un enregistrement CNAME pour www.mydomain.com, vous ne pouvez pas créer d’autres types d’enregistrement portant le nom www.mydomain.com. Remarque : Si un sous-domaine possède un enregistrement Openmix App, vous ne pouvez pas avoir d’enregistrements A, AAAA ou CNAME dans le même sous-domaine.

MX — Échange de courrier

Il s’agit de l’enregistrement utilisé dans le routage des demandes vers des serveurs de messagerie. Pa exemple : 1 mail.mydomain.com

Chaque valeur d’un enregistrement MX contient deux valeurs :

  1. Priorité pour le serveur de messagerie qui peut être tout entier 16 bits supérieur à 0.
  2. Nom de domaine du serveur de messagerie.

Si vous spécifiez plusieurs serveurs, la valeur que vous spécifiez pour la priorité indique le serveur de messagerie vers lequel vous souhaitez que le courrier électronique soit routé en premier, deuxième et ainsi de suite. Par exemple, si vous avez deux serveurs de messagerie et que vous spécifiez des valeurs de 1 et 2 pour la priorité, le courrier électronique est toujours acheminé vers le serveur avec une priorité de 1 à moins qu’il ne soit pas disponible. Si vous spécifiez les valeurs 1 et 1, le courrier électronique est acheminé vers les deux serveurs à peu près également.

Openmix (A/AAAA/CNAME)

Les clients d’Openmix Application peuvent désormais avoir leur ensemble d’enregistrements dans la zone (y compris les enregistrements statiques) géré et servi par le même ensemble de services. Cela permet aux clients de rendre l’un de leurs hôtes Openmix intelligent. Ainsi, chaque fois qu’un CNAME est attaché à une application Openmix, il est servi avec la même capacité basée sur les données, dynamique, entièrement programmable, d’Openmix.

Par exemple, vous pouvez avoir plusieurs serveurs d’applications Web derrière une application Openmix pour votre enregistrement « www » et l’application Openmix déciderait à quel CNAME répondre, en utilisant sa logique intelligente intégrée.

Remarque : Une application Openmix peut renvoyer un enregistrement CNAME, A ou AAAA et, par conséquent, vous ne pouvez pas avoir simultanément une application Openmix avec l’un de ces types d’enregistrement utilisant le même nom.

PTR — Enregistrement pointeur

Les enregistrements PTR sont utilisés pour mapper une adresse IP à un nom de domaine, principalement pour le DNS inverse. Les enregistrements PTR correctement configurés peuvent être importants pour des scénarios de sécurité tels que la validation de la crédibilité des expéditeurs de messagerie ou la recherche DNS inversée effectuée dans l’établissement de session SSH. Une valeur d’enregistrement PTR a le même format qu’un nom de domaine. Par exemple, hostname.mydomain.com.

SPF — Cadre de stratégie de l’expéditeur

Un enregistrement SPF identifie les serveurs de messagerie autorisés à envoyer des e-mails au nom de votre domaine. Il commence par v=spf, par exemple, v=spf1 ip4:192.168.0.1/16-all.

SRV — Localisateur de service

Un enregistrement SRV est utilisé par la voix sur IP, les protocoles de messagerie instantanée, la détection de service et d’autres applications. Un élément de valeur d’enregistrement SRV se compose de quatre valeurs séparées par des espaces. Les trois premières valeurs sont des nombres décimaux représentant la priorité, le poids et le port. La quatrième valeur est un nom de domaine.

Le format d’un enregistrement SRV est le suivant :

[priority] [weight] [port] [domain name]

Pa exemple :

1 10 5269 xmpp-server.example.com

TXT — Texte

Un enregistrement texte peut contenir du texte arbitraire et peut également être utilisé pour définir des données lisibles par machine, telles que des informations de sécurité ou de prévention des abus. Il est également souvent utilisé pour la vérification de la propriété de domaine (par exemple, vous pouvez obtenir un certificat, enregistrer des outils tiers pour fonctionner au nom de votre domaine, etc.). Il a juste besoin de contenir du texte, par exemple, Exemple de saisie de texte.

Enregistrement prédictif (A/AAAA/CNAME)

Les enregistrements prédictifs fournissent diverses options de configuration pour la gestion globale du trafic en fonction de la disponibilité des services en temps réel. Les enregistrements prédictifs vous permettent d’appliquer la configuration de routage entre les pools d’adresses et de définir le comportement individuellement pour différents emplacements, réseaux ou blocs IPS/CIDR. Ce service combine la logique de basculement et de routage round robin pour garantir la disponibilité la plus élevée, zéro temps d’arrêt et une gestion transparente du trafic pilotée par les données sur toutes les plates-formes.

Les clients DNS prédictifs peuvent utiliser le type d’enregistrement prédictif pour les types de réponse CNAME, A ou AAAA.

En tant que client DNS prédictif, lorsque vous ajoutez des enregistrements à votre zone, sélectionnez Prédictif (A/AAAA/CNAME) dans la liste des Types d’enregistrements.

  1. Accédez à la page Enregistrements de votre zone.
  2. Cliquez sur le bouton Ajouter un enregistrement dans la page Enregistrements. Pour en savoir plus sur l’ajout d’enregistrements, reportez-vous à laAjouter un enregistrementsection.
  3. La boîte de dialogue Ajouter un enregistrement s’ouvre.

Ajouter des enregistrements prédictifs

Dans la boîte de dialogue Ajouter un enregistrement, entrez les éléments suivants :

  1. Nom : Entrez un nom pour l’enregistrement. S’il est vide, l’enregistrement aura automatiquement la définition de zone. Vous pouvez également utiliser un* astérisque unique comme caractère générique dans la partie la plus à gauche du nom pour correspondre aux demandes de tous les sous-domaines inexistants. Par exemple, vous pouvez utiliser*,*.example.com, ou*.something.example.com. Cependant,*. est invalide, c’est-à-dire, un astérisque suivi juste d’un point n’est pas autorisé. Nous prenons en charge la fonctionnalité générique telle que définie dans les RFC.

  2. TTL : Vous pouvez laisser la TTL par défaut telle qu’elle est, ou la modifier selon vos besoins. Remarque : DNS Time to Live (TTL) indique aux résolveurs combien de temps ils doivent conserver la décision avant de demander à nouveau des mises à jour. Le TTL est utilisé pour contrôler le volume de trafic, ainsi que pour contrôler la sensibilité aux changements dans les données sur lesquelles il agit. La durée de vie par défaut est de 20 secondes. Si vous abaissez la TTL, vous obtenez plus de volume et plus de requêtes DNS en temps réel. Cependant, cela peut entraîner des coûts supplémentaires et une baisse des performances (car les requêtes DNS prennent du temps sur le client). Par conséquent, il est recommandé de ne pas modifier la valeur par défaut de 20 secondes.

  3. Type : Cliquez sur la liste Type, puis sélectionnez Prédictif (A/AAAA/CNAME).
  4. Type de réponse : Cliquez sur la liste Type de réponseet sélectionnez votre type de réponse comme A, AAAA ou CNAME.
  5. Repli : saisissez la réponse de secours. Un CNAME, A, AAAA valide doit être spécifié pour Fallback. Le repli est utilisé en cas d’échec du traitement de l’application. Remarque : La réponse de secoursdoit être un CNAME valide, si le type de réponseque vous avez sélectionné à l’étape précédente est CNAME. Si le Type de réponse sélectionné est A, la réponse de secours doit être une adresse CNAME ou IPv4. Sinon, si le type de réponse sélectionné est AAAA, la réponse de secours doit être une adresse CNAME ou IPv6.
  6. Cliquez sur Créer et définir la gamme.
  7. La page Configuration prédictive s’ouvre.

Ajouter un enregistrement

Étapes de configuration

La partie supérieure de cette page contient la section Général qui affiche ce que vous avez configuré dans la boîte de dialogue Ajouter un enregistrement . Il a également des champs facultatifs pour ajouter des balises ou une description à vos enregistrements prédictifs.

Informations générales

Suivez les étapes ci-dessous pour configurer l’enregistrement.

Étape 1 : Choisissez toutes les plateformes disponibles

La première étape de la configuration de l’enregistrement prédictif consiste à choisir toutes les plates-formes que vous souhaitez disponibles pour différents emplacements, réseaux ou blocs IPS/CIDR. Si vous ne trouvez pas votre plateforme dans la liste, vous pouvez l’ajouter dans laPlates-formespage.

  1. Cliquez sur Ajouter une plate-forme en haut à droite de cette section.

  2. Ajoutez toutes les plates-formes que vous voulez disponibles pour le routage, y compris celles qui doivent être ajoutées aux pools d’adresses. Pour ce faire, cliquez sur le champ Choisir une plate-forme et sélectionnez les plates-formes individuellement dans la liste.

  3. Selon le type de réponse (A, AAAA ou CNAME) que vous avez sélectionné dans la liste Ajouter un enregistrement, entrez une adresse IPv4, une adresse IPv6 ou CNAME pour la plate-forme. Vous pouvez revenir à la section Général pour modifier le Type de réponse, si nécessaire.

  4. Une fois que la plate-forme est sélectionnée et que le Type de réponse est entré, vous pouvez activer ou désactiver la plate-forme en cliquant sur le bouton Activé . Vous pouvez également activer/désactiver la disponibilité radar et le sonar avec des boutons à bascule similaires.

  5. Dans la colonne Actions, sélectionnez l’icône de coche pour enregistrer vos modifications ou l’icône de croix pour annuler.

Ajouter un enregistrement

Ajouter un enregistrement

Étape 2 : Ajouter et définir des pools d’adresses

Pools d’adresses

Les pools d’adresses sont un ensemble de plates-formes qui suivent une méthode de routage spécifiée par l’utilisateur. Le but d’un pool d’adresses est de vous permettre de définir des groupes logiques de plates-formes pouvant être utilisés avec n’importe quelle méthode de routage spécifique. Vous pouvez spécifier des méthodes de routage Round Robin ou Failover que les plates-formes doivent suivre au sein d’un pool.

Vous pouvez ajouter n’importe quel nombre de plates-formes dans chaque pool et n’importe quel nombre de pools pour chacun de vos emplacements géographiques. Par exemple, vous pouvez avoir un pool UE (composé de plates-formes destinées à servir principalement la région de l’UE), un pool Asie (avec des plates-formes en Chine, en Inde et à Singapour) et un pool américain (avec des plates-formes aux États-Unis). Ajouter un enregistrement

Remarque : Les pools d’adresses sont facultatifs. Vous pouvez utiliser des plates-formes individuelles à la place et les ajouter à la configuration de routage.

Méthode de routage Round Robin

Ce type de routage suit une méthode typique d’équilibrage de la charge de serveur global de round robin, où chaque CNAME/A/AAAA remplaçait les utilisateurs finaux, au fur et à mesure que les demandes DNS sont faites. Par exemple, si les plates-formes P1, P2 et P3 atteignent le seuil de disponibilité, la première demande est acheminée vers P1, la deuxième vers P2, la troisième vers P3, la quatrième vers P1, etc. Vous pouvez également affecter des pondérations pour la hiérarchisation et la sélection de chaque plateforme à l’échelle mondiale et/ou par marché ou pays.

Méthode de routage avec basculement

Cette méthode de routage prend en charge une logique de routage simple dans laquelle une plate-forme est choisie en fonction de sa place dans la ligne et de son seuil de disponibilité. Vous pouvez créer une chaîne de basculement qui détermine la plate-forme à sélectionner en premier, deuxième, etc. Cette chaîne de basculement peut être créée pour fonctionner à l’échelle mondiale et/ou pour des marchés et des pays individuels.

Ajout d’un pool d’adresses

Pour ajouter un pool d’adresses, procédez comme suit :

Ajouter un pool

  1. Cliquez sur le bouton Ajouter un pool en haut à droite de la section.

  2. Entrez un nom pour le pool. Le nom peut être utilisé pour identifier le but du pool.

  3. Sélectionnez une méthode de gamme. Vous pouvez sélectionner Round Robin ou Failover .

  4. Choisissez une plate-forme dans la liste que vous avez créée à l’étape précédente.

  5. Vous pouvez ajouter autant de plates-formes à ce pool que nécessaire, en cliquant sur le bouton Ajouter une plate-forme .

  6. Pour chaque plate-forme que vous choisissez, entrez un poidsapproprié. Le but des pondérations est de hiérarchiser et de sélectionner les plateformes pour la distribution du trafic. Les poids que vous attribuez aux plates-formes n’ont pas besoin d’ajouter jusqu’à 100. Ils peuvent être n’importe quel entier compris entre 0 et 1 000 000. Ces poids lorsqu’ils sont convertis en pourcentage (dans le back-end), s’additionnent à 100%. Si toutes les plates-formes sélectionnées reçoivent le même poids, le trafic sera réparti uniformément entre elles au fil du temps. Si vous n’avez qu’une seule plate-forme, celle-ci sera utilisée 100% du temps, quel que soit le poids que vous lui donnez.

  7. Lorsque vous avez terminé, sélectionnez l’icône de coche pour enregistrer vos modifications ou l’icône de croix pour annuler.

  8. Vous pouvez ensuite modifier ou supprimer votre sélection de plateforme en choisissant les icônes appropriées dans la colonne Actions .

Étape 3 : Configurer le basculement sur incident

Le basculement s’applique à l’ensemble complet des pools d’adresses et/ou des plates-formes individuelles. Il prend en charge une méthode de validation simple dans laquelle une plate-forme ou un pool individuel est évalué pour le routage sur la base des critères suivants :

  • Emplacement, réseau et/ou IP/CIDR. Au moins un de ces critères doit être spécifié.

    Remarque :

    Les critères d’emplacement pour le basculement sur incident ne doivent pas contenir un mélange de continents et de pays, mais vous pouvez utiliser la logique de routage pour créer plusieurs basculements.

  • Disponibilité des sonars et des radars si configurés, et
  • Placez en ligne
Basculement des enregistrements prédictifs

Basculement des enregistrements prédictifs

  1. L’enregistrement prédictif évalue le premier bloc de configuration pour les critères requis (emplacement, réseau et/ou IP). Si le premier bloc de configuration de routage ne répond pas aux critères requis, il passe au second en ligne et ainsi de suite.

  2. Le bloc de configuration qui répond à tous les critères requis est choisi pour la distribution du trafic.

  3. Dans le bloc de configuration choisi, les pools d’adresses ou les plates-formes sont évalués en fonction de leur place dans la ligne et du seuil de disponibilité (Radar et sonar).

  4. La première plate-forme du pool d’adresses (ou en dehors de celui-ci) qui atteint le seuil de disponibilité est sélectionnée pour la distribution du trafic. La logique de routage Round Robin ou Failover entre alors en jeu.

Remarque : S’il n’y a qu’une seule plate-forme dans le pool, cette plate-forme est sélectionnée 100% du temps, et la logique round robin ne s’applique pas à elle.

En tant qu’utilisateur, vous pouvez organiser les blocs de configuration de routage de telle sorte que celui qui a la priorité la plus élevée arrive en premier rang et ainsi de suite. La réorganisation peut être effectuée manuellement en faisant glisser chaque pool ou plate-forme à l’endroit où il doit être dans la ligne.

Réorganiser le bloc de configuration

Configuration par défaut

Vous devez avoir au moins une plate-forme ou un pool dans le bloc de configuration de routage par défaut. Il doit contenir une ou plusieurs plates-formes ou pools que l’enregistrement prédictif utilisera si toutes les autres options ne correspondent pas aux critères spécifiés. La valeur par défaut n’a aucun critère à spécifier et correspond à toutes les demandes. Si la disponibilité de la plate-forme ne respecte pas le seuil de disponibilité radar, la réponse renvoie une solution de secours.

Étapes à suivre pour configurer le basculement

Pour définir la configuration, procédez comme suit :

  1. Entrez un nom. Ce nom vous aide à identifier votre bloc de configuration de routage.

  2. Vous pouvez laisser la TTL par défaut telle qu’elle est, ou la modifier selon vos besoins.

  3. Assurez-vous que la disponibilité du radar est cochée. Vous pouvez définir le seuil de disponibilité radar au niveau souhaité. Désactiver cette option désactive Radar pour l’ensemble des pools ou plates-formes.

  4. Sélectionnez Emplacements, Réseaux et/ou IP/CIDR. Par exemple, si votre configuration de routage s’applique à la région Océanie, vous pouvez spécifier des emplacements, des réseaux et/ou des adresses IP de plates-formes ou de pools dans cette région.

  5. Le champ Configuration de basculement vous permet de définir la priorité de sélection pour tous les pools et plates-formes. L’ordre dans lequel vous placez ces pools ou plates-formes déterminera leur sélection pour le routage. Et le trafic sera routé en fonction de la méthode spécifiée (round robin ou basculement) à l’étape précédente.

  6. Pour supprimer un bloc de configuration, cliquez sur l’icône Corbeille à côté du champ Nom .

Rapports DNS

Les rapports DNS fournissent une visibilité puissante sur le volume de demandes DNS en fonction de différents critères pour un domaine ou un nom d’hôte spécifié.Ils montrent à quelle fréquence des types d’enregistrements spécifiques sont interrogés et fournissent un niveau complètement différent de hiérarchisation vers le bas. Ce degré de granularité permet aux utilisateurs DNS prédictifs de comprendre les tendances et les volumes de requêtes pour des zones spécifiques, des noms d’hôtes, des types de demandes, des marchés, des pays, des régions, des états et des réseaux.

Ces rapports sont principalement utilisés pour une meilleure visibilité et analyse. Ils donnent des flux de trafic pour chaque zone ou nom d’hôte et aident à diagnostiquer les problèmes liés au DNS. Ils révèlent également des anomalies telles que des pics de demandes ou d’autres irrégularités, en décomposant le volume des demandes par type d’enregistrement et par zone géographique. lieux.

Vous pouvez également filtrer les bruits inutiles en sachant quelles zones servent le plus de trafic, et vous concentrer uniquement sur les zones ou types d’enregistrement qui vous intéressent.

DNS vs. Rapports Openmix

Pour les clients Openmix, les rapports apparaissent dans les rapports DNS et dans les rapports de décision Openmix. Les rapports DNS fournissent des informations sur les demandes faites à nos zones faisant autorité, tandis que Openmix fournit des rapports sur le moment où la plate-forme intelligente Openmix a été utilisée pour répondre à une demande, soit via un enregistrement d’application Openmix ou directement à un CNAME Openmix.

Pour accéder à la section Rapport DNS :

  1. Cliquez sur DNS prédictif dans le menu de navigation de gauche.
  2. Accédez au rapport DNS.
  3. La page Rapport DNS s’ouvre.

Navigation des rapports DNS

Rapports DNS

Appliquer les filtres

Le panneau Appliquer les filtres à droite vous permet de sélectionner et d’afficher uniquement les données que vous souhaitez afficher dans le rapport. Vous pouvez filtrer en fonction des éléments suivants :

  • Zone : sélectionnez une ou plusieurs zones à inclure.
  • Ressource : sélectionnez un ou plusieurs noms d’hôte à inclure.
  • Type de demande DNS : sélectionnez un ou plusieurs types de demande DNS à inclure.
  • Emplacement — Sélectionnez un ou plusieurs emplacements géographiques (marché, région, état ou réseau) à inclure.

Appliquer les filtres

Dimension principale

Les cotes principales sont sélectionnées dans les listes au-dessus du graphique. Vous pouvez l’utiliser comme un pivot puissant sur le rapport.

Synthèse

Le résumé vous donne le nombre total de demandes avec l’ensemble complet des filtres appliqués.

Filtrer par plages de temps prédéfinies

Des plages de temps prédéfinies relatives peuvent être choisies comme filtre supplémentaire pour affiner les rapports.

Rapports de signet

Une fois que vous avez généré un rapport basé sur les critères de filtre, vous pouvez enregistrer les filtres appliqués en marquant le rapport. Chaque fois que vous visitez ce signet, un rapport mis à jour est généré en fonction de tous les filtres sélectionnés. Pour ajouter un rapport à un signet, procédez comme suit :

  • Cliquez sur l’icône de signet en haut à droite de la page.
  • Dans la boîte de dialogue Ajouter un nouveau signet, attribuez un nom approprié au signet et cliquez sur Créer.
  • Un nouveau signet est maintenant créé. Vous pouvez accéder au signet en cliquant sur l’icône de signet (dans le coin supérieur droit de chaque page de rapport) et en sélectionnant le signet.