설명
SecretDNS는 인터넷에 대한 보안, 프라이버시 및 접근 제어를 제공하기 위해 설계된 DNS 필터링 소프트웨어입니다. 이 소프트웨어는 온라인 위협으로부터 네트워크를 보호하고, 원치 않는 콘텐츠를 차단하며, 안전한 탐색을 보장하고자 하는 기업, 학교, 조직 및 개인 사용자에게 적합합니다. SecretDNS는 사용자 설정에 따라 도메인 쿼리를 필터링하는 DNS 리졸버 역할을 합니다.
SecretDNS의 주요 기능:
- 지정된 도메인만 SNI 분할 가능:
- SecretDNS는 선택된 도메인에만 서버 이름 표시(Server Name Indication, SNI) 분할이 적용되도록 허용합니다. 이는 SNI가 분할될 웹사이트를 설정할 수 있어 다른 도메인에 미치는 영향을 줄이고 성능을 유지합니다.
- SNI 분할은 접근한 웹사이트에 대한 정보를 숨기는 데 도움을 주어 제3자가 이를 가로채기 어렵게 만듭니다.
- HTTPS를 통한 DNS 보호:
- DNS over HTTPS (DoH)를 지원하여, HTTPS(포트 443)를 사용하여 DNS 쿼리를 암호화합니다. 이는 인터넷 서비스 제공자, 해커 또는 기타 공격자가 DNS 쿼리를 모니터링하거나 조작하는 것을 방지하여 더 큰 프라이버시와 보안을 보장합니다.
- SNI(HTTP/HTTPS) 감청 우회 기능:
- HTTP/HTTPS 연결에서 접근한 도메인을 식별하기 위해 방화벽 또는 모니터링 시스템에서 사용하는 SNI 감청을 피하기 위한 기능을 포함합니다. SecretDNS는 SNI를 분할하거나 난독화하여 제한된 네트워크나 검열 아래에서도 제3자가 트래픽을 분석하기 어렵게 만듭니다.
- 지연 최소화를 위한 SNI 문자열 분할:
- 분할은 요청된 도메인을 식별하는 TLS 핸드셰이크의 일부인 SNI 문자열로 제한되어, 불필요한 데이터 처리를 피합니다. 이로 인해 연결 속도에 미치는 영향을 줄여 보다 원활한 탐색을 보장합니다.
- 화이트리스트를 통한 접근 문제 최소화:
- 믿을 수 있는 도메인이 제한 없이 접근할 수 있도록 화이트리스트를 생성할 수 있습니다. 이는 합법적인 웹사이트의 우발적인 차단을 피하거나 보안 정책이 엄격한 네트워크에서 호환성을 향상시키는 데 유용합니다.
- 패킷 우회를 사용한 DNS 서버 구체화, Windows 설정 변경 없이 사용 가능:
- SecretDNS는 Windows 네트워크 설정을 수정할 필요 없이 특정 서버로 DNS 쿼리를 리디렉션하도록 구성될 수 있습니다. 패킷 우회 기술을 사용하여 간단하고 비침습적인 구현이 가능하며, 수동으로 시스템 변경을 피하고자 하는 사용자에게 이상적입니다.
- 접속한 웹사이트 정보의 용이한 확인:
- 접속한 웹사이트에 대한 정보, 예를 들어 조회된 도메인, 차단 상태 또는 연결 세부정보를 시각화할 수 있는 인터페이스 또는 기능을 제공합니다. 이는 특히 기업이나 교육 환경에서 모니터링 및 감사에 매우 유용합니다.