Beskrivning
SecretDNS är en DNS-filtreringsprogramvara som är utformad för att ge säkerhet, integritet och åtkomstkontroll på internet. Den är inriktad på företag, skolor, organisationer och till och med enskilda användare som vill skydda sina nätverk mot onlinehot, blockera oönskat innehåll och säkerställa en säker surfupplevelse. SecretDNS fungerar som en DNS-upplösare som filtrerar domänfrågor baserat på användardefinierade policyer.
Nyckelfunktioner i SecretDNS:
- Endast angivna domäner kan utföra SNI-fragmentering:
- SecretDNS tillåter att fragmentering av Server Name Indication (SNI) tillämpas endast på utvalda domäner. Det betyder att du kan konfigurera vilka webbplatser som får SNI-fragmentering, vilket minskar påverkan på andra domäner och upprätthåller prestanda.
- SNI-fragmentering hjälper till att dölja information om de webbplatser som besöks, vilket gör det svårare för tredje part att avlyssna.
- Skydda din DNS med DNS över HTTPS:
- Stöder DNS över HTTPS (DoH), ett protokoll som krypterar DNS-frågor med hjälp av HTTPS (port 443). Detta förhindrar att internetleverantörer, hackare eller andra aktörer övervakar eller manipulerar DNS-frågorna, vilket säkerställer ökad integritet och säkerhet.
- Förmåga att kringgå SNI-avlyssning (HTTP/HTTPS):
- Inkluderar funktioner för att förhindra SNI-avlyssning, en metod som används av brandväggar eller övervakningssystem för att identifiera de domäner som besöks över HTTP/HTTPS. SecretDNS fragmenterar eller gör SNI otydlig, vilket försvårar trafikanalys av tredje part, såsom i restriktiva nätverk eller under censur.
- Fragmentering endast av SNI-strängen för att minimera tröghet:
- Fragmentering är begränsad till SNI-strängen (delen av TLS-handshake som identifierar den begärda domänen), vilket förhindrar onödig bearbetning av andra data. Detta minskar påverkan på hastigheten på anslutningen och säkerställer en smidigare surfupplevelse.
- Minimera åtkomstproblem genom att använda vitlistor:
- Tillåter skapande av vitlistor (whitelists) för att säkerställa att pålitliga domäner kan nås utan begränsningar eller fragmentering. Användbart för att undvika oavsiktliga blockeringar av legitima webbplatser eller för att förbättra kompatibilitet i nätverk med strikta säkerhetspolicyer.
- Användning genom specificering av en DNS-server med paket-bypass, utan att ändra Windows-inställningar:
- SecretDNS kan konfigureras för att omdirigera DNS-frågor till en specifik server utan att behöva ändra nätverksinställningarna i Windows. Den använder paket-bypass tekniker, vilket möjliggör en enkel och icke-invasiv implementering, idealisk för användare som vill undvika manuella ändringar i systemet.
- Enkel verifiering av information om de besökta webbplatserna:
- Erbjuder ett gränssnitt eller en funktion som möjliggör visning av information om de besökta webbplatserna, såsom domäner som har begärts, blockeringsstatus eller anslutningsdetaljer. Mycket användbart för övervakning och revision, särskilt i företags- eller utbildningsmiljöer.