Mit dem Release v1.6.0 hebt der kanadische Cloud-DNS-Provider Control D sein Firmenangebot aus der Taufe. Unternehmen erhalten damit die Möglichkeit, unerwünschte Inhalte aus ihrem DNS-Traffic herauszufiltern und Mitarbeiter vor schädlichen Websites zu schützen. Ein Merkmal des Clouddienstes ist dessen Flexibiltät, mit der sich etwa Policies verschiedenen Clients zuordnen lassen. So können beispielsweise die Filter für weniger kritische Bereiche laxer arbeiten, während sensible Rechner einen deutlich strengeren Schutz erfahren.

Ebenfalls möglich ist das untergliedern der Administration mittels granularer Kontrollrechte. So können beispielsweise Abteilungen die sie betreffenden Einstellungen selbst managen. Der Rollout der DNS-Einstellungen ist unter anderem über Skripte möglich, die sich in der Control-D-Oberfläche erstellen lassen. So kann eine größere Anzahl an Windows-, macOS- oder Linux-Rechnern eingebunden werden. Für mobile Endgeräte stehen Setup-Apps zur Verfügung. Diese werden freilich nur benötigt, wenn es kein anderes Devicemanagement gibt, das die zu nutzenden DNS-Server auf den Endgeräten steuern kann. Für den Betrieb auf Routern wiederum stellt Control D einen eigenen Daemon (contrld) bereit.

Am meisten dürften Firmen dabei an einem Schutz vor Malware und Phishing interessiert sein. Hier greift Control D einerseits auf bestehende Blocklisten zurück, andererseits nutzt der Anbieter einen eigenen KI-basierten Malware-Filter. Dieser soll potenziell schädliche Domains erkennen, die noch nicht in einschlägigen Listen aufgetaucht sind. Nicht zuletzt lassen sich DNS-Ereignisse an bestehende SIEMs zur Analyse weiterreichen. Aber auch andere unerwünschte Inhalte wie Werbung und Tracker lassen sich herausfiltern und bieten so neben einer verbesserten Privatsphäre auch einen zusätzlichen Schutz vor Malvertising.