微軟宣布將在未來的 Windows 10 版本中增加對 DoH(DNS over HTTPS)協議的支持,同時還將保留對 DoT(DNS over TLS)的支持。
DoH 旨在允許通過加密的 HTTPS 連接進行 DNS 解析,而 DoT 通過傳輸層安全性協議(TLS)而不是使用純文本 DNS 查找來加密和封裝 DNS 查詢。
相比傳統 DNS,與雲端服務供應商合作通過 HTTPS 發出 DNS 請求,在無緩存的 DNS 查詢上性能影響很小,大多數的查詢只慢了約 6 毫秒,但從權衡安全性和保護隱私數據的角度出發,Mozilla 認為這是可以被接受的成本。而且在某些情況下,甚至能比傳統 DNS 還快幾百毫秒。
通過將 DoH 添加到 Windows 10 核心網路(Windows Core Networking)中,微軟希望通過加密客戶進行的所有 DNS 查詢並刪除通常在不安全的網路流量中出現的純文本域名,來提高其客戶在互聯網上的安全性和隱私性。
微軟表示:「很多人都認為 DNS 加密需要 DNS 集中化,但只有在加密 DNS 採用不普遍的情況下這才是正確的。要保持 DNS 的分散性,對於客戶端操作系統(例如 Windows)和互聯網服務提供商一樣,廣泛採用加密的 DNS 至關重要。」
同時微軟介紹了用於確定 Windows 10 中內置的 DNS 加密協議及其配置方式的原則:
詳情查看原博客:
[admin
]