Windows 10 将支撑 DNS over HTTPS(DoH)

2019-11-19 16:07:21来源:本站编辑:ddd1041

  微软宣告将在未来的 Windows 10 版别中增加对 DoH(DNS overHTTPS)协议的支撑,一起还将保存对 DoT(DNS over TLS)的支撑。DoH 旨在答应经过加密的 HTTPS 衔接进行 DNS 解析,而 DoT 经过传输层安全性协议(TLS)而不是运用纯文本 DNS 查找来加密和封装 DNS 查询。

Windows 10 将支撑 DNS over HTTPS(DoH)

  比较传统 DNS,与云端服务供货商协作经过HTTPS 宣布 DNS 恳求,在无缓存的 DNS 查询上功能影响很小,大多数的查询只慢了约 6 毫秒,但从权衡安全性和保护隐私数据的视点动身,Mozilla 以为这是能够被承受的本钱。并且在某些情况下,甚至能比传统 DNS 还快几百毫秒。

  经过将 DoH 添加到 Windows 10 中心网络(Windows Core Networking)中,微软期望经过加密客户进行的一切 DNS 查询并删去通常在不安全的网络流量中呈现的纯文本域名,来进步其客户在互联网上的安全性和隐私性。

  微软表明:“很多人都以为 DNS 加密需求 DNS 集中化,但只要在加密 DNS 选用不遍及的情况下这才是正确的。要坚持 DNS 的分散性,关于客户端操作系统(例如 Windows)和互联网服务提供商相同,广泛选用加密的 DNS 至关重要。”

  一起微软介绍了用于确认 Windows 10 中内置的 DNS 加密协议及其装备方法的准则:

  默许情况下,Windows DNS 有必要具有尽或许高的私有性和功能性,而无需用户或管理员装备,由于 Windows DNS 流量代表用户阅读历史记录的快照。关于 Windows 用户来说,这在某种程度上预示着 Windows 能够使他们的体会尽或许地私密化;关于微软方面,这在某种程度上预示着其将设法在不更改用户和系统管理员设置的已装备 DNS 解析器的情况下加密 Windows DNS 流量。

  重视隐私的 Windows 用户和管理员即便不知道 DNS 是什么也需求引导他们进行 DNS 设置。许多用户有爱好控制自己的隐私,并寻觅以隐私为中心的设置,例如应用程序对摄像头和方位的权限,但或许没注意到或不知道 DNS 设置,或许或许并不了解其重要性。

  Windows 用户和管理员需求能够经过尽或许少的简略操作来改善其 DNS 装备。有必要保证不需求 Windows 用户需求专业相关常识或作业,就能够从加密的 DNS 中获益。企业战略和 UI 操作都应该只需求履行一次,而不需求保护。

  在装备后 Windows 用户和管理员需求清晰答应来自加密 DNS 的回退。将 Windows 装备为运用加密的 DNS 后,假如 Windows 用户或管理员未收到其它阐明,则应假定制止回退到未加密的 DNS。