Windows 10通过HTTPS提供DNS功能

文章来源:绿盟市场 时间:2019-11-19 17:49

HTTPS上的DNS不再使用纯文本域名信息进行web通信,微软表示,这只是迈向更安全方法的第一步,TLS上的DNS也在计划之中。


“作为一个平台,Windows Core Networking试图让用户能够使用他们需要的任何协议,因此我们愿意在未来提供更多的其他选项,比如通过TLS (DoT)的DNS。目前,我们正在优先考虑DoH支持,因为它最有可能为每个人提供即时价值。例如,DOH允许我们重用现有的HTTPS基础设施,“微软工程师Tommy Jensen,Ivan Pashov和Gabriel Montenegro解释道。


根据DNS over HTTPS的计划实现,微软不会对Windows中配置的DNS服务器做任何更改。但是,如果DNS服务器确实支持HTTPS上的DNS,则会自动启用新标准,不会对用户造成干扰。

预览即将生成

另一方面,微软工程师解释说,一旦加密被启用,Windows用户就必须明确允许返回到标准DNS。该公司表示,如果用户不同意,就禁止使用未加密的DNS。


“现在有几个支持DoH的公共DNS服务器,如果Windows用户或设备管理员今天配置了其中一个,Windows将只对该服务器使用经典DNS(不加密)。然而,由于这些服务器及其DoH配置众所周知,Windows可以在使用同一服务器的同时自动升级到DoH,”微软的专家指出。


DNS over HTTPS将首先在Windows预览版中实现,该预览版是作为Windows Insider程序的一部分发布的。然后,它将进入生产设备,可能作为2020年春季20h1windows10功能更新的一部分。

更多