微軟宣布將在未來的Windows 10版本中增加對DoH(DNS over HTTPS)協議的支持，同時還將保留對DoT(DNS over TLS)的支持。

　　DoH旨在允許通過加密的HTTPS連接進行DNS解析，而DoT通過傳輸層安全性協議(TLS)而不是使用純文本DNS查找來加密和封裝DNS查詢。

　　相比傳統DNS，與云端服務供應商合作通過 HTTPS發出DNS請求，在無緩存的DNS查詢上性能影響很小，大多數的查詢只慢了約6毫秒，但從權衡安全性和保護隱私數據的角度出發，Mozilla認為這是可以被接受的成本。而且在某些情況下，甚至能比傳統DNS還快幾百毫秒。

　　通過將DoH添加到Windows 10核心網絡(Windows Core Networking)中，微軟希望通過加密客戶進行的所有DNS查詢并刪除通常在不安全的網絡流量中出現的純文本域名，來提高其客戶在互聯網上的安全性和隱私性。

　　微軟表示：“很多人都認為DNS加密需要DNS集中化，但只有在加密DNS采用不普遍的情況下這才是正確的。要保持DNS的分散性，對于客戶端操作系統(例如Windows)和互聯網服務提供商一樣，廣泛采用加密的DNS至關重要。”

　　同時微軟介紹了用于確定Windows 10中內置的DNS加密協議及其配置方式的原則：

　　默認情況下，Windows DNS必須具有盡可能高的私有性和功能性，而無需用戶或管理員配置，因為Windows DNS流量代表用戶瀏覽歷史記錄的快照。對于Windows用戶來說，這意味著Windows可以使他們的體驗盡可能地私密化;對于微軟方面，這意味著其將設法在不更改用戶和系統管理員設置的已配置DNS解析器的情況下加密Windows DNS流量。

　　注重隱私的Windows用戶和管理員即使不知道DNS是什么也需要引導他們進行DNS設置。許多用戶有興趣控制自己的隱私，并尋找以隱私為中心的設置，例如應用程序對攝像頭和位置的權限，但可能沒注意到或不知道DNS設置，或者可能并不理解其重要性。

　　Windows用戶和管理員需要能夠通過盡可能少的簡單操作來改進其DNS配置。必須確保不需要Windows用戶需要專業知識或工作，就可以從加密的DNS中受益。企業策略和UI操作都應該只需要執行一次，而不需要維護。

　　在配置后Windows用戶和管理員需要明確允許來自加密DNS的回退。將Windows配置為使用加密的DNS后，如果Windows用戶或管理員未收到其它說明，則應假定禁止回退到未加密的DNS。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。