微軟宣布Win10將支持DoH協(xié)議

　　微軟日前公開宣布，其將在保留對DoT（DNS over TLS）協(xié)議的支持的同時(shí)，為未來的Win10版本加入對DoH（DNS over HTTPS）協(xié)議的支持！這究竟是怎么一回事呢？感興趣的朋友，還不趕緊和小編一起來了解一下。

　　據(jù)悉，DoH旨在允許通過加密的HTTPS連接進(jìn)行DNS解析，而DoT通過傳輸層安全性協(xié)議（TLS）而不是使用純文本DNS查找來加密和封裝DNS查詢。

　　相比傳統(tǒng)DNS，與云端服務(wù)供應(yīng)商合作通過 HTTPS發(fā)出DNS請求，在無緩存的DNS查詢上性能影響很小，大多數(shù)的查詢只慢了約6毫秒，但從權(quán)衡安全性和保護(hù)隱私數(shù)據(jù)的角度出發(fā)，Mozilla認(rèn)為這是可以被接受的成本。而且在某些情況下，甚至能比傳統(tǒng)DNS還快幾百毫秒。

　　通過將DoH添加到Win10核心網(wǎng)絡(luò)（Windows Core Networking）中，微軟希望通過加密客戶進(jìn)行的所有DNS查詢并刪除通常在不安全的網(wǎng)絡(luò)流量中出現(xiàn)的純文本域名，來提高其客戶在互聯(lián)網(wǎng)上的安全性和隱私性。

　　微軟表示：“很多人都認(rèn)為DNS加密需要DNS集中化，但只有在加密DNS采用不普遍的情況下這才是正確的。要保持DNS的分散性，對于客戶端操作系統(tǒng)（例如Windows）和互聯(lián)網(wǎng)服務(wù)提供商一樣，廣泛采用加密的DNS至關(guān)重要。”

　　同時(shí)，微軟介紹了用于確定Win10中內(nèi)置的DNS加密協(xié)議及其配置方式的原則：

　　●默認(rèn)情況下，Windows DNS必須具有盡可能高的私有性和功能性，而無需用戶或管理員配置，因?yàn)閃indows DNS流量代表用戶瀏覽歷史記錄的快照。對于Windows用戶來說，這意味著Windows可以使他們的體驗(yàn)盡可能地私密化；對于微軟方面，這意味著其將設(shè)法在不更改用戶和系統(tǒng)管理員設(shè)置的已配置DNS解析器的情況下加密Windows DNS流量。

　　●注重隱私的Windows用戶和管理員即使不知道DNS是什么也需要引導(dǎo)他們進(jìn)行DNS設(shè)置。許多用戶有興趣控制自己的隱私，并尋找以隱私為中心的設(shè)置，例如應(yīng)用程序?qū)�攝像頭和位置的權(quán)限，但可能沒注意到或不知道DNS設(shè)置，或者可能并不理解其重要性。

　　●Windows用戶和管理員需要能夠通過盡可能少的簡單操作來改進(jìn)其DNS配置。必須確保不需要Windows用戶需要專業(yè)知識或工作，就可以從加密的DNS中受益。企業(yè)策略和UI操作都應(yīng)該只需要執(zhí)行一次，而不需要維護(hù)。

　　●在配置后Windows用戶和管理員需要明確允許來自加密DNS的回退。將Windows配置為使用加密的DNS后，如果Windows用戶或管理員未收到其它說明，則應(yīng)假定禁止回退到未加密的DNS。