微软正在为Windows 10开发DoH加密连接 可自动加密所有DNS查询流量

DNS over HTTPS是近年才完成开发的网络协议 , 该协议旨在对DNS查询请求进行加密防止中间人攻击和劫持等。

现阶段尽管多数网站已经采用HTTPS加密连接, 但用户访问网站域名进行DNS查询时还是未加密的因此存在风险。

诸如谷歌浏览器和火狐浏览器等也已经支持DoH连接 , 不过微软认为这个问题还是直接从操作系统层面解决更好。

推荐阅读:在谷歌浏览器和火狐浏览器里配置使用DNS over HTTPS功能加密查询(写好了/写好了会更新该链接)

正在为Windows 10开发DoH功能:

据微软官方消息目前该公司已经着手开发这类功能 ,  Windows Core Networking团队负责该功能的开发和测试。

在微软看来支持此类加密服务应当操作系统默认支持,不需要用户主动进行配置来提高网络的私密性和安全性等。

为此微软也制定几个开发目标:系统默认支持无需用户配置、引导用户进行加密配置、简化配置让配置容易上手。

这些目标既适用于个人家庭用户也适用于企业用户,本质上都是减少用户主动配置以默认支持并可以个性化配置。

微软正在为Windows 10开发DoH加密连接 可自动加密所有DNS查询流量

支持DoH也同时考虑DoT:

DNS over TLS与DNS over HTTPS性质类似并且效果也类似 ,因此微软也表示支持DoH的同时也考虑DoT协议。

率先支持DoH的原因是开发团队可以直接使用现有的HTTPS 基础架构 ,无需经过大量改动即可完成系统的支持。

微软希望能够在完成DoH 功能开发后用户不需要任何操作 ,  只要使用的DNS服务器支持加密那就使用加密协议。

目前谷歌和CLOUDFLARE的DNS已经支持加密查询,这些知名的供应商也会成为Windows 10默认支持的DNS。

将开发功能支持用户配置:

按微软计划该公司还将为加密功能开发单独的配置选项,当然默认情况下还是不需要用户主动去进行任何配置的。

但如果用户或者管理员有需要的话可以按需进行配置,例如设置某些高级功能或者调整加密回滚方面的安全策略。

企业方面微软会直接提供相应的组策略给管理员配置,管理员可以简单高效的进行批量设置以快速配置加密查询。

不过微软尚未透露具体在Windows 10哪个版本里会支持该功能,目前在20H1/V2004测试版里还没有类似功能。

因此最快可能我们会在明年秋季发布的重大版本也就是Windows 10 Version 2009 里看到完成开发的DoH功能。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
2
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

3 条评论,访客:3 条,站长:0 条
  1. Yulu Zhang
    Yulu Zhang发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    据说DOH比DOT好,因为DOH使用的是标准HTTPS协议,443端口,运营商无法屏蔽,而DOT使用的是853端口而且协议特征明显运营商可以进行拦截迫使你回落到无加密的DNS

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      这个没法说,业界大佬们关于DoH和DoT都已经吵了无数次了,现在还没有结果。DoH有自己的优点、DoT也有自己的优点,所以只能看后续发展情况了。

  2. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 80.0.3983.2 Google Chrome 80.0.3983.2 Windows 10 64位版 Windows 10 64位版

    太棒了!!!流氓运营商要受到震动了!一直在小众圈子里流行的加密 DNS 终于迎来了微软的推广,这下势如破竹了。

发表评论