APP下载

Windows 10将整合DNS over HTTPS功能

消息来源:baojiabao.com 作者: 发布时间:2024-03-19

报价宝综合消息Windows 10将整合DNS over HTTPS功能

示意图,图片来源/微软(https://c.s-microsoft.com/zh-tw/CMSImages/1920_Panel5_carouel_Photos.jpg?version=94f5090d-0cfa-32ba-604c-44e7f45f9bd0)

又一家大厂将支援DNS over HTTPS(DoH)。微软周一宣布Windows 10将整合DoH功能,未来也考虑支援DNS over TLS。

微软指出,Windows 10支援加密DNS将关闭最后一块在公开网络上传送的明码网域名。DNS去中心化的前提是用户端操作系统(如Windows)及ISP都要支援加密DNS。在决定要怎么支援DNS时,微软订定四项原则:Windows DNS必须是预设启动,不需要用户或管理员组态;用户即使不知道其DNS服务为何也会被导向DNS设定。此外,只需简单动作用户不需高深知识就能进行DNS组态;同时用户必须以明示退回未加密DNS服务。一旦Windows启动加密DNS,若没有下其他明显指令,将不允许使用未加密DNS为后备(fallback)服务。为此微软决定Windows DNS用户端采用DoH。

微软指出,作为一个平台Windows Core Networking希望能支援多种安全协定。未来微软考虑增加像是DNS over TLS (DoT)的选项,但目前Windows以支援DoH为优先要务,因为它对广大用户好处较明显,例如DoH可利用Windows中的HTTPS架构。

至于推行顺序,微软将从Windows现有功能开始,使用现有支援DoH的DNS解析服务。目前市面上已有多个公共DNS解析服务器,如果Windows用户或装置管理员已经使用,则Windows将自动升级到DoH连到同一台服务器。

微软表示,不变更Windows用户或网络设定好的DNS服务器有多种好处。一是变更DNS服务器设定可能会绕过原有ISP或公共DNS内容过滤的安全设定,造成用户困扰;微软说这些将交由管理员做决定。其次这能在不打扰用户和应用程序下提供隐私保障。最后,由于Windows 未来启用DoH后不希望轻易退回到旧的未加密DNS服务,但如果造成任何连线问题也可以及早得知。

微软表示,未来Windows还会加入更多隐私工具,让用户容易找到DNS设定,并使这些设定支援DoH。

至于这项决定何以不像其他功能一样,先从开发人员的早期测试版出发?微软解释,加密DNS愈来愈受到重视,微软认为宜及早让大众知道微软想法,而不希望用户猜测Windows是否符合现代化隐私标准。

目前包括Google、Mozilla及Opera都已宣布支援DoH。Chrome78及最新版Firefox已预设启用DoH。

2019-11-19 16:50:00

相关文章