Windows 10 将支持 DNS over HTTPS(DoH)
微软宣布将在未来的 Windows 10 版本中增加对 DoH(DNS over燞TTPS)协议的支持,同时还将保留对 DoT(DNS over TLS)的支持。
DoH 旨在允许通过加密的 HTTPS 连接进行 DNS 解析,而 DoT 通过传输层安全性协议(TLS)而不是使用纯文本 DNS 查找来加密和封装 DNS 查询。
相比传统 DNS,与云端服务供应商合作通过燞TTPS 发出 DNS 请求,在无缓存的 DNS 查询上性能影响很小,大多数的查询只慢了约 6 毫秒,但从权衡安全性和保护隐私数据的角度出发,Mozilla 认为这是可以被接受的成本。而且在某些情况下,甚至能比传统 DNS 还快几百毫秒。
通过将 DoH 添加到 Windows 10 核心网络(Windows Core Networking)中,微软希望通过加密客户进行的所有 DNS 查询并删除通常在不安全的网络流量中出现的纯文本域名,来提高其客户在互联网上的安全性和隐私性。
微软表示:“很多人都认为 DNS 加密需要 DNS 集中化,但只有在加密 DNS 采用不普遍的情况下这才是正确的。要保持 DNS 的分散性,对于客户端操作系统(例如 Windows)和互联网服务提供商一样,广泛采用加密的 DNS 至关重要。”
同时微软介绍了用于确定 Windows 10 中内置的 DNS 加密协议及其配置方式的原则:
详情查看原博客:https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229
本文原标题:Windows 10 将支持 DNS over HTTPS(DoH)
本文原地址:https://www.oschina.net/news/111441/windows-10-will-support-doh