18 ноября 2019 года в официальном блоге Microsoft, посвященном сетевым технологиями, появилась соответствующая публикация. DNS over HTTPS (DoH) позволяет улучшить приватность, безопасность и надежность соединения за счет шифрования DNS запросов, которые обычно передаются в текстовом виде.
DNS over HTTPS в последнее время стал очень популярным. Mozilla, Google, Opera, а также несколько DNS-провайдеров анонсировали поддержку этого стандарта. Поддержка DoH в приложениях, в частности в браузерах, означает, что DNS-запросы, инициируемые программой, зашифровываются. Однако, запросы от других браузеров, которые не поддерживают DNS over HTTPS, будут совершаться в обычном текстовом виде.
Microsoft собирается это изменить, внедрив поддержку DNS over HTTPS в операционную систему Windows 10. В будущем компания планирует представить предварительные сборки Windows 10 с поддержкой DoH, а после успешного тестирования технология станет доступна в финальных сборках ОС.
На начальном этапе интеграции Microsoft планирует придерживаться реализации от Google. Некоторое время назад Google заявила, что добавит поддержку DNS over HTTPS в Chrome, но только в системах, использующих службу DNS с поддержкой DoH. Другими словами, Google не будет изменять DNS-провайдера системы. Mozilla и Opera решили выбрать поставщика DNS, а это означает, что локальный DNS-провайдер может быть переопределен в браузере.
Microsoft не будет вносить изменения в конфигурацию DNS-сервера устройства Windows. Администраторы и пользователи будут самостоятельно выбирать поставщика DNS в Windows даже после внедрения поддержки DNS over HTTPS.
Таким образом, если система настроена на использование поставщика DNS, который поддерживает DNS через HTTPS, она автоматически будет использовать новый стандарт для шифрования данных.
Редмонд собирает представить своим клиентам настройки DNS, «ориентированные на конфиденциальность», а также повысить осведомленность пользователей об использовании DoH в ОС.
Microsoft сформулировала четыре основных принципа для реализации поддержки DoH:
- Служба Windows DNS должна обеспечивать максимальную приватность и функциональность без дополнительной конфигурации со стороны администратора, потому что трафик Windows DNS представляет собой снимок Интернет-активности пользователя.
- Пользователи и администраторы Windows, предъявляющие повышенные требования к конфиденциальности, должны будут руководствоваться настройками DNS, даже если они еще не знают, что такое DNS.
- Пользователи и администраторы Windows должны получить возможность улучшить конфигурацию DNS с помощью простых действий.
- Пользователям и администраторам Windows должны получить возможность отката настроек после перехода на DoH.
Microsoft не обнародовала график интеграции DNS over HTTPS, но сначала данная функциональность появится в инсайдерских сборках Windows 10. Поддержка DNS over HTTPS на системном уровне имеет больше смысла, чем интеграция DoH в отдельных приложениях. Пользователям нужно будет один раз выбрать поставщика DNS с поддержкой DoH, чтобы включить эту функцию для всех приложений, работающих в системе.
Как вы относитесь к данной инициативе Microsoft?
Последние статьи #Windows
• Microsoft Dev Home 0.18 Preview доступен с интеграцией контроля версий в Проводник Windows
• Как передавать файлы между Windows ПК и устройством Android с помощью приложения «Связь с Windows»
• Официальные ISO-образы Windows 11 и Windows 10 (сентябрь 2024 года)
• Microsoft анонсировала выпуск Windows 11, версия 24H2 для всех пользователей
• Релиз Microsoft Office LTSC 2024: Новый офисный пакет без ИИ-функций, с поддержкой в течение 5 лет
• Новые ИИ-функции Microsoft 365 Copilot улучшают работу с Office-приложениями Word, Excel, PowerPoint и Outlook