MicrosoftはWindowsの10の将来のバージョンでDOH(DNSオーバーHTTPS)プロトコルのサポートが追加され、また、ピリオド(TLSを超えるDNS)のサポートを保持していることを発表しました。
DOHは暗号化されたHTTPS接続を介してDNS解決を可能にするために設計されており、トランスポート層セキュリティ(TLS)プロトコルの代わりに、プレーンテキストによってドットが暗号化され、カプセル化されたDNSのルックアップDNSクエリされます。
HTTPS経由のDNS要求を行うために、伝統的なDNS、およびクラウド・サービス・プロバイダーと比較すると、非キャッシュDNSは、最小限のパフォーマンスへの影響を照会のみ約6ミリ秒も遅いクエリのほとんどが、データのセキュリティとプライバシーを量る上視点、Mozillaはそれが許容できるコストだと思います。そして、いくつかの例では、さらに高速ミリ秒の従来のDNS何百より。
DOHは、Windows 10コアネットワーク(Windowsのコアネットワーク)に追加することで、マイクロソフトDNSは、プレーンテキストを暗号化し、通常はインターネット上で顧客を改善するために、安全でないネットワークトラフィックに表示されるドメイン名を削除することで実行されたすべての顧客からの問い合わせを願っていますセキュリティとプライバシー。
Microsoftは言った:「多くの人がその暗号化がDNS DNSの集中が必要ですが、唯一の一般的な状況を使用せずに、これはクライアントオペレーティング(Windowsなど)のシステムとインターネットのためのDNSの分散を維持するために、正しい暗号化DNSだと思います。サービスプロバイダとして、DNSの広く使われている暗号化は非常に重要です。」
一方、マイクロソフトでは、Windows 10が内蔵された暗号化プロトコルおよびDNSの設定の原則を決定するために使用される導入しました:
- デフォルトでは、WindowsのDNSを構成するには、ユーザーまたは管理者なしで可能な限り最高のプライバシーと機能性を持っている必要がありますので、ユーザーの閲覧履歴スナップショットの代わりにWindowsのDNSトラフィックが。それはあなたがDNSリゾルバを設定しているユーザーとシステム管理者の設定を変更せずに、暗号化に努めることをマイクロソフトでは、この手段; Windowsユーザー、Windowsは、プライバシーのできるだけ自分の経験をすることができることを、この手段のためにWindowsのDNSトラフィック。
- ユーザーおよびWindows管理者のプライバシーに注意しても、DNSはまた、DNSの設定にそれらを導くために必要されるのか分かりません。多くの関心のあるユーザーは、このような許可やカメラの位置などのプライバシー中心のアプリケーションに彼らのプライバシー、および外観セットを制御するが、気づかない場合や、DNSの設定を知らない、またはその重要性を理解していないことがあります。
- Windowsユーザーおよび管理者は、いくつかの簡単な操作などによって、そのDNS構成を改善することができるようにする必要があります。Windowsユーザーは、専門知識や作業を必要としない、あなたは暗号化されたDNSの恩恵を受けることができることを確認する必要があります。企業戦略とUIの操作だけで、メンテナンスを必要とせずに、一度実行する必要があります。
- あなたが設定した後、Windowsのユーザーと管理者が明示的にバックオフDNSの暗号化から許可する必要があります。Windowsは、Windowsのユーザーまたは管理者が他の命令を受信しない場合、暗号化されたDNSを使用するように設定された後に禁止が戻って暗号化されていないDNSを下回ると想定されなければなりません。
詳細については、オリジナルのブログを参照してください。