DNS over HTTPS(DoH)是一项可以让DNS查询经过HTTPS协议完成的技术,由于其使用了HTTPS协议,所以在安全性和隐私保护上面都要比传统的DNS查询方式来的强,这项技术于去年10月份完成标准制定,而现在Windows的开发人员宣布将在Windows的未来版本中提供对于这项技术的支持。
“在不破坏Windows现有的设备管理配置的基础上引入新的加密DNS支持并不是一件简单的事情。但是,微软的一大原则就是‘我们认为隐私保护是一项基本人权。我们需要将整合端到端的网络安全特性整合到技术中’。”Windows的开发人员在博文中写道。
他们在进行了一系列的内部决策之后决定将新的DoH作为Windows的加密DNS方案,因为使用它并不会让Windows现在使用的网络堆栈产生重大的变化,在兼容性上面可以做的很好,同时DoH只需要经过简单的配置即可使用,对于普通用户来说也很方便。而开发人员决定将这一过程再简化,在与DNS服务器之间的DoH查询变得可靠时,Windows将自动升级到DoH方式,它不会对用户的DNS配置做任何改变,而更多并不懂得其间玄机的普通用户也可以轻松地从这种“升级”方式中获得隐私保护方面的增强。而一旦某个支持DoH的DNS服务器被Windows采纳了,那么Windows与它之间的DNS查询请求将不会回退到传统的明文方式上。
而在未来的更新中,他们会持续给DoH相关的功能添砖加瓦,让这些隐私防护手段变得更人性化、用户可感知,并且他们会提供显式的配置以让设备管理员、企业用户管理员更好的配置DoH相关的选项。