微軟去年11月公告將支援DNS over HTTPS (DoH),周四微軟宣布,第一個可測試的版本已透過快速通道(Fast Ring)釋出給Windows Insider測試方案的開發人員。

DoH是為了解決DNS查詢流量明碼傳送,導致用戶IP及查詢網站被攔截、監聽的問題。其原理是用戶傳送HTTPS加密的查詢流量至特殊的DNS伺服器,由其呼叫DoH解析器(resolver)處理、解密並轉到一般的DNS伺服器,最後解析結果再以HTTPS回傳給用戶端。

Mozilla的Firefox已在去年9月預設啟用DoH,而Google也正在實驗Chrome的DoH服務。但是兩家廠商以瀏覽器來接手DNS流量處理的作法令企業IT管理員感到困擾,因為這等於是不遵循作業系統的配置,且Firefox獨尊Cloudflare,也令使用者不滿。Windows支援DoH則可將DNS流量控制權再交回IT管理員手上,此外,也讓未原生支援DoH的應用程式也能提供用戶保障。

相較於Google合作的5家支援DoH的DNS供應商,Windows DoH服務使用的有Cloudflare、Google、Quad9三家。

用戶電腦必須是Build 19628版本以上的Windows Update才能測試。但微軟仍強調這是早期測試版,還不是很穩定,提醒用戶不要安裝於正式工作環境下。


Advertisement

更多 iThome相關內容