Бесплатно Экспресс-аудит сайта:

19.11.2019

В Windows 10 появится поддержка протокола DoH

Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).

Протокол DoH позволяет выполнять разрешение DNS поверх зашифрованного HTTPS-соединения, а DoT шифрует и «упаковывает» DNS-запросы через протокол Transport Layer Security (TLS). Добавив DoH в Windows 10 Core Networking, Microsoft стремится усилить защиту приватности пользователей в интернете путем шифрования всех их DNS-запросов.

«Бытует мнение, что шифрование DNS может осуществляться только централизованно. Это верно только в случае, если внедрение шифрования DNS не является повсеместным. Для того чтобы сохранить децентрализацию DNS, и операционные системы клиентов (например, Windows), и интернет-провайдеры должны внедрить шифрование DNS», - поясняют в компании.

На первом этапе внедрения DoH в Windows 10 DNS-запросы будут автоматически шифроваться в случае, если используемые DNS-резолверы будут поддерживать шифрование поверх HTTPS. Однако сама Microsoft не будет менять серверы DNS на устройствах под управлением Windows 10. Так что пользователям и системным администраторам придется самим выбирать сервер для разрешения DNS-запросов.

На следующих этапах у пользователей и сисадминов появится возможность настраивать серверы DoH с помощью специального интерфейса в настройках DNS в Windows 10.