Windows 10 मूल रूप से HTTPS पर DNS का समर्थन करेगा

DNS-over-HTTPS एक अपेक्षाकृत युवा वेब प्रोटोकॉल है, जिसे लगभग दो साल पहले लागू किया गया था। इसका उद्देश्य डीएनएस डेटा में हेर-फेर और हेर-फेर को रोककर उपयोगकर्ता की गोपनीयता और सुरक्षा को बढ़ाना है डीओएच क्लाइंट और डीओएच-आधारित डीएनएस के बीच डेटा को एन्क्रिप्ट करने के लिए एचटीटीपीएस प्रोटोकॉल का उपयोग करके मैन-इन-द-मिडिल अटैक समाधानकर्ता

विंडोज़ कोर नेटवर्किंग टीम ओएस में डीओएच समर्थन जोड़ने में व्यस्त है। विंडोज किस प्रकार के डीएनएस एन्क्रिप्शन का समर्थन करेगा और इसे कैसे कॉन्फ़िगर किया जाएगा, यह निर्णय लेने के उनके मार्गदर्शक सिद्धांत यहां दिए गए हैं।

• विंडोज डीएनएस को उपयोगकर्ता की आवश्यकता के बिना डिफ़ॉल्ट रूप से यथासंभव निजी और कार्यात्मक होना चाहिए या व्यवस्थापक कॉन्फ़िगरेशन क्योंकि Windows DNS ट्रैफ़िक उपयोगकर्ता के ब्राउज़िंग के स्नैपशॉट का प्रतिनिधित्व करता है इतिहास। विंडोज़ उपयोगकर्ताओं के लिए, इसका मतलब है कि विंडोज़ द्वारा उनके अनुभव को यथासंभव निजी बनाया जाएगा। Microsoft के लिए, इसका अर्थ है कि हम उपयोगकर्ताओं और सिस्टम व्यवस्थापकों द्वारा सेट किए गए कॉन्फ़िगर किए गए DNS रिज़ॉल्वर को बदले बिना Windows DNS ट्रैफ़िक को एन्क्रिप्ट करने के अवसरों की तलाश करेंगे।
• गोपनीयता-दिमाग वाले विंडोज उपयोगकर्ताओं और प्रशासकों को डीएनएस सेटिंग्स के लिए निर्देशित होने की आवश्यकता है, भले ही वे नहीं जानते कि डीएनएस क्या है। कई उपयोगकर्ता अपनी गोपनीयता को नियंत्रित करने में रुचि रखते हैं और गोपनीयता-केंद्रित सेटिंग्स की तलाश में जाते हैं जैसे कैमरे के लिए ऐप अनुमतियां और स्थान लेकिन DNS सेटिंग्स के बारे में पता नहीं हो सकता है या पता नहीं है या समझ में नहीं आता है कि वे क्यों मायने रखते हैं और डिवाइस में उनकी तलाश नहीं कर सकते हैं समायोजन।
• विंडोज उपयोगकर्ताओं और प्रशासकों को यथासंभव कुछ सरल क्रियाओं के साथ अपने DNS कॉन्फ़िगरेशन को बेहतर बनाने में सक्षम होना चाहिए। हमें यह सुनिश्चित करना चाहिए कि एन्क्रिप्टेड डीएनएस से लाभ उठाने के लिए हमें विंडोज उपयोगकर्ताओं की ओर से विशेष ज्ञान या प्रयास की आवश्यकता नहीं है। एंटरप्राइज़ नीतियां और UI कार्रवाइयां समान रूप से कुछ ऐसी होनी चाहिए जो आपको बनाए रखने की आवश्यकता के बजाय केवल एक बार करनी हो।
• विन्डोज़ उपयोगकर्ताओं और व्यवस्थापकों को एक बार कॉन्फ़िगर किए जाने के बाद एन्क्रिप्टेड DNS से ​​स्पष्ट रूप से फ़ॉलबैक की अनुमति देने की आवश्यकता होती है। एक बार जब विंडोज़ को एन्क्रिप्टेड डीएनएस का उपयोग करने के लिए कॉन्फ़िगर किया गया है, अगर उसे विंडोज उपयोगकर्ताओं या प्रशासकों से कोई अन्य निर्देश नहीं मिलता है, तो इसे अनएन्क्रिप्टेड डीएनएस पर वापस आना मना है।

इन्हीं सिद्धांतों के आधार पर टीम अपनाने की योजना बना रही है एचटीटीपीएस पर डीएनएस (या DoH) Windows DNS क्लाइंट में। एक मंच के रूप में, विंडोज कोर नेटवर्किंग उपयोगकर्ताओं को उनकी जरूरत के किसी भी प्रोटोकॉल का उपयोग करने में सक्षम बनाता है, इसलिए हम भविष्य में डीएनएस ओवर टीएलएस (डीओटी) जैसे अन्य विकल्प रखने के लिए खुले हैं। अभी तक, वे DoH का समर्थन करने के लिए काम कर रहे हैं क्योंकि यह उन्हें अपने मौजूदा HTTPS अवसंरचना का पुन: उपयोग करने की अनुमति देगा।

पहले मील के पत्थर के लिए, वे DNS सर्वरों के लिए DoH का उपयोग करने वाले हैं Windows पहले से ही उपयोग करने के लिए कॉन्फ़िगर किया गया है। अब कई सार्वजनिक DNS सर्वर हैं जो DoH का समर्थन करते हैं, और यदि कोई Windows उपयोगकर्ता या डिवाइस व्यवस्थापक आज उनमें से किसी एक को कॉन्फ़िगर करता है, तो Windows उस सर्वर पर केवल क्लासिक DNS (एन्क्रिप्शन के बिना) का उपयोग करेगा। हालाँकि, चूंकि ये सर्वर और उनके DoH कॉन्फ़िगरेशन सर्वविदित हैं, Windows उसी सर्वर का उपयोग करते हुए स्वचालित रूप से DoH में अपग्रेड कर सकता है। टीम इस बदलाव से निम्नलिखित लाभों का दावा करती है:

• हम कोई भी परिवर्तन नहीं करेंगे जिसमें उपयोगकर्ता या नेटवर्क द्वारा उपयोग करने के लिए विंडोज को डीएनएस सर्वर कॉन्फ़िगर किया गया था। आज, उपयोगकर्ता और व्यवस्थापक यह तय करते हैं कि वे किस नेटवर्क से जुड़े हैं या सीधे सर्वर को निर्दिष्ट करके किस DNS सर्वर का उपयोग करना है; यह मील का पत्थर उसके बारे में कुछ भी नहीं बदलेगा। बहुत से लोग आपत्तिजनक वेबसाइटों को ब्लॉक करने जैसे काम करने के लिए ISP या सार्वजनिक DNS सामग्री फ़िल्टरिंग का उपयोग करते हैं। विंडोज़ रिज़ॉल्यूशन करने के लिए भरोसेमंद DNS सर्वरों को चुपचाप बदलने से अनजाने में इन नियंत्रणों को बायपास कर दिया जा सकता है और हमारे उपयोगकर्ताओं को निराश किया जा सकता है। हमारा मानना ​​है कि डिवाइस व्यवस्थापकों को यह नियंत्रित करने का अधिकार है कि उनका DNS ट्रैफ़िक कहाँ जाता है।
• कई उपयोगकर्ता और एप्लिकेशन जो गोपनीयता चाहते हैं, उन्हें DNS के बारे में जाने बिना लाभ मिलना शुरू हो जाएगा। सिद्धांत 1 के अनुरूप, DNS क्वेरीज़ अधिक निजी हो जाती हैं और न ही ऐप्स या उपयोगकर्ताओं की ओर से कोई कार्रवाई की जाती है। जब दोनों समापन बिंदु एन्क्रिप्शन का समर्थन करते हैं, तो एन्क्रिप्शन का उपयोग करने की अनुमति के लिए प्रतीक्षा करने का कोई कारण नहीं है!
• हम अनएन्क्रिप्टेड फ़ॉलबैक के लिए रिज़ॉल्यूशन विफलता को प्राथमिकता देने पर लाइन को लागू करने में चुनौतियों को देखना शुरू कर सकते हैं। सिद्धांत 4 के अनुरूप, यह DoH उपयोग लागू किया जाएगा ताकि DoH का समर्थन करने के लिए Windows द्वारा पुष्टि किए गए सर्वर से क्लासिक DNS के माध्यम से परामर्श नहीं लिया जाएगा। यदि कार्यक्षमता से अधिक गोपनीयता के लिए यह प्राथमिकता सामान्य वेब परिदृश्यों में कोई व्यवधान उत्पन्न करती है, तो हम इसका शीघ्र पता लगा लेंगे।

भविष्य में, विंडोज 10 में स्पष्ट रूप से DoH सर्वर को कॉन्फ़िगर करने की क्षमता शामिल होगी।

स्रोत