Виндовс 10 ће природно подржавати ДНС преко ХТТПС-а
ДНС-овер-ХТТПС је релативно млад веб протокол, имплементиран пре око две године. Намењен је повећању приватности и безбедности корисника спречавањем прислушкивања и манипулације ДНС подацима од стране напади човека у средини коришћењем ХТТПС протокола за шифровање података између ДоХ клијента и ДНС-а заснованог на ДоХ ресолвер.
Виндовс Цоре Нетворкинг тим је заузет додавањем ДоХ подршке у ОС. Ево њихових водећих принципа за доношење одлука коју врсту ДНС енкрипције ће Виндовс подржавати и како ће бити конфигурисана.
- Виндовс ДНС подразумевано мора да буде што приватнији и функционалнији без потребе за корисником или конфигурацију администратора јер Виндовс ДНС саобраћај представља снимак прегледа корисника историје. За кориснике оперативног система Виндовс, то значи да ће њихово искуство бити што приватније од стране Виндовс-а. За Мицрософт, то значи да ћемо тражити могућности за шифровање Виндовс ДНС саобраћаја без промене конфигурисаних ДНС разрешивача које су поставили корисници и системски администратори.
- Корисници Виндовс-а и администратори који брину о приватности треба да буду упућени на ДНС подешавања чак и ако још не знају шта је ДНС. Многи корисници су заинтересовани да контролишу своју приватност и траже подешавања усредсређена на приватност, као што су дозволе апликација за камеру и локацију, али можда нису свесни или не знају за ДНС подешавања или разумеју зашто су важна и можда их не траже на уређају подешавања.
- Корисници и администратори Виндовс-а морају да буду у могућности да побољшају своју ДНС конфигурацију са што мање једноставних радњи. Морамо да обезбедимо да не захтевамо специјализовано знање или труд од стране корисника Виндовс-а да би имали користи од шифрованог ДНС-а. Смернице предузећа и радње корисничког интерфејса требале би да буду нешто што морате да урадите само једном уместо да их одржавате.
- Корисници и администратори Виндовс-а морају експлицитно да дозволе повратак са шифрованог ДНС-а када се конфигурише. Када је Виндовс конфигурисан да користи шифровани ДНС, ако не добије друга упутства од Виндовс корисника или администратора, требало би да претпостави да је повратак на нешифровани ДНС забрањен.
На основу ових принципа, тим прави планове за усвајање ДНС преко ХТТПС-а (или ДоХ) у Виндовс ДНС клијенту. Као платформа, Виндовс Цоре Нетворкинг настоји да омогући корисницима да користе све протоколе који су им потребни, тако да смо отворени за друге опције као што је ДНС преко ТЛС-а (ДоТ) у будућности. Од сада, они раде на подршци ДоХ јер ће им то омогућити да поново користе своју постојећу ХТТПС инфраструктуру.
За прву прекретницу, они ће користити ДоХ за ДНС сервере које је Виндовс већ конфигурисан да користи. Сада постоји неколико јавних ДНС сервера који подржавају ДоХ, и ако Виндовс корисник или администратор уређаја конфигурише један од њих данас, Виндовс ће користити само класични ДНС (без шифровања) за тај сервер. Међутим, пошто су ови сервери и њихове ДоХ конфигурације добро познати, Виндовс може аутоматски да се надогради на ДоХ док користи исти сервер. Тим тврди да има следеће користи од ове промене:
- Нећемо правити никакве измене на ком је ДНС серверу Виндовс конфигурисан да га користи корисник или мрежа. Данас корисници и администратори одлучују који ће ДНС сервер користити тако што бирају мрежу којој се придружују или директно специфицирају сервер; ова прекретница неће ништа променити у вези са тим. Многи људи користе ИСП или јавни ДНС филтрирање садржаја да би урадили ствари попут блокирања увредљивих веб локација. Тиха промена ДНС сервера којима се верује да раде Виндовс резолуције може ненамерно заобићи ове контроле и фрустрирати наше кориснике. Верујемо да администратори уређаја имају право да контролишу где иде њихов ДНС саобраћај.
- Многи корисници и апликације који желе приватност почеће да добијају предности без потребе да знају за ДНС. У складу са принципом 1, ДНС упити постају приватнији без акције ни апликација ни корисника. Када обе крајње тачке подржавају шифровање, нема разлога да чекате на дозволу за коришћење шифровања!
- Можемо почети да увиђамо изазове у спровођењу линије да се преферира неуспех резолуције у односу на нешифровани резервни део. У складу са принципом 4, ова употреба ДоХ ће бити принуђена тако да сервер за који је Виндовс потврдио да подржава ДоХ неће бити консултован преко класичног ДНС-а. Ако ова преференција приватности у односу на функционалност изазове било какав поремећај у уобичајеним веб сценаријима, сазнаћемо рано.
У будућности, Виндовс 10 ће укључивати могућност експлицитног конфигурисања ДоХ сервера.
Извор