微软去年11月公告将支持DNS over HTTPS (DoH),周四微软宣布,第一个可测试的版本已通过快速信道(Fast Ring)发布给Windows Insider测试方案的开发人员。
DoH是为了解决DNS查询流量明码发送,导致用户IP及查询网站被拦截、监听的问题。其原理是用户发送HTTPS加密的查询流量至特殊的DNS服务器,由其调用DoH解析器(resolver)处理、解密并转到一般的DNS服务器,最后解析结果再以HTTPS回传给用户端。
Mozilla的Firefox已在去年9月默认激活DoH,而Google也正在实验Chrome的DoH服务。但是两家厂商以浏览器来接手DNS流量处理的做法令企业IT管理员感到困扰,因为这等于是不遵循操作系统的配置,且Firefox独尊Cloudflare,也令用户不满。Windows支持DoH则可将DNS流量控制权再交回IT管理员手上,此外,也让未原生支持DoH的应用程序也能提供用户保障。
相较于Google合作的5家支持DoH的DNS供应商,Windows DoH服务使用的有Cloudflare、Google、Quad9三家。
用户计算机必须是Build 19628版本以上的Windows Update才能测试。但微软仍强调这是早期测试版,还不是很稳定,提醒用户不要安装于正式工作环境下。