微软：Windows 10将支持DNS over HTTPS协议

微软近日宣布，将在未来的Windows 10版本中增加对DoH（DNS over HTTPS）协议的支持，并继续保留对DoT（DNS over TLS）的支持。这一举措旨在提高用户在互联网上的安全性和隐私性。

DoH和DoT是两种加密DNS查询的协议。它们通过加密的HTTPS连接和TLS协议进行DNS解析，而不是使用传统的纯文本DNS查找。这意味着用户的DNS查询将被加密，从而提高用户在互联网上的隐私性和安全性。

与传统的DNS相比，通过HTTPS发出DNS请求的性能影响非常小。在大多数情况下，这种加密DNS查询只慢了约6毫秒。虽然存在微小的性能损失，但从权衡安全性和保护隐私数据的角度来看，微软和Mozilla认为这是一个可接受的代价。在某些情况下，加密DNS甚至能比传统DNS更快。

微软将DoH添加到Windows Core Network中，旨在通过加密所有客户进行的DNS查询并删除通常出现在不安全网络流量中的纯文本域名，来进一步增强其客户的安全性。这不仅可以防止黑客截获用户的网络请求，还可以保护用户的隐私数据不被第三方获取。

微软强调，加密DNS的广泛采用对于保持DNS的分散性至关重要。很多人认为DNS加密需要DNS集中化，但只有在加密DNS不普遍的情况下才是如此。为了维护一个开放且安全的互联网，客户端操作系统和互联网服务提供商都需要广泛采用加密的DNS。

微软还介绍了在Windows 10中确定内置DNS加密协议及其配置方式的原则。默认情况下，Windows DNS必须具有尽可能高的私有性和功能性，无需用户或管理员配置。这是因为Windows DNS流量代表了用户浏览历史记录的快照，因此必须保持私密。

对于注重隐私的Windows用户和管理员来说，即使他们不知道DNS是什么，也需要引导他们进行DNS设置。许多用户希望控制自己的隐私，并寻找以隐私为中心的设置。为了确保这些用户能够轻松地从加密的DNS中受益，Windows用户和管理员需要能够通过尽可能简单的操作来改进其DNS配置。

在配置后，Windows用户和管理员需要明确允许来自加密DNS的回退。如果将Windows配置为使用加密的DNS，除非另有说明，否则应禁止回退到未加密的DNS。这样可以确保用户的网络请求始终通过加密的DNS进行，从而提高用户的安全性和隐私性。

微软的这项举措旨在为用户提供更加安全、私密的互联网体验。通过采用DoH和DoT协议，微软希望确保用户的DNS查询在传输过程中得到加密和保护，从而防止黑客截获用户的网络请求并保护用户的隐私数据不被第三方获取。