ZTDNS Microsoft Boleh Meningkatkan Keselamatan Rangkaian Windows

Dari segi sejarah, meningkatkan keselamatan DNS selalunya bermakna mengorbankan keterlihatan pentadbiran ke dalam trafik rangkaian. Ini memaksa pentadbir untuk memilih antara DNS yang tidak disulitkan dengan keupayaan pemantauan tetapi kekurangan perlindungan, atau DNS yang disulitkan yang membutakan pemantauan dan kawalan. ZTDNS Microsoft menyepadukan enjin DNS Windows dan Windows Firewall terus ke dalam peranti klien untuk mengatasi masalah ini.

Sistem ZTDNS menyekat peranti klien daripada menyambung ke mana-mana alamat IP kecuali bagi "pelayan DNS pelindung" yang ditetapkan. Apabila peranti pelanggan perlu menyelesaikan nama domain, ia berkomunikasi dengan pelayan DNS pelindung, yang boleh menggunakan sijil pelanggan secara pilihan untuk kawalan dasar yang terperinci. Selepas resolusi, ZTDNS mengemas kini Windows Firewall secara dinamik untuk membenarkan sambungan ke alamat IP yang baru diselesaikan, sambil menyekat semua trafik lain secara lalai. Ini mencipta alat kunci berasaskan nama domain yang berkuasa.

Anda boleh menganggap ini sebagai satu siri proses di mana keputusan muktamad ialah anda hanya boleh melawati tapak web yang telah diluluskan secara khusus, mewujudkan persekitaran yang sangat selamat. Ini berbeza daripada penyelesaian DNS biasa dalam beberapa cara—iaitu, cara DNS anda disediakan pada masa ini bermakna ia boleh menyelesaikan sebarang URL ke dalam alamat IP, walaupun ia diketahui berniat jahat (dengan kemungkinan akibat daripada memuat turun perisian hasad hingga titik masuk yang berpotensi untuk pelakon yang berniat jahat).

Terdapat juga kebimbangan yang berpotensi tentang perkara yang mungkin berlaku apabila teknologi ini benar-benar digunakan. Walaupun ia adalah satu perkara yang menjanjikan untuk keselamatan dalam talian anda, ia juga mungkin memerlukan perancangan dan konfigurasi yang teliti oleh pentadbir untuk mengelakkan gangguan tidak sengaja pada fungsi rangkaian biasa. Lagipun, DNS ialah ciri teras yang diperlukan untuk akses Internet, dan sistem baharu itu boleh melampaui batas dan menyekat perkara yang sebenarnya tidak berbahaya yang mungkin perlu anda gunakan. Perkara yang baik ialah ini belum dilancarkan lagi, jadi masih ada sedikit masa untuk memikirkan cara menyediakan perkara dengan betul supaya pengalaman Internet anda tidak akan rosak atau terganggu secara tidak sengaja dalam proses itu.

ZTDNS memerlukan pelayan DNS menyokong protokol penyulitan seperti DNS melalui HTTPS (DoH) atau DNS melalui TLS (DoT). Microsoft menyerlahkan bahawa ZTDNS tidak memperkenalkan sebarang protokol rangkaian baharu, yang membantu dalam menjadikannya serasi secara meluas. ZTDNS kini berada dalam "pratonton peribadi," menurut Microsoft—ia tidak segera jelas sama ada ia hanya diuji secara dalaman oleh syarikat pada masa ini atau sama ada beberapa pengguna terpilih akan/akan mendapat akses kepadanya. Microsoft tidak memberikan sebarang petunjuk bila ZTDNS mungkin tersedia secara umum, dan buat masa ini, syarikat itu baru sahaja mengatakan bahawa Windows Insiders akan mendapat akses kepadanya pada masa mereka sendiri, dengan pengumuman berasingan yang dirancang apabila tiba masanya.

Buat masa ini, jika anda ingin membaca lebih lanjut tentang ZTDNS dan perkara yang perlu diambil kira apabila tiba masanya untuk penggunaan kehidupan sebenar, anda boleh menyemak catatan blog Microsoft dengan semua butiran.

Sumber: Microsoft melalui Ars Technica

Atas ialah kandungan terperinci ZTDNS Microsoft Boleh Meningkatkan Keselamatan Rangkaian Windows. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!