Microsoft ได้ประกาศถึงฟีเจอร์ใหม่ที่จะทำให้ DNS เป็นไปตามคอนเซปต์ของ Zero Trust ซึ่งปัจจุบันยังอยู่ในช่วงเริ่มต้นเท่านั้น ZTDNS คือความพยายามจำกัดไม่ให้อุปกรณ์ไปยังโดเมนที่ไม่ปลอดภัยหรือไม่น่าเชื่อถือ ซึ่ง Microsoft คุยว่า ZTDNS ถูกออกแบบอย่างเปิดกว้างใช้โปรโตคอลที่เป็นมาตรฐานตาม NIST SP800-207 และ OMB M-22-09 องค์ประกอบที่ถูกเปิดเผยเบื้องต้นคือ Windows จะถูกชี้ไปยังกลุ่มของ DNS Server ที่มีความสามารถ DoH (DNS over HTTPS) หรือ DoT (DNS Over TLS) กล่าวคือจะตอบสนองแค่ชื่อโดเมนที่แอดมินอนุญาต โดยเซิร์ฟเวอร์เหล่านี้อาจเป็น IP subnet ประกอบกับการมี Certificate สำหรับตรวจสอบความถูกต้อง Windows จะทำการบล็อก IPv4/IPv6 ขาออกยกเว้นการเชื่อมต่อไปยัง DNS ที่ได้รับการอนุมัติและทราฟฟิค network discovery ที่จำเป็นเท่านั้น DNS Response จากเซิร์ฟเวอร์ที่ได้รับอนุญาตจะไปอนุมัติการวิ่งออกไปหา IP ที่เชื่อมโยงกันให้ไปหาเป้าหมายให้เกิดการสถาปนาการเชื่อมต่อ … Continue reading Microsoft ประกาศออก Zero Trust DNS