Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน

Credit: MyImages – Micha/ShutterStock

DNS over HTTPS ถูกออกแบบมาเพื่อให้สามารถ Solve DNS ผ่านทางการเชื่อมต่อ HTTPS ที่เข้ารหัส ในขณะที่ DoT จะทำการเข้ารหัสและห่อหุ้ม DNS Queries ผ่านทางโปรโตคอล Transport Layer Security (TLS) แทนที่จะทำ DNS Lookup แบบ Plaintext ที่ทุกคนสามารถเห็นข้อมูลทั้งหมด ด้วยการเพิ่มการรองรับ DoH บน Windows 10 Core Networking นี้ จะยกระดับความมั่นคงปลอดภัยและความเป็นส่วนบุคคลในการใช้งานอินเทอร์เน็ตให้แก่ผู้ใช้ได้เป็นอย่างมาก

Microsoft ให้ความสำคัญแก่การใช้งาน DoH บน Windows 10 มากกว่า DoT เนื่องจากเป็นตัวเลือกที่ช่วยเพิ่มผลประโยชน์ด้านความมั่นคงปลอดภัยแก่ทุกๆ คนได้แทบจะทันที โดยอาศัย HTTPS Infrastructure ที่ทั่วโลกใช้งานกันอยู่แล้ว อย่างไรก็ตาม Microsoft ยังคงมอบอิสระในการเลือกใช้โปรโตคอลตามความต้องการของผู้ใช้ โดยจะเพิ่มการรองรับ DoT เข้าไปในอนาคตด้วยเช่นกัน

Microsoft ได้กำหนดหลักการสำหรับการรองรับโปรโตคอลที่จะใช้เข้ารหัส DNS บน Windows 10 รวม 4 ประการ ดังนี้

  • DNS บน Windows จำเป็นต้องพร้อมใช้งานและมีความเป็นส่วนบุคคลมากที่สุดเท่าที่จะเป็นไปได้ โดยไม่ต้องพึ่งพาการตั้งค่าจากแอดมินหรือตัวผู้ใช้งานเอง
  • แอดมินและผู้ใช้ Windows ที่กังวลเรื่องความเป็นส่วนบุคคลจะต้องได้รับการแนะนำในการตั้งค่า DNS แม้ว่าพวกเขาจะไม่รู้จัก DNS ก็ตาม
  • แอดมินและผู้ใช้ Windows จะต้องสามารถเพิ่มประสิทธิภาพในการตั้งค่า DNS ด้วยวิธีการที่ง่ายที่สุดเท่าที่จะเป็นไปได้
  • ในกรณีที่การเข้ารหัส DNS ไม่สามารถใช้งานได้ ต้องมีกลไก Fallback เพื่อให้ใช้ DNS ที่ไม่เข้ารหัสแบบปกติได้

สำหรับการใช้ DoH บน Windows 10 นั้น Microsoft ระบุว่าจะเข้ารหัส DNS Queries ให้โดยอัตโนมัติ ในกรณีที่ DNS Resolver รองรับ DoH ในขณะที่ Microsoft ไม่ทำการแก้ไข DNS Server ใดๆ บนอุปกรณ์ เป็นหน้าที่ของผู้ใช้หรือผู้ดูแลระบบในการเลือก DNS Server ที่ต้องไป Lookup ด้วยตนเอง

รายละเอียดเพิ่มเติม: https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-is-adding-dns-over-https-doh-to-windows-10/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud

Palo Alto Networks ร่วมกับ TechTalkThai ขอเรียนเชิญเหล่า IT Manager, Network Admin, Security Admin และผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “รู้จักกับสถาปัตยกรรม Secure …

Netflix เปิด Open Source ให้ Metaflow เครื่องมือบริหารจัดการโครงการ Python Data Science ที่ Netflix ใช้งานภายใน

Netflix ได้ออกมาประกาศ Open Source ให้กับ Metaflow เครื่องมือสำหรับบริหารจัดการ Python Data Science Project แบบครบวงจรที่ Netflix พัฒนาขึ้นมาใช้งานเป็นการภายใน ซึ่งสามารถทำงานร่วมกับ Machine Learning Library ใดๆ ก็ได้ และสามารถทำงานร่วมกับ AWS ได้เป็นอย่างดี