ADPT

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS (DoT) ไปพร้อมๆ กันด้วยเช่นกัน

Credit: MyImages – Micha/ShutterStock

DNS over HTTPS ถูกออกแบบมาเพื่อให้สามารถ Solve DNS ผ่านทางการเชื่อมต่อ HTTPS ที่เข้ารหัส ในขณะที่ DoT จะทำการเข้ารหัสและห่อหุ้ม DNS Queries ผ่านทางโปรโตคอล Transport Layer Security (TLS) แทนที่จะทำ DNS Lookup แบบ Plaintext ที่ทุกคนสามารถเห็นข้อมูลทั้งหมด ด้วยการเพิ่มการรองรับ DoH บน Windows 10 Core Networking นี้ จะยกระดับความมั่นคงปลอดภัยและความเป็นส่วนบุคคลในการใช้งานอินเทอร์เน็ตให้แก่ผู้ใช้ได้เป็นอย่างมาก

Microsoft ให้ความสำคัญแก่การใช้งาน DoH บน Windows 10 มากกว่า DoT เนื่องจากเป็นตัวเลือกที่ช่วยเพิ่มผลประโยชน์ด้านความมั่นคงปลอดภัยแก่ทุกๆ คนได้แทบจะทันที โดยอาศัย HTTPS Infrastructure ที่ทั่วโลกใช้งานกันอยู่แล้ว อย่างไรก็ตาม Microsoft ยังคงมอบอิสระในการเลือกใช้โปรโตคอลตามความต้องการของผู้ใช้ โดยจะเพิ่มการรองรับ DoT เข้าไปในอนาคตด้วยเช่นกัน

Microsoft ได้กำหนดหลักการสำหรับการรองรับโปรโตคอลที่จะใช้เข้ารหัส DNS บน Windows 10 รวม 4 ประการ ดังนี้

  • DNS บน Windows จำเป็นต้องพร้อมใช้งานและมีความเป็นส่วนบุคคลมากที่สุดเท่าที่จะเป็นไปได้ โดยไม่ต้องพึ่งพาการตั้งค่าจากแอดมินหรือตัวผู้ใช้งานเอง
  • แอดมินและผู้ใช้ Windows ที่กังวลเรื่องความเป็นส่วนบุคคลจะต้องได้รับการแนะนำในการตั้งค่า DNS แม้ว่าพวกเขาจะไม่รู้จัก DNS ก็ตาม
  • แอดมินและผู้ใช้ Windows จะต้องสามารถเพิ่มประสิทธิภาพในการตั้งค่า DNS ด้วยวิธีการที่ง่ายที่สุดเท่าที่จะเป็นไปได้
  • ในกรณีที่การเข้ารหัส DNS ไม่สามารถใช้งานได้ ต้องมีกลไก Fallback เพื่อให้ใช้ DNS ที่ไม่เข้ารหัสแบบปกติได้

สำหรับการใช้ DoH บน Windows 10 นั้น Microsoft ระบุว่าจะเข้ารหัส DNS Queries ให้โดยอัตโนมัติ ในกรณีที่ DNS Resolver รองรับ DoH ในขณะที่ Microsoft ไม่ทำการแก้ไข DNS Server ใดๆ บนอุปกรณ์ เป็นหน้าที่ของผู้ใช้หรือผู้ดูแลระบบในการเลือก DNS Server ที่ต้องไป Lookup ด้วยตนเอง

รายละเอียดเพิ่มเติม: https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-is-adding-dns-over-https-doh-to-windows-10/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

2 เทรนด์ที่ต้องรู้จักในการเพิ่มประสิทธิภาพของธุรกิจ: Process Mining และ Data Replication

การนำ Automation มาใช้เพื่อปรับตัวสู่การเป็นองค์กรที่ทำงานได้แบบอัตโนมัติ ถือเป็นกลยุทธ์หลักของหลายธุรกิจองค์กรในการปรับปรุงประสิทธิภาพในการดำเนินงานและกระบวนการต่างๆ ของธุรกิจองค์กรในปี 2021 นี้ และในบทความนี้ TechTalkThai เราก็จะพาทุกท่านไปรู้จักกับ 2 เทรนด์ใหญ่ในการปรับปรุงประสิทธิภาพของธุรกิจ ได้แก่การทำ Process Mining และการทำ Data Replication นั่นเองครับ

[Guest Post] ไมโครซอฟท์ แนะโมเดลประเมินความพร้อมด้านความปลอดภัยในองค์กร ตามหลักการ Zero Trust

ยกระดับการปกป้องข้อมูลเชิงรุก สกัดทุกภัยคุกคามทางไซเบอร์เสริมความแข็งแกร่งให้องค์กรเดินหน้าได้อย่างมั่นใจ