DNS over HTTPS是近年才完成開發(fā)的網(wǎng)絡協(xié)議 , 該協(xié)議旨在對DNS查詢請求進行加密防止中間人攻擊和劫持等。現(xiàn)階段盡管多數(shù)網(wǎng)站已經(jīng)采用HTTPS加密連接, 但用戶訪問網(wǎng)站域名進行DNS查詢時還是未加密的因此存在風險。諸如谷歌瀏覽器和火狐瀏覽器等也已經(jīng)支持DoH連接 , 不過微軟認為這個問題還是直接從操作系統(tǒng)層面解決更好。

正在為Windows 10開發(fā)DoH功能：

據(jù)微軟官方消息目前該公司已經(jīng)著手開發(fā)這類功能 ,  Windows Core Networking團隊負責該功能的開發(fā)和測試。在微軟看來支持此類加密服務應當操作系統(tǒng)默認支持，不需要用戶主動進行配置來提高網(wǎng)絡的私密性和安全性等。為此微軟也制定幾個開發(fā)目標：系統(tǒng)默認支持無需用戶配置、引導用戶進行加密配置、簡化配置讓配置容易上手。這些目標既適用于個人家庭用戶也適用于企業(yè)用戶，本質上都是減少用戶主動配置以默認支持并可以個性化配置。

支持DoH也同時考慮DoT：

DNS over TLS與DNS over HTTPS性質類似并且效果也類似 ，因此微軟也表示支持DoH的同時也考慮DoT協(xié)議。率先支持DoH的原因是開發(fā)團隊可以直接使用現(xiàn)有的HTTPS 基礎架構 ，無需經(jīng)過大量改動即可完成系統(tǒng)的支持。微軟希望能夠在完成DoH 功能開發(fā)后用戶不需要任何操作 ,  只要使用的DNS服務器支持加密那就使用加密協(xié)議。目前谷歌和CLOUDFLARE的DNS已經(jīng)支持加密查詢，這些知名的供應商也會成為Windows 10默認支持的DNS。

將開發(fā)功能支持用戶配置：

按微軟計劃該公司還將為加密功能開發(fā)單獨的配置選項，當然默認情況下還是不需要用戶主動去進行任何配置的。但如果用戶或者管理員有需要的話可以按需進行配置，例如設置某些高級功能或者調整加密回滾方面的安全策略。企業(yè)方面微軟會直接提供相應的組策略給管理員配置，管理員可以簡單高效的進行批量設置以快速配置加密查詢。不過微軟尚未透露具體在Windows 10哪個版本里會支持該功能，目前在20H1/V2004測試版里還沒有類似功能。因此最快可能我們會在明年秋季發(fā)布的重大版本也就是Windows 10 Version 2009 里看到完成開發(fā)的DoH功能。