Microsoft agrega soporte inicial para DNS sobre HTTPS (DoH) en Home windows Insiders


dns-over-https DoH

Imagen: ZDNet

El soporte para el protocolo DNS sobre HTTPS ha llegado esta semana a Windows Insiders, la versión experimental de Windows de Microsoft, donde la compañía prueba nuevas funciones antes de ponerlas a disposición de todos.

Las distribuciones actuales de Windows 10 Insiders Rapidly Ring ahora incluyen un cliente DNS sobre HTTPS (DoH).

Cuando se activa, este nuevo cliente DoH permitirá que el sistema operativo Windows use el protocolo DoH en lugar del DNS clásico al conectarse a Online y al resolver dominios web.

Trabaja en agregar un cliente DoH en Windows 10 comenzó el año pasado, en noviembre.

Microsoft estaba respondiendo a un aumento del interés público en el uso de DoH en lugar de DNS. En ese momento, los navegadores como Chrome y Firefox habían enviado soporte para DoH.

Sin embargo, desde una perspectiva arquitectónica de application, muchos ingenieros y administradores de sistemas criticaron a Mozilla y al lanzamiento de DoH de Google.

Desde los primeros días del diseño del sistema operativo, el sistema operativo se ha encargado de la configuración de DNS para todas las aplicaciones. Al agregar compatibilidad con DoH en los navegadores, Mozilla y Google eliminaron este manage de las capacidades del sistema operativo y, inherentemente, crearon problemas para los administradores de sistemas empresariales.

Al desarrollar un cliente DoH, Microsoft está llevando este handle nuevamente al nivel del sistema operativo. Este movimiento beneficia tanto a los administradores de sistemas de las grandes redes corporativas como a los consumidores domésticos, que podrán beneficiarse de la mayor privacidad de DoH incluso para aplicaciones que no son compatibles de forma nativa con DoH (como ahora lo hacen Chrome y Firefox).

El protocolo DoH se está viendo actualmente como una victoria para la privacidad del usuario. El protocolo funciona tomando una solicitud DNS usual para resolver un dominio web pero ocultándolo.

En lugar de enviar la solicitud en texto sin formato a un servidor DNS a través del puerto 53, DoH toma la solicitud, la encripta y la envía como tráfico HTTPS normal a través del puerto 443. En otras palabras, DoH oculta efectivamente DNS dentro del tráfico HTTPS ordinary.

Los servidores DNS que pueden procesar el tráfico DoH se denominan solucionadores DoH. Un dispositivo de resolución DoH tiene una interfaz abierta que escucha el tráfico HTTPS entrante, descifra la solicitud, resuelve los sistemas del servidor de nombres DNS normales y devuelve el resultado al usuario a través de la misma ruta HTTPS, de ahí el nombre DNS-over-HTTPS.

El año pasado, Microsoft dijo que su objetivo ultimate para el cliente DoH de Home windows es migrar usuarios de DNS a DoH sin que el usuario tenga que cambiar ninguna de sus configuraciones de DNS. Esto se haría haciendo que Home windows detecte automáticamente si los servidores DNS configurados localmente de un usuario tienen una interfaz DoH alternativa.

Si el cliente DoH está habilitado, Windows usará la interfaz DoH y recurrirá al DNS clásico cuando las interfaces DoH no estén disponibles o no respondan.

El cliente de Windows DoH que se envió esta semana con las compilaciones de Home windows 10 Insiders Speedy Ring solo admite tres resuelvedores DoH en este momento (Cloudflare, Google, Quad9), pero esto es solo para la fase de prueba y, finalmente, esto funcionará sin problemas una vez que llegue La versión estable de Windows.

Los usuarios de Quick Ring que deseen probar el cliente DoH pueden encontrar instrucciones sobre cómo habilitarlo. en esta página.



Enlace a la noticia initial