27.10.2023 | Microsoft представила DNR: функция призвана упростить использование зашифрованных DNS-протоколов |
Microsoft активно тестирует в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить зашифрованные DNS -серверы в локальных сетях. До появления DNR пользователи должны были вручную вводить информацию о зашифрованных DNS-серверах в настройках своей локальной сети. Теперь же DNR автоматически конфигурирует устройства для работы с зашифрованными DNS-резолверами, используя протоколы DNS over TLS ( DoT ), DNS over HTTPS ( DoH ) и DNS over QUIC ( DoQ ). При подключении к новой сети устройство с активированным DNR запрашивает IP-адрес и специфические опции DNR у локального DHCP -сервера. В ответ сервер предоставляет детали зашифрованного DNS, включая IP-адрес сервера, поддерживаемые протоколы, номера портов и данные для аутентификации. Сотрудники Microsoft, Аманда Ланговски и Брендон ЛеБланк, заявили : «До сих пор пользователи Windows Insider должны были узнавать IP-адрес нужного им зашифрованного DNS-сервера и вручную вводить его». Однако «DNR позволит пользователям использовать зашифрованные DNS-протоколы, такие как DoH и DoT, без необходимости ручной настройки». Поддержка DNR на стороне клиента уже доступна для участников программы Insider Preview со сборкой 25982 или выше. Для активации функции DNR на устройстве необходимо создать новый ключ реестра «EnableDnr» при помощи следующей команды в терминале PowerShell с правами администратора: reg add HKLMSYSTEMCurrentControlSetServicesDnscacheParameters /v EnableDnr /t REG_DWORD /d 1 А для отключения можно применить ту же команду, но с нулём на конце: reg add HKLMSYSTEMCurrentControlSetServicesDnscacheParameters /v EnableDnr /t REG_DWORD /d 0 На данный момент клиентская реализация DNR от Microsoft поддерживает только следующие режимы настройки:
Помимо внедрения DNR, начиная с сегодняшней сборки Windows 11 Insider Preview, Microsoft предоставляет администраторам возможность требовать шифрование SMB -клиента для всех исходящих соединений, чтобы защитить их от перехвата. Компания также добавила поддержку клонирования блоков файловой системы ReFS в копирование Windows, что повышает производительность при копировании больших файлов на томах ReFS. |
Проверить безопасность сайта