마이크로 소프트, Windows에서 향후 암호화 된 DNS 요청
매우 헤지 된 게시물에서 Microsoft는 DoH 및 기타 체계에 대한 지원을 약속합니다.
Microsoft 기술 커뮤니티 블로그, 마이크로 소프트 윈도우 코어 네트워킹 팀 구성원 토미 젠슨, 이반 Pashov, 가브리엘 몬테네그로 마이크로 소프트가 지원 채택 할 계획 발표 암호화 된 도메인 이름 시스템 쿼리를 남은 마지막의 가까운 일 "을 위해 일반적인 웹 트래픽에서 일반 텍스트 도메인 이름 전송. "
이 지원은 먼저 인터넷 엔지니어링 태스크 포스 (Internet Engineering Task Force)가 제안 하고 Mozilla, Google 및 Cloudflare가 지원 하는 표준 인 DNS over HTTPS (DoH)와의 통합 형식을 취합니다 . Jensen, Pashov 및 Montenegro는 "플랫폼으로서 Windows Core Networking은 사용자가 필요한 프로토콜을 사용할 수 있도록하기 위해 노력하고 있으므로 향후 TLS (DNS over TLS)와 같은 다른 옵션을 사용할 수 있습니다"라고 말합니다. "현재로서는 모든 사람에게 즉각적인 가치를 제공 할 가능성이 가장 높은 것으로 DoH 지원을 우선 순위로 정하고 있습니다. 예를 들어 DoH를 사용하면 기존 HTTPS 인프라를 재사용 할 수 있습니다."
그러나 Microsoft는 수익성이 높은 고객 행동 데이터 소스를 잃을 것이라고 우려하는 인터넷 서비스 제공 업체가 DoH에 대한 현재의 정치적 싸움을 고려할 때 이러한 호환성을 배포하는 방법에주의를 기울이고 있습니다.
ISP는 DoH에 반대하는 여러 가지 이유를 제시합니다. 일반 텍스트 DNS 요청을 보지 못하기 때문에 영국에서는 영국 법률에 따라 콘텐츠 필터링 요구 사항을 적용하는 등 일부 콘텐츠의 필터링 및 차단을 방지합니다. Firefox 웹 브라우저의 일부로 DoH를 채택했기 때문에 영국의 인터넷 서비스 제공 업체 협회 (Internet Services Providers Association)는 Mozilla를 "인터넷 악당"이라고 불렀습니다.
미국의 ISP 로비스트 는 의회가 Google이 독점 금지 사유로 Chrome에 DoH를 배포하지 못하도록 의회를 압박했습니다 . 로비 활동의 일부는 Google이 Comcast에서 의회 회원들에게 보낸 편지에서 "Google과 함께 전 세계 DNS 데이터의 대부분을 중앙 집중화"하고 "인터넷 트래픽 라우팅 및 방대한 양의 하나의 공급자 제어 권한을 부여합니다"라는 주장에 근거합니다. "소비자와 경쟁자에 관한 많은 양의 새로운 데이터"
관리자의 선택
Microsoft 게시물의 작성자에 따르면 Windows의 DoH 지원 구현은 회사 사용자 나 많은 ISP 고객의 상태를 변경하지 않습니다. 젠슨 (Jensen) 등은“우리는 사용자 나 네트워크가 사용하도록 DNS 서버가 구성된 서버를 변경하지 않을 것입니다.
… [W] e는 사용자 및 시스템 관리자가 설정 한 구성된 DNS 확인자를 변경하지 않고 Windows DNS 트래픽을 암호화 할 기회를 모색합니다.
오늘날 사용자와 관리자는 가입 할 네트워크를 선택하거나 서버를 직접 지정하여 사용할 DNS 서버를 결정합니다. 이 이정표는 그것에 대해 아무것도 변경하지 않습니다. 많은 사람들이 ISP 나 공개 DNS 콘텐츠 필터링을 사용하여 공격적인 웹 사이트 차단과 같은 작업을 수행합니다. Windows 해결을 위해 신뢰할 수있는 DNS 서버를 자동으로 변경하면 이러한 컨트롤을 우회하여 사용자를 실망시킬 수 있습니다. 우리는 장치 관리자가 DNS 트래픽이 진행되는 위치를 제어 할 권리가 있다고 생각합니다.
그러나 Microsoft의 구현은 DoH 또는 기타 암호화 된 DNS 요청 자체를 사용하는 응용 프로그램을 "가져 가지"않습니다. 그리고 DoH 요청이 실패 할 때 폴백을 제공해야합니다. 코어 네트워킹 팀 멤버들은“DoH 사용은 Windows가 DoH를 지원한다고 확인한 서버가 클래식 DNS를 통해 참조되지 않도록 강제 될 것입니다. "기능보다 개인 정보 보호에 대한 선호로 인해 일반적인 웹 시나리오에서 중단이 발생하면 조기에 발견 할 것입니다."
그러나이 모든 것이 미래를위한 것입니다. Microsoft는 Windows Insider가 초기 버전의 기능을 사용할 수있게하기 전에 지금 그 의도를 발표하고 있습니다. "암호화 된 DNS가 더 많은 관심을 끌면서 가능한 한 빨리 의도를 명확하게하는 것이 중요하다고 생각했기 때문입니다." "신뢰할 수있는 플랫폼이 최신 개인 정보 보호 표준을 채택 할 것인지 궁금해하는 고객을 원하지 않습니다."
또한 Microsoft는 ISP와 기업 모두에게 친숙한 위치를 차지하고있는 것으로 보입니다. 개별 컴퓨터의 암호화 된 DNS 트래픽에 숨어있을 수있는 것이 보안 문제 일 수 있습니다.