Windows Server 2025 引入 DNS over HTTPS 提升网络安全能力 - Windows Server (opens in new tab)

在当今几乎所有应用、服务与工作负载中，DNS 仍然是基础依赖，而这一自 1985 年沿用至今的系统在域名解析过程中大多仍以明文方式传输数据。 通过对客户端与服务器之间的 DNS 访问进行加密，DoH 能有效减少恶意第三方窃听流量的风险。 此外，加密流量还可以帮助防止 DNS 数据被篡改，并通过 HTTPS/TLS 机制验证 DNS 服务器的真实身份。微软在实现上遵循 IETF 发布的 DNS over HTTPS 标准（RFC 8484），因此可与遵循同一规范的现代客户端可靠互通。 DoH 也能够与现有基础设施集成，例如 Windows DNS Server 服务，当需要时，传统的明文 DNS 流量仍可与 DoH 并行运行。在预览阶段，微软曾与多家外部机构合作，对 DoH 在真实环境中的部署行为进行评估。 微软表示，如今已经有足够信心认为，该功能能够在不显著增加系统管理员负担的前提下，为组织带来实质性的安全改进。 各类组织可以按照自身节奏逐步采纳 DoH，同时保留既有的非加密 DNS 基础设施，以降低迁移风险。目前，DNS over HTTPS 已通过最新一次 Patch Tue...