微软的“零信任 DNS”最终可能会消除 Windows 中广泛存在的 DNS 漏洞

 

域名查找过程是网络安全中最重要的漏洞之一。尽管 DNS 对于将人类友好的网址转换为计算机可以理解的 IP 号码至关重要,但它过于“开放”。从浏览器到应用程序再到操作系统组件,所有内容都以明文方式广播 DNS 请求,使它们容易受到窥探和劫持攻击。

微软终于针对这个 DNS 漏洞采取了一些措施。该公司最近发布了新的“零信任 DNS”(ZTDNS) 框架的预览版,以保护 Windows DNS 流量。从我们所看到的来看,这是一次相当全面的安全检修。

ZTDNS 背后的核心概念正如其听起来一样 – 在经过彻底验证之前,永远不会自动信任任何域解析请求。在此模型下,配置为零信任 DNS 的 Windows PC 将断然拒绝连接到任何服务器,除非其域名得到明确批准并且其 DNS 查找经过加密和身份验证。

微软解释道:[零信任 DNS] 使硬编码 IP 地址或未经批准的加密 DNS 服务器的使用变得无关紧要,而不必引入 TLS 终止,也不会错过端到端加密的安全优势。

零信任 DNS 利用两种现有的 Windows 技术 – 用于处理查找的 DNS 客户端和用于执行网络策略的 Windows 过滤平台。启用后,ZTDNS 默认情况下会阻止所有出站 IPv4 和 IPv6 流量,但经批准的 DNS 服务器和网络发现所需的最低限度流量除外。因此,任何包含 IP 地址的 DNS 响应都会解锁该目的地的例外,从而允许相应的应用程序或服务进行连接。相比之下,尝试访问未经批准的 IP 会立即遭到阻止。

微软希望广泛采用零信任 DNS 有助于阻止使用未经验证的域名的潜在恶意流量。该框架可以消除企业和高风险环境中所有基于 DNS 的攻击和数据泄露。

当然,该功能仍处于早期预览阶段,没有确定的稳定发布时间表。不过,微软已承诺很快将其交付给 Windows Insiders 进行更广泛的测试。

在美国网络安全审查委员会批评过去的安全做法“不足”后,微软正在进行保护改革。董事会的担忧是在 Exchange Online 黑客攻击等重大事件发生后引起的。该审查促使首席执行官萨蒂亚·纳德拉 (Satya Nadella) 采取行动。本周早些时候,他向全公司发出了一份备忘录,指示员工将安全放在首位。

微软重新关注的焦点解释了 ZTDNS 框架的推出,这可能是与此次改组相对应的首批变化之一。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/49986.html

Like (0)
速盾高防cdn的头像速盾高防cdn
Previous 2024年5月7日
Next 2024年5月7日

相关推荐

  • 排名优化

    关于“排名优化”,你可能已经听说过很多次,但是你真的了解它吗?它到底是什么,为什么如此重要?它又有哪些基本原则和常用技术?如果你对这些问题感兴趣,那么请跟随我的脚步,一起来探究这个…

    行业资讯 2024年4月8日
    0
  • 盂县网

    盂县网,随着互联网的迅速发展,越来越多的企业和个人开始意识到云服务器的重要性。作为一家专业的云服务器服务商,盂县网拥有丰富的发展历史和优质的服务范围,在满足客户需求的同时,也不断提…

    行业资讯 2024年3月19日
    0
  • 服务器配置哪些参数

    服务器配置是网络安全加速行业中不可或缺的重要环节。它涉及到什么是服务器配置、为什么需要配置服务器以及常见的服务器配置参数有哪些等问题。在如今信息时代,随着互联网的高速发展,网络安全…

    行业资讯 2024年4月19日
    0
  • 被墙的ip还有可能解除吗,ip被墙了怎么处理

    IP封杀这个词让不少互联网业内人士脸红。这是指阻止正常访问特定网站或服务的阻止情况。那么什么是IP被封呢?更重要的是,如果你的IP被封了,你有被封的风险吗?我怎样才能避免这种尴尬的…

    行业资讯 2024年5月6日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注