Microsoft、WindowsでDNS over HTTPSをサポートする計画 14
ストーリー by hylom
広まるか 部門より
広まるか 部門より
headless曰く、
Microsoftは17日、WindowsでDNS over HTTPS(DoH)をサポートする計画を明らかにした(Microsoft Tech Community、Softpedia、The Register、gHacks)。
DNSクエリを暗号化するDoHに対しては、対応DNSサーバーしか使用できないので集中化が進むといった批判もみられる。ただし、この問題はDoHの導入が進めば解消し、現在と同様の分散化が維持できる。そのためにはWindowsのようなクライアントOSによるDoHサポートが重要だという。
具体的なDoH導入時期は示されていないが、第一段階としてはDoHをサポートするDNSサーバーが指定されている場合、WindowsのDNSクライアントが自動でDoHにアップグレードするようになる。将来的にはDoH対応サーバーを明示的に指定できるようなDNS設定画面の追加も計画しているそうだ。
Re:DOHC (スコア:0)
胸熱
さぁMSよ、ついでにApplicationCAも認証するのです
Re: (スコア:0)
認証してほしけりゃまずはCN変えろ
だいたいApplicationCAは運営終了してる
Chromiumがデフォルトで有効化したとき (スコア:0)
Edgeも勝手に対応するんじゃないの?
Re: (スコア:0)
Webブラウザしか守らない気かよ
Re: (スコア:0)
8.8.8.8がハードコードされたブラウザですね、わかります。
DNS over TLSは? (スコア:0)
DNS over TLSには対応しないんでしょうか。
Re:DNS over TLSは? (スコア:2, 参考になる)
Microsoft Tech Communityの記事には、将来的にはDoTにも使えるようになるって書いてあるぞ
Re: (スコア:0)
DoHのほうがキャッシュサーバー管理者は段違いに多くの情報を得られるから、マネタイズするならDoH一択でしょう
なんでもかんでもHTTPに載せる風潮 (スコア:0)
日本企業の情シスみたいに「管理」しまくりたい立場の人には厄介な話なんだろうなー
その「管理しまくる仕事」をやめてしまったら自分の仕事がなくなるのでやめられないんだろうけど。
Re: (スコア:0)
ポート80番と443番しか開けないからこうなったんだぞ。当然すぎる
Re: (スコア:0)
プロキシサーバでセキュリティ対策って発想が全ての元凶だろうね。
VPNにしてもストレージにしてもSaaSにしても・・・果てはマルウェアまでもがプロキシ突破できることを要件定義の1つにしてしまってる。
Re: (スコア:0)
プロキシサーバでセキュリティ対策、
ちゃんとできてる企業なんか見たことないし、
大体はプロキシサーバがネットワーク全体のボトルネック&SPOFになってて
生産性にマイナス出してる素敵対策。
CIA的手法で内部から組織崩壊狙うなら真っ先に導入すべきもの。
Re: (スコア:0, オフトピック)
日本の情シスにかぎった話ではないだろ。
個人的には欧州のとある国のが酷かった。あいつら日本は植民地扱いで自分達はOKでも日本は禁止とか散々だったからな。
挙句に障害作り出しておいて今週の労働時間は終了とかふざけた返事しかしてこない。
又は移民(法律の適用が違うんだよね)にやらせるとかいってさらに悪化させる。
Re: (スコア:0)
広帯域化が激しいEthernetも他のプロトコルをどんどん飲み込み始めている。
今後もいろんなプロトコルがHTTPに乗ってくるかもね。