Windows 10 将支持 DNS over HTTPS（DoH）

微软宣布，它将在未来版本的视窗10中增加对DoH协议的支持，同时保留对DoT协议的支持。

DoH旨在通过加密的HTTPS连接实现域名解析，而DoT则通过传输层安全协议(TLS)对域名查询进行加密和封装，而不是使用纯文本域名查询。

与传统的域名系统相比，与云服务提供商合作通过HTTPS发布域名系统请求对未缓存的域名系统查询的性能影响不大，大多数查询速度仅慢6毫秒左右。然而，Mozilla认为，从平衡安全性和保护私有数据的角度来看，这是可以接受的成本。在某些情况下，甚至比传统域名系统快数百毫秒。

通过向视窗核心网络添加域名，微软希望通过加密客户的所有域名查询和删除通常出现在不安全网络流量中的纯文本域名来提高其客户在互联网上的安全性和隐私性。

微软表示:“许多人认为域名加密需要域名集中化，但这只有在加密域名没有被广泛使用时才是正确的。为了保持域名系统的分散性，客户端操作系统(如视窗系统)和互联网服务提供商必须广泛采用加密域名系统。”

同时，微软在视窗10中介绍了确定内置域名系统加密协议的原则及其配置方法。