Η Microsoft δοκιμάζει την υποστήριξη Discovery of Network-designated Resolvers στα Windows 11, που επιτρέπει την αυτόματη ανακάλυψη κρυπτογραφημένων διακομιστών DNS σε τοπικά δίκτυα ευρείας περιοχής.

Δείτε επίσης: Windows 11 KB5031354: Κυκλοφόρησε με νέα χαρακτηριστικά

Χωρίς υποστήριξη DNS (DNR), οι χρήστες πρέπει να εισάγουν χειροκίνητα τις πληροφορίες των κρυπτογραφημένων διακομιστών DNS στο τοπικό δίκτυο στις ρυθμίσεις δικτύου.

Ωστόσο, η πλευρά του πελάτη για το Domain Name Resolution (DNR) διαμορφώνει αυτόματα τις συσκευές για να φτάσουν σε κρυπτογραφημένους DNS και να χρησιμοποιούν κρυπτογραφημένα πρωτόκολλα DNS, όπως το DNS over TLS (DoT), το DNS over HTTPS (DoH) και το DNS over QUIC (DoQ).

Όταν μια συσκευή με ενεργοποιημένο τοπικό DNR συνδέεται σε ένα νέο δίκτυο, ερωτά τον τοπικό διακομιστή DHCP για να ζητήσει μια διεύθυνση IP και επιλογές που αφορούν το DNR.

Ο διακομιστής, λειτουργώντας με server-side DNR, απαντά με κρυπτογραφημένες πληροφορίες DNS, συμπεριλαμβανομένης της διεύθυνσης IP του διακομιστή, των υποστηριζόμενων πρωτοκόλλων, των αριθμών θύρας και των δεδομένων πιστοποίησης, επιτρέποντας στον πελάτη να δημιουργήσει αυτόματα έναν κρυπτογραφημένο DNS tunnel χρησιμοποιώντας τις παρεχόμενες πληροφορίες.

Η υποστήριξη για τον client-side DNR είναι προς το παρόν διαθέσιμη σε χρήστες των Windows Insiders που χρησιμοποιούν την έκδοση των Windows Insider 25982 ή νεότερη. Αυτή η λειτουργία δεν είναι ακόμη διαθέσιμη σε εκδόσεις Windows για μη-Insiders.

Μετά την εγκατάσταση μιας συμβατής έκδοσης Windows Insider, θα πρέπει να δημιουργήσετε ένα νέο κλειδί EnableDnr στο μητρώο Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache για να ενεργοποιήσετε το DNR στη συσκευή εκτελώντας την παρακάτω εντολή από την γραμμή εντολών:

reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1

Δείτε ακόμα: Windows 11 Insiders: Η Microsoft αποσύρει επίσημα την Cortana

Μετά τις αλλαγές στο μητρώο, θα πρέπει να επανεκκινήσετε τη συσκευή ώστε οι ενημερωμένες ρυθμίσεις να ισχύσουν. Για να δείτε το DNR σε λειτουργία, θα πρέπει να συνδεθείτε σε ένα δίκτυο όπου ο διακομιστής DHCPv4 ή DHCPv6 έχει ενεργοποιημένη την DNR από την πλευρά του διακομιστή.

Προς το παρόν, η υλοποίηση DNR της Microsoft μόνο για τον πελάτη υποστηρίζει τις ακόλουθες λειτουργικές καταστάσεις διαμόρφωσης (ο κρυπτογραφημένος DNS IPv6 RA δεν υποστηρίζεται ακόμη):

Για να απενεργοποιήσετε τον client-side DNR στο σύστημά σας, μπορείτε να εκτελέσετε την παρακάτω εντολή στο command prompt και να επανεκκινήσετε το σύστημα για να έχει ισχύ η αλλαγή:

reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 0

Από τη σημερινή εκδοση Windows 11 Insider, η Microsoft επιτρέπει επίσης στους διαχειριστές να απαιτούν κρυπτογράφηση του πελάτη SMB για όλες τις εξερχόμενες συνδέσεις, προκειμένου να προστατευθούν από ακροατές και επιθέσεις παρεμβολής. Η εταιρεία πρόσθεσε επίσης υποστήριξη για την αντιγραφή των μπλοκ του αρχείου συστήματος ReFS στη μηχανή αντιγραφής των Windows, προκειμένου να βελτιώσει την απόδοση των τόμων ReFS κατά την αντιγραφή μεγαλύτερων αρχείων.

Δείτε επίσης: Microsoft: Απολαύστε ένα παιχνίδι ενώ εγκαθιστάτε τα Windows 11

Οι πιθανοί κίνδυνοι ασφάλειας που συνδέονται με τους κρυπτογραφημένους DNS στα Windows 11 είναι οι εξής:

  1. Παρακολούθηση της κίνησης του δικτύου: Ο κρυπτογραφημένος DNS μπορεί να καθιστά δυσκολότερη την παρακολούθηση της κίνησης του δικτύου από εξωτερικούς επιτιθέμενους. Αυτό μπορεί να δυσχεραίνει την ανίχνευση και πρόληψη κακόβουλων ενεργειών στο δίκτυο.
  2. Απώλεια προστασίας από φιλτράρισμα κακόβουλων ιστοσελίδων: Ο κρυπτογραφημένος DNS μπορεί να δυσκολέψει την ανίχνευση και φιλτράρισμα κακόβουλων ιστοσελίδων. Αυτό μπορεί να οδηγήσει σε αυξημένο κίνδυνο για τους χρήστες, καθώς δεν θα υπάρχει η δυνατότητα να αποτραπούν επικίνδυνες ιστοσελίδες αυτόματα.
  3. Επιθέσεις DNS cache poisoning: Ο κρυπτογραφημένος DNS δεν παρέχει προστασία από επιθέσεις DNS cache poisoning. Αυτό μπορεί να επιτρέψει σε επιτιθέμενους να παραπλανήσουν το σύστημα και να ανακατευθύνουν την κίνηση του δικτύου σε κακόβουλες ιστοσελίδες ή να παρακολουθήσουν την κίνηση των χρηστών.
  4. Περιορισμένη συμβατότητα: Ο κρυπτογραφημένος DNS μπορεί να προκαλέσει προβλήματα συμβατότητας με ορισμένες εφαρμογές ή υπηρεσίες που εξαρτώνται από τον αποκωδικοποιημένο DNS. Αυτό μπορεί να οδηγήσει σε προβλήματα λειτουργίας ή απώλεια λειτουργικούτητας για ορισμένους χρήστες.
  5. Επιπλέον φόρτος στο δίκτυο: Ο κρυπτογραφημένος DNS μπορεί να προκαλέσει επιπλέον φόρτο στο δίκτυο, καθώς η κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων απαιτεί επιπλέον υπολογιστικούς πόρους. Αυτό μπορεί να επηρεάσει την απόδοση του δικτύου και να προκαλέσει καθυστέρηση στην ανάκτηση των δεδομένων.

Πηγή: bleepingcomputer