تاريخيًا، كان تعزيز أمان DNS يعني في كثير من الأحيان التضحية بالرؤية الإدارية في حركة مرور الشبكة. وهذا يفرض على المسؤولين الاختيار بين DNS غير المشفر مع إمكانية المراقبة ولكنه يفتقر إلى الحماية، أو DNS المشفر الذي يعمي المراقبة والتحكم. يقوم ZTDNS من Microsoft بدمج محرك Windows DNS وجدار حماية Windows مباشرة في الأجهزة العميلة للتغلب على هذه المشكلة.

يمنع نظام ZTDNS الأجهزة العميلة من الاتصال بأي عنوان IP باستثناء تلك الخاصة بـ "خوادم DNS الواقية". عندما يحتاج جهاز العميل إلى حل اسم المجال، فإنه يتصل بخادم DNS الوقائي، والذي يمكنه اختياريًا استخدام شهادات العميل للتحكم الدقيق في السياسة. عند الحل، يقوم ZTDNS بتحديث جدار حماية Windows ديناميكيًا للسماح بالاتصالات بعناوين IP التي تم حلها حديثًا، مع حظر كافة حركة المرور الأخرى بشكل افتراضي. يؤدي هذا إلى إنشاء أداة تأمين قوية تعتمد على اسم المجال.

يمكنك التفكير في هذا كسلسلة من العمليات حيث تكون النتيجة النهائية هي أنه لا يمكنك سوى زيارة مواقع الويب التي تمت الموافقة عليها خصيصًا، مما يخلق بيئة آمنة للغاية. ويختلف هذا عن حل DNS العادي بعدة طرق - وهي أن الطريقة التي يتم بها إعداد DNS الخاص بك حاليًا تعني أنه يمكنه تحليل أي عنوان URL إلى عنوان IP، حتى لو كان معروفًا بأنه ضار (مع عواقب محتملة تتراوح من تنزيل البرامج الضارة إلى حتى نقطة دخول محتملة لممثل خبيث).

هناك أيضًا مخاوف محتملة بشأن ما قد يحدث عند نشر هذه التكنولوجيا فعليًا. على الرغم من أن هذا أمر واعد لسلامتك عبر الإنترنت، إلا أنه قد يتطلب أيضًا تخطيطًا وتكوينًا دقيقًا من قبل المسؤولين لتجنب التعطيل العرضي لوظائف الشبكة العادية. بعد كل شيء، يعد DNS ميزة أساسية مطلوبة للوصول إلى الإنترنت، ويمكن للنظام الجديد أن يتجاوز ويحظر الأشياء غير الضارة التي قد تحتاج إلى استخدامها. والشيء الجيد هو أن هذا لن يتم طرحه بعد، لذلك لا يزال هناك بعض الوقت لمعرفة كيفية إعداد الأشياء بشكل صحيح حتى لا يتم كسر أو تعطيل تجربتك على الإنترنت عن طريق الخطأ في هذه العملية.

يتطلب ZTDNS أن تدعم خوادم DNS بروتوكولات التشفير مثل DNS عبر HTTPS (DoH) أو DNS عبر TLS (DoT). تسلط Microsoft الضوء على أن ZTDNS لا يقدم أي بروتوكولات شبكة جديدة، مما يساعد في جعله متوافقًا على نطاق واسع. ZTDNS حاليًا في "معاينة خاصة"، وفقًا لمايكروسوفت - ليس من الواضح على الفور ما إذا كان يتم اختباره داخليًا فقط من قبل الشركة في الوقت الحالي أو ما إذا كان عدد قليل من المستخدمين المختارين سيتمكنون من الوصول إليه. لم تقدم Microsoft أي إشارة إلى الموعد الذي قد يصبح فيه ZTDNS متاحًا للعامة، وفي الوقت الحالي، قالت الشركة للتو إن مستخدمي Windows Insider سيتمكنون من الوصول إليه في الوقت المناسب لهم، مع التخطيط لإعلان منفصل عندما يحين الوقت.

في الوقت الحالي، إذا كنت تريد قراءة المزيد حول ZTDNS وما يجب مراعاته عندما يحين وقت النشر الواقعي، فيمكنك مراجعة منشور مدونة Microsoft الذي يحتوي على كافة التفاصيل.

المصدر: Microsoft عبر Ars Technica