ऐतिहासिक रूप से, DNS सुरक्षा बढ़ाने का मतलब अक्सर नेटवर्क ट्रैफ़िक में प्रशासनिक दृश्यता का त्याग करना होता है। यह व्यवस्थापकों को निगरानी क्षमता वाले लेकिन सुरक्षा की कमी वाले अनएन्क्रिप्टेड डीएनएस या निगरानी और नियंत्रण को अंधा कर देने वाले एन्क्रिप्टेड डीएनएस के बीच चयन करने के लिए मजबूर करता है। Microsoft का ZTDNS इस समस्या को दूर करने के लिए Windows DNS इंजन और Windows फ़ायरवॉल को सीधे क्लाइंट डिवाइस में एकीकृत करता है।

ZTDNS सिस्टम क्लाइंट डिवाइस को निर्दिष्ट "सुरक्षात्मक DNS सर्वर" को छोड़कर किसी भी आईपी पते से कनेक्ट होने से रोकता है। जब किसी क्लाइंट डिवाइस को डोमेन नाम को हल करने की आवश्यकता होती है, तो यह एक सुरक्षात्मक DNS सर्वर के साथ संचार करता है, जो वैकल्पिक रूप से बेहतर नीति नियंत्रण के लिए क्लाइंट प्रमाणपत्र का उपयोग कर सकता है। रिज़ॉल्यूशन पर, ZTDNS डिफ़ॉल्ट रूप से अन्य सभी ट्रैफ़िक को अवरुद्ध करते हुए, नए हल किए गए आईपी पते पर कनेक्शन की अनुमति देने के लिए विंडोज फ़ायरवॉल को गतिशील रूप से अपडेट करता है। यह एक शक्तिशाली डोमेन-नाम-आधारित लॉकडाउन टूल बनाता है।

आप इसे प्रक्रियाओं की एक श्रृंखला के रूप में सोच सकते हैं जहां अंतिम परिणाम यह होता है कि आप केवल उन वेबसाइटों पर जा सकते हैं जिन्हें विशेष रूप से अनुमोदित किया गया है, जिससे एक अति-सुरक्षित वातावरण तैयार होता है। यह कुछ मायनों में नियमित DNS समाधान से भिन्न है - अर्थात्, जिस तरह से आपका DNS वर्तमान में सेट किया गया है, उसका मतलब है कि यह किसी भी URL को IP पते में हल कर सकता है, भले ही इसे दुर्भावनापूर्ण माना जाता हो (मैलवेयर डाउनलोडिंग से लेकर यहां तक ​​​​कि संभावित परिणामों के साथ) एक दुर्भावनापूर्ण अभिनेता के लिए एक संभावित प्रवेश बिंदु)।

इस बात को लेकर भी संभावित चिंताएं हैं कि जब यह तकनीक वास्तव में तैनात की जाएगी तो क्या हो सकता है। हालाँकि यह आपकी ऑनलाइन सुरक्षा के लिए एक आशाजनक बात है, लेकिन सामान्य नेटवर्क कार्यों में आकस्मिक व्यवधान से बचने के लिए संभवतः प्रशासकों द्वारा सावधानीपूर्वक योजना और कॉन्फ़िगरेशन की भी आवश्यकता होगी। आख़िरकार, DNS इंटरनेट एक्सेस के लिए आवश्यक एक मुख्य सुविधा है, और नई प्रणाली वास्तव में गैर-हानिकारक चीज़ों तक पहुंच सकती है और उन्हें ब्लॉक कर सकती है जिन्हें आपको उपयोग करने की आवश्यकता हो सकती है। अच्छी बात यह है कि इसे अभी शुरू नहीं किया जाएगा, इसलिए अभी भी यह पता लगाने में थोड़ा समय है कि चीजों को ठीक से कैसे सेट किया जाए ताकि इस प्रक्रिया में आपका इंटरनेट अनुभव गलती से टूट न जाए या बाधित न हो।

ZTDNS के लिए आवश्यक है कि DNS सर्वर HTTPS (DoH) पर DNS या TLS (DoT) पर DNS जैसे एन्क्रिप्शन प्रोटोकॉल का समर्थन करें। Microsoft इस बात पर प्रकाश डालता है कि ZTDNS कोई नया नेटवर्क प्रोटोकॉल पेश नहीं करता है, जो इसे व्यापक रूप से संगत बनाने में मदद करता है। Microsoft के अनुसार, ZTDNS वर्तमान में "निजी पूर्वावलोकन" में है - यह तुरंत स्पष्ट नहीं है कि क्या इस समय कंपनी द्वारा इसका केवल आंतरिक परीक्षण किया जा रहा है या क्या कुछ चुनिंदा उपयोगकर्ताओं को इस तक पहुंच प्राप्त होगी/होगी। Microsoft ने इस बात का कोई संकेत नहीं दिया है कि ZTDNS सार्वजनिक रूप से कब उपलब्ध हो सकता है, और अभी के लिए, कंपनी ने सिर्फ इतना कहा है कि Windows Insiders को अपने समय पर इस तक पहुंच मिलेगी, समय आने पर एक अलग घोषणा की योजना बनाई गई है।

अभी, यदि आप ZTDNS के बारे में अधिक पढ़ना चाहते हैं और वास्तविक जीवन में तैनाती का समय आने पर क्या ध्यान रखना है, तो आप सभी विवरणों के साथ Microsoft के ब्लॉग पोस्ट को देख सकते हैं।

स्रोत: माइक्रोसॉफ्ट एआरएस टेक्निका के माध्यम से