微软计划在未来的Windows版本中支持Zero Trust DNS

微软计划在未来的Windows版本中支持Zero Trust DNS 2020 年，微软宣布了面向企业的"零信任部署中心"（Zero Trust Deployment Center）。如果你不知道零信任是什么意思，它是用来描述一种网络安全模式的术语，在这种模式下，每个网络访问请求都必须经过身份验证、授权和加密后才能被允许访问。在本周的一篇博客文章中，微软宣布已推出零信任 DNS 私有预览版。这项即将推出的 Windows 功能专为企业设计，使他们的 PC 只能连接到经过批准的网络。零信任 DNS 同时使用 Windows DNS 客户端和 Windows 过滤平台（WFP）。启用该功能后会发生以下情况：除了与保护 DNS 服务器的连接以及发现网络连接信息所需的 DHCP、DHCPv6 和 NDP 流量外，Windows 将阻止所有出站 IPv4 和 IPv6 流量。微软希望在安全部署中使用零信任 DNS 的管理员能够阻止任何无法识别域名的网络流量。它还补充道：这使得使用硬编码 IP 地址或未经批准的加密 DNS 服务器变得无关紧要，而无需引入 TLS 终止，也不会错过端到端加密的安全优势。正如我们提到的，零信任 DNS 目前处于私人预览测试阶段。不过，微软表示，在未来的某个时候，Windows Insider 计划的成员也可以试用它。管理员如果想了解有关该功能的更多信息，可以查看这篇博文，其中介绍了使用零信任 DNS 可能会对某些应用程序和服务产生的影响： ... PC版： 手机版：

微软为WSL默认启用DNS隧道技术 提供更可靠的网络连接

微软为WSL默认启用DNS隧道技术 提供更可靠的网络连接 这种 DNS 隧道支持可解决一些 WSL 用户因防火墙设置、VPN 或其他网络情况而无法访问互联网的问题，因为虚拟机向 Windows 主机发送的 DNS 网络数据包被阻止了。启用 DNS 隧道后，虚拟化功能可直接与 Windows 通信，从而避免向主机发送网络数据包。在过去的几个月中，DNS 隧道证明了自己的价值和稳定性，微软现在默认启用 DNS 隧道，以便在 WSL 上提供更强大、更可靠的网络体验。在 WSL 2.2.1 中，微软还将 DNS 隧道与 Linux 原生 Docker 支持集成在一起。WSL 2.2.1 还将默认开垦模式更改为放弃缓存，修复了某些情况下的挂起问题，针对更新的 Linux 5.15 LTS 内核修订版进行了更新，以及GitHub上提到的其他更新。 ... PC版： 手机版：