Microsoft, Şifreli DNS Sunucu Keşfini Kolaylaştıracak Yeni Standartı Test Ediyor

Microsoft, Discovery of Network-designated Resolvers (DNR) internet standard’ını desteklemeyi test ediyor. Bu, yerel ağlardaki şifreli DNS sunucularının otomatik olarak istemci tarafından keşfedilmesini sağlayan bir standart.

DNR desteği olmadan kullanıcılar yerel ağlarındaki şifreli DNS sunucularının bilgilerini ağ ayarları içinde manuel olarak girmek zorunda. Ancak istemci tarafı DNR cihazların bu tür şifreli DNS çözücülerine otomatik olarak erişmelerini ve DNS üzerinden TLS (DoT), HTTPS üzerinden DNS (DoH) ve QUIC üzerinden DNS (DoQ) gibi şifreli DNS protokollerini kullanmalarını sağlıyor.

İstemci tarafı DNR etkinleştirilmiş bir cihaz bir ağa katıldığında yerel DHCP sunucusuna bir IP adresi ve DNR özel seçeneklerini isteyen bir sorgu gönderir. Sunucu, sunucu tarafı DNR’yi çalıştırarak istemcinin sağlanan bilgilerini kullanarak otomatik olarak şifreli DNS tünelini kurmasına izin vermek için şifreli DNS’in ayrıntılarını verir. Bu ayrıntılar, sunucu IP, desteklenen protokoller, port numaraları ve kimlik doğrulama verilerini içerir.

İstemci tarafı DNR desteği, şu anda Windows Insider sürümü 25982 veya daha yüksekini kullanan Windows Insider kullanıcılarına sunuluyor. Bu özellik henüz Insider olmayan Windows sürümlerinde mevcut değil.

Uygun bir Windows Insider sürümünü kullanıyorsanız DNR’yi etkinleştirmek kaşağıdaki komutu çalıştırabilir siniz.

reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1

Devre dışı bırakmak için

reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 0

Şu anda istemci tarafı DNR uygulaması yalnızca aşağıdaki yapılandırma modlarını desteklemektedir (IPv6 RA Şifreli DNS henüz desteklenmiyor):

Kaynak: bleepingcomputer.com

Exit mobile version