Протокол DoH позволяет выполнять разрешение DNS поверх зашифрованного HTTPS-соединения, а DoT шифрует и «упаковывает» DNS-запросы через протокол Transport Layer Security (TLS). Добавив DoH в Windows 10 Core Networking, Microsoft стремится усилить защиту приватности пользователей в интернете путем шифрования всех их DNS-запросов.
«Бытует мнение, что шифрование DNS может осуществляться только централизованно. Это верно только в случае, если внедрение шифрования DNS не является повсеместным. Для того чтобы сохранить децентрализацию DNS, и операционные системы клиентов (например, Windows), и интернет-провайдеры должны внедрить шифрование DNS», - поясняют в компании.
На первом этапе внедрения DoH в Windows 10 DNS-запросы будут автоматически шифроваться в случае, если используемые DNS-резолверы будут поддерживать шифрование поверх HTTPS. Однако сама Microsoft не будет менять серверы DNS на устройствах под управлением Windows 10. Так что пользователям и системным администраторам придется самим выбирать сервер для разрешения DNS-запросов.
На следующих этапах у пользователей и сисадминов появится возможность настраивать серверы DoH с помощью специального интерфейса в настройках DNS в Windows 10.