Sommario
Microsoft sta testando il supporto per lo standard internet Discovery of Network-designated Resolvers (DNR), che consente la scoperta automatica lato client di server DNS criptati nelle reti locali.
Supporto DNR per una configurazione semplificata
Senza il supporto DNR, gli utenti devono inserire manualmente le informazioni dei server DNS criptati nella loro rete locale tramite le impostazioni di rete. Tuttavia, il DNR lato client configura automaticamente i dispositivi per raggiungere tali risolutori DNS criptati e utilizzare protocolli DNS criptati come DNS over TLS (DoT), DNS over HTTPS (DoH) e DNS over QUIC (DoQ). Quando un dispositivo con DNR lato client attivato si collega a una nuova rete, interroga il server DHCP locale, richiedendo un indirizzo IP e opzioni specifiche DNR. Il server, che opera con DNR lato server, risponde con dettagli DNS criptati, inclusi IP del server, protocolli supportati, numeri di porta e dati di autenticazione, permettendo al client di stabilire automaticamente un tunnel DNS criptato utilizzando le informazioni fornite.
Implementazione e configurazione
Fino ad oggi, gli utenti di Windows Insiders dovevano scoprire l’indirizzo IP del loro server DNS criptato desiderato e inserirlo manualmente per configurare il DNS criptato lato client sulla loro macchina, hanno dichiarato Amanda Langowski e Brandon LeBlanc di Microsoft. Con il DNR, gli utenti di Windows Insider potranno utilizzare protocolli DNS criptati come DoH e DoT lato client senza necessità di configurazione manuale. Il supporto per il DNR lato client è attualmente in fase di distribuzione per gli utenti di Windows Insiders che utilizzano la build 25982 o versioni successive. Questa funzionalità non è ancora disponibile nelle versioni Windows non Insider. Dopo aver installato una build Windows Insider compatibile, gli utenti dovranno creare una nuova chiave di registro EnableDnr per attivare il DNR sul dispositivo.
Ulteriori aggiornamenti di Windows 11
A partire dalla build di Windows 11 Insider di oggi, Microsoft consente anche agli amministratori di richiedere la crittografia del client SMB per tutte le connessioni in uscita, al fine di difendersi da attacchi di intercettazione. L’azienda ha anche aggiunto il supporto alla clonazione di blocchi del filesystem ReFS al motore di copia di Windows per migliorare le prestazioni dei volumi ReFS durante la copia di file di grandi dimensioni.
