Microsoft plans to lock down Windows DNS like never before. Here’s how.

04.05.2024 02:42

Arstechnica.com

Enlarge (credit: Getty Images)

Translating human-readable domain names into numerical IP addresses has long been fraught with gaping security risks. After all, lookups are rarely end-to-end encrypted. The servers providing domain name lookups provide translations for virtually any IP address—even when they’re known to be malicious. And many end-user devices can easily be configured to stop using authorized lookup servers and instead use malicious ones.

Microsoft on Friday provided a peek at a comprehensive framework that aims to sort out the Domain Name System (DNS) mess so that it’s better locked down inside Windows networks. It’s called ZTDNS (zero trust DNS). Its two main features are (1) encrypted and cryptographically authenticated connections between end-user clients and DNS servers and (2) the ability for administrators to tightly restrict the domains these servers will resolve.

Clearing the minefield

One of the reasons DNS has been such a security minefield is that these two features can be mutually exclusive. Adding cryptographic authentication and encryption to DNS often obscures the visibility admins need to prevent user devices from connecting to malicious domains or detect anomalous behavior inside a network. As a result, DNS traffic is either sent in clear text or it's encrypted in a way that allows admins to decrypt it in transit through what is essentially an adversary-in-the-middle attack.

Read 12 remaining paragraphs | Comments

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Минпросвещения России: специалисты МГППУ создали игровую программу, которая подготовит дошкольников к возможным опасным ситуациям

Минерализация, pH и сезон: врач Энгельгардт рассказала, на что смотреть при выборе воды

«Ушли все, кроме меня»: Ирина Дубцова ответила на обвинения Игоря Крутого в неблагодарности

Что такое землетрясение

Today24.pro

MTV VMAs 2025 First Performers Revealed: Sabrina Carpenter, J Balvin, Ricky Martin & More!

Midfielder frustrated as price tag blocks career changing move to Man United

1 dead, 2 injured after motorcycle crash in Queensbury

Vintage photos show Alaska before it became a state

News24.pro

Появилась новость про новый кроссовер КАМАЗ Каспий. Что это вообще такое?

В Новосибирске создали стимуляторы выработки антител для ветеринарных вакцин

Дождались: АвтоВАЗ возобновил производство автомобилей

Вывод песни для продвижения в Импульсе Яндекс Музыка.

Game24.pro

Samsung has announced the world's first 500 Hz OLED monitor, but it's the new 5K2K panel that's got my wallet twitching

Все персонажи Mafia: The Old Country из прошлых частей Mafia

Список лучших PvE-питомцев для фарма в Etheria: Restart

Bongo Cat, still one of the biggest games on Steam, gets even bigger with multiplayer: You can now have up to 100 cats on your screen at once, all of them happily bapping away as their owners type

Russia24.pro

Институт проблем биорегуляции презентовал решения для репродуктивного здоровья на фестивале “Здорово на все 100”

Минерализация, pH и сезон: врач Энгельгардт рассказала, на что смотреть при выборе воды

Дерматолог Энгельгардт перечислила продукты, из-за которых обостряются все кожные проблемы

На хакатоне «Наносемантики» и Skillfactory cтуденты разработали ИИ-сервис для интерпретации результатов общего анализа крови

News-life

Дерматолог Энгельгардт перечислила продукты, из-за которых обостряются все кожные проблемы

Кубанский казачий центр «Баско» на военно-полевом сборе Лабинского казачьего отдела ККВ, 2025г.

Вывод песни для продвижения в Импульсе Яндекс Музыка.

Двух пособниц телефонных мошенников задержали полицейские в Кимовске

Ru24.net

Скидки до 25% в 14 жилых комплексах MR

Музей современного искусства АРТМУЗА и Литографская мастерская Алексея Баранова представляет выставку для вашего эстетического удовольствия – «ЭСТАМП».

Флагманский магазин "Гжель" и кленовая аллея: новая страница в истории квартала

ИИ MICROSOFT ВОЗВЕСТИЛ О ПРИХОДЕ ГЛАВНОГО РАЗВЕДЫВАТЕЛЬНОГО УПРАВЛЕНИЯ ВСЕЛЕННОЙ! ПРОГРАММНЫЕ ИНТЕЛЛЕКТЫ ПОМОГАЮТ! Россия, США, Европа могут улучшить отношения и здоровье общества!

News.tennis

Карен Хачанов стал первой ракеткой России в обновленном рейтинге ATP

Вероника Кудерметова не смогла выйти в финал турнира WTA 1000 в Цинциннати

Хачанов займёт первую позицию среди российских теннисистов после завершения турнира в Цинциннати

Панова достигла финала в парном разряде на турнире в Цинциннати

29ru.net

До встречи в Москве?

ЦБ выпускает монеты, посвященные музейному комплексу «Саур-Могила»

Музей современного искусства АРТМУЗА и Литографская мастерская Алексея Баранова представляет выставку для вашего эстетического удовольствия – «ЭСТАМП».

Веселые конкурсы, классные призы и отличное настроение: "Про Город" отметил день рождения Чебоксар

Музыкальные новости

Poisk-music.ru

В Луганске наградили победителей регионального отборочного тура детского благотворительного фестиваля «Добрая волна»

Волочкова назвала тайную свадьбу дочери в Москве «сабантуем»

35 лет со дня трагической гибели Виктора Цоя: обстоятельства аварии, мифы и наследие легенды русского рока

Игорь Крутой: «Новая волна» объединяет людей и открывает новые таланты

Ria.city

Эндокринолог Филатова: меню против боли при ПМС

Дерматолог Энгельгардт перечислила продукты, из-за которых обостряются все кожные проблемы

Поздравления с юбилеем (Исполнилось 60 лет со дня рождения Самвела Карапетяна)

Минерализация, pH и сезон: врач Энгельгардт рассказала, на что смотреть при выборе воды

Rss.plus

Иск о возмещении морального вреда подан на Басту

Трамп: Путин предпочел бы встретиться в другом месте, а не в США

"Рубин" со счетом 1:0 обыграл "Ростов" и вышел на второе место в РПЛ

Четырехлетней девочке требуются капельницы с внутривенным питанием

Auto.russia24.pro

Казаки Кубанского казачьего центра «Баско» спасли жизнь водителю автобуса!

Самый богатый и благоустроенный город России: почему из него уезжают люди

Очередь на въезд в Крым превысила 1,2 тысячи машин

PUNKT E примет участие в онлайн-конференции «Диалоги о ритейле. Спецпроект»

Putin.russia24.pro

FR: Путин шокировал Трампа фразой на английском во время саммита на Аляске

Путин поделился с президентом ЮАР результатами переговоров на Аляске

Источник сообщает: европейские дипломаты рассматривают возможность бойкота парада в Пекине из-за позиции Путина

Путин проведёт встречу с временно исполняющим обязанности губернатора Ростовской области

Health.russia24.pro

Институт проблем биорегуляции презентовал решения для репродуктивного здоровья на фестивале “Здорово на все 100”

Эндокринолог Филатова: меню против боли при ПМС

Дерматолог Энгельгардт перечислила продукты, из-за которых обостряются все кожные проблемы

В чем преимущества эндопротезирования коленного сустава по ОМС и квоте?

Zelensky.russia24.pro

В Киеве забеспокоились из-за предупреждения Трампа Зеленскому

ЕС-лидеры намерены предотвратить попытки Трампа предъявить Киеву дополнительные требования, сообщает СМИ

«Мяч на стороне Киева»: Трамп проведет переговоры с Зеленским

Обзор иноСМИ: «сильное давление» Трампа на Зеленского и что США предложат Киеву

Sport.russia24.pro

Москва: споры о сигарете обернулись нападением с бейсбольной битой на мужчину

Дзержинский «Химик» стал обладателем Кубка России по пляжному регби

ТАСС: "Урал", подаренный Путиным жителю Аляски, был куплен за день до саммита

Хачанов возглавил список российских теннисистов по рейтингу АТР

Lukashenko.russia24.pro

Президент Лукашенко постановил меры по стимулированию туризма в Беларуси

Лукашенко: туристы в Белоруссию не поедут, если в отелях будут тараканы

Person.russian.city

Сергей Собянин рассказал, как Москва поддерживает технологичный бизнес

Москва внедряет роботов: Собянин запускает инновационный проект

Собянин: Прием заявок на конкурс «Путеводная звезда» пройдет с 1 по 30 сентября

Собянин: В Москве в 26-й раз пройдет конкурс «Путеводная звезда»

Ecology.russia24.pro

PUNKT E примет участие в онлайн-конференции «Диалоги о ритейле. Спецпроект»

Цифровые решения в металлургическом производстве

КОМПАНИЯ LG ВНЕДРЯЕТ ЭКОЛОГИЧЕСКИ БЕЗОПАСНЫЕ ТЕХНОЛОГИИ ПРОИЗВОДСТВА ДЛЯ 4-ПОТОЧНЫХ КОНДИЦИОНЕРОВ

Учёные улучшили энергоёмкость батареек, созданных на основе бактерий

29ru.net

До встречи в Москве?

Брянские теннисистки завоевали три медали всероссийского турнира

Свищев требует привлечь к ответственности комментатора Боярского за misogинические высказывания

Цифровой рубль успешно протестировали в сделке с недвижимостью

Severodvinsk.ws

В Северодвинске введена в эксплуатацию 1-я очередь ЖК «Аквилон Listva»

Уполномоченный по защите прав предпринимателей в НАО совместно с заместителем прокурора региональной прокуратуры провели прием предпринимателей

Виноградовский округ: жизнь между двух берегов

Родина российского триколора: в Петровском сквере установят стелу в честь национального флага

Sevpoisk.ru

Что лечит травматолог: основные заболевания и травмы

Бульвар Полуденный частично останется без электричества: в Симферополе, Евпатории, Алуште, Ялте, Керчи, Джанкое, Феодосии и Севастополе отключат свет 18 августа

Какие бургеры лучше заказывать с доставкой?

Прогноз погоды в Крыму на 17 августа

103news.com

Поздравления с юбилеем (Исполнилось 60 лет со дня рождения Самвела Карапетяна)

Александр Петров приручает дракона: вышел трейлер сказочного блокбастера «Горыныч»

Флагманский магазин "Гжель" и кленовая аллея: новая страница в истории квартала

Праздник для всей семьи: отмечаем День флага России с Детским радио!

Агрегатор новостей 24СМИ