マイクロソフトがアプリやマルウェアからの暗号化トラフィックをブロックするために、ゼロトラストDNSプライベートプレビュー（ZTDNS）を導入

セキュリティインフラの強化を目指す動きとして、マイクロソフトはZero Trust DNS（ZTDNS）をWindowsデバイスに導入します。現在プライベートプレビュー中で、ZTDNSは近くWindows Insiderに提供される予定です。

公式発表では、マイクロソフトがZTDNSが、Windows DNS（Domain Name System）クライアントおよびWindows Filtering Platform (WFP)と統合されてどのように機能するのかを説明しています。

まず、WindowsはDoHまたはDoT対応の保護DNSサーバーセットでプロビジョニングされ、これらは許可されたドメイン名のみを解決することが期待されています。このプロビジョニングには常に許可されるべきIPアドレスのサブネットリスト、接続が期待されるサーバーに対して適切にバリデートするための保護DNSサーバー証明書のアイデンティティ、またはクライアント認証に使用される証明書が含まれることがあります。

認証プロセスの次のステップについて詳述し、マイクロソフトは説明します。

簡単に言えば、ZTDNSの一部でないIPアドレスへのネットワークトラフィック（IPv4およびIPv6）はブロックされます。これにより、管理者は関連するドメイン名が特定されていないトラフィックを迅速かつ安全にブロックできます。

WindowsのZero Trust DNSの展開に関する別のブログ投稿では、マイクロソフトがこの機能が印刷、ファイル共有、Windowsアップデート、テレカンファレンスアプリ、メディアストリーミング、無線ディスプレイへのキャストと衝突する可能性があることを強調しています。ただし、これらはすぐに修正することで解決できます！

マイクロソフトはまた、ZTDNSがVPN、SASE/SSEトンネル、およびHyper-V VMsとともに展開された場合、それほど効果的ではない可能性があることを説明しています。さらに、PC上で管理者権限を持つすべての人は、内蔵設定を介してマイクロソフトのZero Trust DNSを無効にすることができます。したがって、管理者はユーザーに与える権限を再検討する必要があります！

マイクロソフトは、Zero Trust DNSが最終的にWindowsの安定版に導入される前に、いくつかの改善が行われることを確認しています。

もしスピードを追求しているなら、あなたの近くの最速のDNSサーバーの見つけ方を学びましょう！

マイクロソフトのZero Trust DNSについての最初の印象はどうでしたか？コメントセクションで読者と共有してください。