- 9,316
- 18
- 8 Ноя 2022
Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.
Microsoft Для просмотра ссылки Войдиили Зарегистрируйся в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить зашифрованные DNS -серверы в локальных сетях.
До появления DNR пользователи должны были вручную вводить информацию о зашифрованных DNS-серверах в настройках своей локальной сети. Теперь же DNR автоматически конфигурирует устройства для работы с зашифрованными DNS-резолверами, используя протоколы DNS over TLS ( DoT ), DNS over HTTPS ( DoH ) и DNS over QUIC ( DoQ ).
При подключении к новой сети устройство с активированным DNR запрашивает IP-адрес и специфические опции DNR у локального DHCP -сервера. В ответ сервер предоставляет детали зашифрованного DNS, включая IP-адрес сервера, поддерживаемые протоколы, номера портов и данные для аутентификации.
Сотрудники Microsoft, Аманда Ланговски и Брендон ЛеБланк, Для просмотра ссылки Войдиили Зарегистрируйся : «До сих пор пользователи Windows Insider должны были узнавать IP-адрес нужного им зашифрованного DNS-сервера и вручную вводить его». Однако «DNR позволит пользователям использовать зашифрованные DNS-протоколы, такие как DoH и DoT, без необходимости ручной настройки».
Поддержка DNR на стороне клиента уже доступна для участников программы Insider Preview со сборкой 25982 или выше.
Для активации функции DNR на устройстве необходимо создать новый ключ реестра «EnableDnr» при помощи следующей команды в терминале PowerShell с правами администратора:
<code><span style="font-size: 10pt;">reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1</span> </code>
А для отключения можно применить ту же команду, но с нулём на конце:
<code><span style="font-size: 10pt;">reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 0</span> </code>
На данный момент клиентская реализация DNR от Microsoft поддерживает только следующие режимы настройки:
Компания также добавила поддержку клонирования блоков файловой системы ReFS в копирование Windows, что повышает производительность при копировании больших файлов на томах ReFS.
Microsoft Для просмотра ссылки Войди
До появления DNR пользователи должны были вручную вводить информацию о зашифрованных DNS-серверах в настройках своей локальной сети. Теперь же DNR автоматически конфигурирует устройства для работы с зашифрованными DNS-резолверами, используя протоколы DNS over TLS ( DoT ), DNS over HTTPS ( DoH ) и DNS over QUIC ( DoQ ).
При подключении к новой сети устройство с активированным DNR запрашивает IP-адрес и специфические опции DNR у локального DHCP -сервера. В ответ сервер предоставляет детали зашифрованного DNS, включая IP-адрес сервера, поддерживаемые протоколы, номера портов и данные для аутентификации.
Сотрудники Microsoft, Аманда Ланговски и Брендон ЛеБланк, Для просмотра ссылки Войди
Поддержка DNR на стороне клиента уже доступна для участников программы Insider Preview со сборкой 25982 или выше.
Для активации функции DNR на устройстве необходимо создать новый ключ реестра «EnableDnr» при помощи следующей команды в терминале PowerShell с правами администратора:
<code><span style="font-size: 10pt;">reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1</span> </code>
А для отключения можно применить ту же команду, но с нулём на конце:
<code><span style="font-size: 10pt;">reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 0</span> </code>
На данный момент клиентская реализация DNR от Microsoft поддерживает только следующие режимы настройки:
- DHCPv4, без поддержки режима «только ADN»;
- DHCPv6, без поддержки режима «только ADN», без поддержки IPv6 RA, принимает только один экземпляр OPTION_V6_DNR.
Компания также добавила поддержку клонирования блоков файловой системы ReFS в копирование Windows, что повышает производительность при копировании больших файлов на томах ReFS.
- Источник новости
- www.securitylab.ru
