本週，微軟公司宣布了一項新的承諾，即改善其產品的安全性，並將其置於所有其他項目之上。巧合的是，微軟也宣布了一項新的安全功能，Zero Trust DNS（零信任DNS）將被加入到未來版本的Windows 中。

2020 年，微軟宣布了面向企業的”零信任部署中心”（Zero Trust Deployment Center）。如果你不知道零信任是什麼意思，它是用來描述一種網路安全模式的術語，在這種模式下，每個網路存取請求都必須經過身份驗證、授權和加密後才能被允許存取。

在本週的一篇部落格文章中，微軟宣布已推出零信任DNS 私人預覽版。這項即將推出的Windows 功能專為企業設計，使他們的PC 只能連接到經過批准的網路。

零信任DNS 同時使用Windows DNS 用戶端和Windows 過濾平台（WFP）。啟用該功能後會發生以下情況：

除了與保護DNS 伺服器的連線以及發現網路連線資訊所需的DHCP、DHCPv6 和NDP 流量外，Windows 將阻止所有出站IPv4 和IPv6 流量。

微軟希望在安全部署中使用零信任DNS 的管理員能夠阻止任何無法識別網域的網路流量。它還補充道：這使得使用硬編碼IP 位址或未經批准的加密DNS 伺服器變得無關緊要，而無需引入TLS 終止，也不會錯過端對端加密的安全優勢。

正如我們所提到的，零信任DNS 目前處於私人預覽測試階段。不過，微軟表示，在未來的某個時候，Windows Insider 計畫的成員也可以試用它。

管理員如果想了解有關該功能的更多信息，可以查看這篇博文，其中介紹了使用零信任DNS 可能會對某些應用程式和服務產生的影響：