本周，微软公司宣布了一项新的承诺，即改善其产品的安全性，并将其置于所有其他项目之上。巧合的是，微软还宣布了一项新的安全功能，ZeroTrustDNS（零信任DNS）将被添加到未来版本的Windows中。

2020年，微软宣布了面向企业的"零信任部署中心"（ZeroTrustDeploymentCenter）。如果你不知道零信任是什么意思，它是用来描述一种网络安全模式的术语，在这种模式下，每个网络访问请求都必须经过身份验证、授权和加密后才能被允许访问。

在本周的一篇博客文章中，微软宣布已推出零信任DNS私有预览版。这项即将推出的Windows功能专为企业设计，使他们的PC只能连接到经过批准的网络。

零信任DNS同时使用WindowsDNS客户端和Windows过滤平台（WFP）。启用该功能后会发生以下情况：

除了与保护DNS服务器的连接以及发现网络连接信息所需的DHCP、DHCPv6和NDP流量外，Windows将阻止所有出站IPv4和IPv6流量。

微软希望在安全部署中使用零信任DNS的管理员能够阻止任何无法识别域名的网络流量。它还补充道：这使得使用硬编码IP地址或未经批准的加密DNS服务器变得无关紧要，而无需引入TLS终止，也不会错过端到端加密的安全优势。

正如我们提到的，零信任DNS目前处于私人预览测试阶段。不过，微软表示，在未来的某个时候，WindowsInsider计划的成员也可以试用它。