／微軟

但是Windows中的DNS伺服器若想扮演Zero Trust DNS角色，最基本要求是要能支援DoH或DoT，因為ZTNDS會拒絕Windows的明碼DNS連線。而在加密DNS連線上使用mTLS（mutual TLS，雙向驗證TLS）後，可允許Protective DNS按個別用戶端設定解析政策。微軟說，ZTDNS不使用新的網路協定，可確保其高相容性。

ZTDNS現在為限制性預覽階段，微軟說之後等更多用戶獲得ZTDNS用戶端後，會再進一步擴大測試。

但微軟也說明ZTDNS可能會影響一些現有安全性較低的連線。由於封鎖了所有無法判讀網域名的連外流量，因此一些網路協定包括mDNS、LLMNR、NetBIOS Name Resolution、UPnP和WebRTC等會失去作用。其中有些可以藉由定義一些例外IP子網路重新開啟，但那些無法預先得知IP的連線就是無解了。

但微軟也提醒，列出例外IP白名單有二個需要考量的地方。一是必須精簡，免得白名單太長，二是只限全球獨一無二的IP位址，免得不同網域有相同IP位址的主機。