Caracteristica este disponibilă pe edițiile client Windows de ceva timp
Ceva de așteptat: În ciuda faptului că este unul dintre cele mai importante elemente ale aplicațiilor moderne de rețea, sistemul de nume de domeniu este încă una dintre cele mai puțin sigure tehnologii ale internetului. Microsoft caută să schimbe situația prin extinderea adoptării traficului DNS criptat.
Microsoft a anunțat recent că DNS over HTTPS (DoH) este acum disponibil pe Windows Server 2025, oferind trafic DNS criptat pentru comunicațiile client-server. Caracteristica este disponibilă în edițiile client Windows de ani de zile și este acum extinsă la versiunile orientate spre server ale sistemului de operare.
Microsoft observă că adăugarea suportului de criptare la traficul DNS poate oferi îmbunătățiri clare atât în ceea ce privește securitatea rețelei, cât și fiabilitatea. Disponibilă anterior doar ca previzualizare publică, caracteristica DoH face parte din arhitectura Zero Trust pe care Microsoft o implementează treptat în ecosistemul său de calcul. Zero Trust presupune că utilizatorii și dispozitivele nu sunt în mod inerent de încredere, motiv pentru care DoH adaugă un nivel suplimentar de securitate prin rutarea traficului DNS prin HTTPS securizat cu certificate TLS.
Aproape fiecare aplicație, serviciu și încărcătură de lucru se bazează în continuare pe DNS, un sistem care a fost utilizat din 1985, dar continuă să funcționeze folosind trafic necriptat pentru rezolvarea numelor de domeniu. Prin criptarea traficului dintre clienți și servere, DoH poate ajuta la prevenirea interceptării cu urechea de către terțe părți rău intenționate.
În plus, traficul criptat poate ajuta la protejarea datelor DNS împotriva modificărilor și la verificarea identității serverului DNS prin HTTPS/TLS. Implementarea DoH de la Microsoft se bazează pe standardul IETF DNS peste HTTPS (RFC 8484), așa că ar trebui să funcționeze în mod fiabil cu clienții moderni care respectă specificația. DoH se poate integra și cu infrastructura existentă, cum ar fi serviciul Windows DNS Server. Când este necesar, traficul DNS necriptat poate continua să funcționeze alături de DoH.
După ce a introdus DoH sub formă de previzualizare, Microsoft a lucrat cu organizații externe pentru a evalua modul în care se vor comporta implementările din lumea reală. Compania este acum încrezătoare că această caracteristică va oferi îmbunătățiri semnificative de securitate fără a pune o povară suplimentară semnificativă asupra administratorilor de sistem. Prin urmare, organizațiile pot adopta DoH în propriul ritm, menținând în același timp infrastructura DNS necriptată existentă.
DNS prin HTTPS este disponibil pentru sistemele Windows Server 2025 actualizate la cea mai recentă versiune Patch Tuesday. Microsoft oferă un ghid detaliat despre activarea și validarea funcției în cadrul serviciului Windows Server DNS. De asemenea, compania notează că traficul DNS schimbat între două servere DNS nu este criptat de DoH.
