Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar

Mit den aktuellen Insider-Builds von Windows lässt sich erstmals DNS über HTTPS auf Betriebssystemebene aktivieren.
/ Sebastian Grüner
5 Kommentare undefined News folgen (öffnet im neuen Fenster)
Das verschlüsselte DNS über HTTPS kann nun in Windows Insider Builds getestet werden. (Bild: Joe Raedle/Getty Images)
Das verschlüsselte DNS über HTTPS kann nun in Windows Insider Builds getestet werden. Bild: Joe Raedle/Getty Images

Microsoft hat den Insider-Build 19628 seines Betriebssystems Windows 10(öffnet im neuen Fenster) veröffentlicht. Die Vorschau enthält als einzige wichtige Neuerung die initiale Unterstützung für das Protokoll DNS über HTTPS (DoH), mit dem sich DNS-Anfragen und -Antworten verschlüsselt übertragen lassen.

Microsoft kündigte erstmals vor etwa einem halben Jahr an , dass Windows DoH unterstützen solle. Nun kann die Implementierung erstmals getestet werden. Dafür sind aber noch einige manuelle Einstellungen(öffnet im neuen Fenster) notwendig, die Microsoft in einem Forumsbeitrag dokumentiert. Demnach muss zur Nutzung von DoH derzeit noch ein Schlüssel-Wert-Paar in der Windows-Registry selbst eingetragen werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Expertin / Experte IT-Betriebsadministration – Windows (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Projektmitarbeiter (w/m/d) Abteilung Nationales Datenmanagement IEA Hamburg, Hamburg (öffnet im neuen Fenster)
Fachreferent (w/m/d) IT-Portfolio-Management & KI-Verantwortung Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)
Product Owner (m/w/d) camos CPQ Scheidt & Bachmann Parking Solutions GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)
Senior Konstrukteur*in / CAD-Administrator*in (m/w/d) TWK-ELEKTRONIK GmbH, Wedel (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Klingele Paper Weener SE & Co. KG, Weener (öffnet im neuen Fenster)
Inhouse S4/HANA Consultant (m/w/d) Kaesler Nutrition GmbH, (öffnet im neuen Fenster)
Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Microsoft weist aber darauf hin, dass dies nur für die Tests von DoH in den Insider Builds gelte. Sobald der DoH-Client von Microsoft stabil in Windows verfügbar sei, werde eine Konfiguration von DoH über die Registry nicht mehr unterstützt. Wie bereits angekündigt, werden bei den nun verfügbaren Tests DoH-Server nur dann auch tatsächlich als Resolver genutzt werden, wenn diese Resolver schon jetzt von den Nutzern über das alte DNS verwendet werden. Windows führt die Migration des genutzten Protokolls dabei automatisch durch.

Die Überprüfung, ob die Resolver auch DoH unterstützten und eine Migration damit möglich sei, ist jedoch noch nicht automatisiert. Microsoft zählt deshalb die IP-Adressen der öffentlichen DNS-Server von Google, Cloudflare und dem IBM-Dienst Quad9 auf, mit denen DoH in Windows verwendet werden könne. Um andere DoH-Server zu nutzen, können Anwender diese über das Kommandozeilenwerkzeug Netsh konfigurieren.

Bisher steht die Möglichkeit zur Nutzung von DoH nur in einigen Browsern oder speziellen Werkzeugen wie Curl zur Verfügung, nicht jedoch auf Betriebssystemebene. Das von Microsoft umgesetzte Vorgehen mit der automatischen Protokollmigration erinnert an das, welches Google für seinen Chrome-Browser benutzt. Im Gegensatz dazu kündigte Firefox-Hersteller Mozilla an , alle US-Nutzer auf DoH zu migrieren, wobei standardmäßig die Dienste von Cloudflare als Resolver genutzt werden.

Zur Startseite 5 Kommentare

Relevante Themen

VerschlüsselungSoftwareBetriebssystemeSecurityInsider Build