Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar

Mit den aktuellen Insider-Builds von Windows lässt sich erstmals DNS über HTTPS auf Betriebssystemebene aktivieren.

Artikel veröffentlicht am ,
Das verschlüsselte DNS über HTTPS kann nun in Windows Insider Builds getestet werden.
Das verschlüsselte DNS über HTTPS kann nun in Windows Insider Builds getestet werden. (Bild: Joe Raedle/Getty Images)

Microsoft hat den Insider-Build 19628 seines Betriebssystems Windows 10 veröffentlicht. Die Vorschau enthält als einzige wichtige Neuerung die initiale Unterstützung für das Protokoll DNS über HTTPS (DoH), mit dem sich DNS-Anfragen und -Antworten verschlüsselt übertragen lassen.

Stellenmarkt
  1. Software-Testspezialistin / Software-Testspezialist (m/w/d) mit Schwerpunkt Testmanagement
    Landschaftsverband Rheinland LVR-InfoKom, Köln
  2. Softwareentwickler (w/m/d) .NET
    HAUX-LIFE-SUPPORT GmbH, Karlsbad
Detailsuche

Microsoft kündigte erstmals vor etwa einem halben Jahr an, dass Windows DoH unterstützen solle. Nun kann die Implementierung erstmals getestet werden. Dafür sind aber noch einige manuelle Einstellungen notwendig, die Microsoft in einem Forumsbeitrag dokumentiert. Demnach muss zur Nutzung von DoH derzeit noch ein Schlüssel-Wert-Paar in der Windows-Registry selbst eingetragen werden.

Microsoft weist aber darauf hin, dass dies nur für die Tests von DoH in den Insider Builds gelte. Sobald der DoH-Client von Microsoft stabil in Windows verfügbar sei, werde eine Konfiguration von DoH über die Registry nicht mehr unterstützt. Wie bereits angekündigt, werden bei den nun verfügbaren Tests DoH-Server nur dann auch tatsächlich als Resolver genutzt werden, wenn diese Resolver schon jetzt von den Nutzern über das alte DNS verwendet werden. Windows führt die Migration des genutzten Protokolls dabei automatisch durch.

Die Überprüfung, ob die Resolver auch DoH unterstützten und eine Migration damit möglich sei, ist jedoch noch nicht automatisiert. Microsoft zählt deshalb die IP-Adressen der öffentlichen DNS-Server von Google, Cloudflare und dem IBM-Dienst Quad9 auf, mit denen DoH in Windows verwendet werden könne. Um andere DoH-Server zu nutzen, können Anwender diese über das Kommandozeilenwerkzeug Netsh konfigurieren.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
Weitere IT-Trainings

Bisher steht die Möglichkeit zur Nutzung von DoH nur in einigen Browsern oder speziellen Werkzeugen wie Curl zur Verfügung, nicht jedoch auf Betriebssystemebene. Das von Microsoft umgesetzte Vorgehen mit der automatischen Protokollmigration erinnert an das, welches Google für seinen Chrome-Browser benutzt. Im Gegensatz dazu kündigte Firefox-Hersteller Mozilla an, alle US-Nutzer auf DoH zu migrieren, wobei standardmäßig die Dienste von Cloudflare als Resolver genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ritzmann 15. Mai 2020

Bin mir nicht sicher, ob ihr den Artikel überhaupt gelesen habt. Die Kritik an DoT und...

wire-less 15. Mai 2020

Handhabbarkeit. Also Provider kann man dann nicht mehr draufgucken um ein Problem zu...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  2. Cerebras WSE-2: München verbaut riesigen KI-Chip
    Cerebras WSE-2
    München verbaut riesigen KI-Chip

    Als erster Standort in Europa hat das Leibniz-Rechenzentrum (LRZ) ein CS-2-System mit Cerebras' WSE-2 gekauft, welches effizient und schnell ist.

  3. WD Red: 7 US-Dollar für falsch beworbene NAS-Festplatte
    WD Red
    7 US-Dollar für falsch beworbene NAS-Festplatte

    Weil Western Digital einige NAS-Festplatten ohne Hinweis mit SMR-Technik verkauft hatte, muss der Hersteller dafür geradestehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /