Microsoft: Windows bekommt native Unterstützung für DNS über HTTPS

Der DNS-Client in Windows bekommt Unterstützung für das verschlüsselte DNS über HTTPS (DoH). Nutzer sollen dabei ähnlich wie im Chrome-Browser auf den DOH-Server ihres bisherigen DNS-Server migriert werden, falls verfügbar.

Artikel veröffentlicht am ,
Die DNS-Auflösung von Windows geht künftig auch per DoH.
Die DNS-Auflösung von Windows geht künftig auch per DoH. (Bild: Kreg Steppe, flickr.com/CC-BY-SA 2.0)

Das für das Core Networking in Windows zuständige Entwicklerteam hat in seinem Blog angekündigt, künftig das verschlüsselte DNS-Protokoll DNS über HTTPS (DoH) im Standard-DNS-Client des Betriebssystems zu unterstützen. Microsoft macht das, weil "die Unterstützung verschlüsselter DNS-Abfragen in Windows eine der letzten verbleibenden Klartext-Übertragungen von Domänennamen im allgemeinen Webverkehr schließen soll", wie es in der Ankündigung heißt.

Bei DoH handelt es sich, wie der Name sagt, um ein Protokoll zur Übertragung von DNS-Anfragen und -Antworten per HTTPS an einen entsprechenden Server, der schließlich die Namensauflösung durchführt. Dank der Verwendung von HTTPS kann einerseits die bestehende HTTP-Infrastruktur wiederverwendet werden, andererseits geschieht die Übertragung verschlüsselt, im Gegensatz zum bisherigen DNS.

Der DoH-Support von Windows soll laut Microsoft dabei zunächst so funktional wie möglich gestaltet werden, so dass weder Nutzer noch Admins etwas an ihrer bisherigen Konfiguration ändern müssen. Um dieses Ziel umzusetzen, sollen DoH-Server nur dann auch tatsächlich als Resolver genutzt werden, wenn diese Resolver schon jetzt von den Nutzern über das alte DNS verwendet werden. Windows kann diese Migration nun automatisch durchführen.

DoH nach den Browser auch im Betriebssystem

Dieses Vorgehen erinnert dabei an jenes, das auch Google für seinen Chrome-Browser benutzt. Im Gegensatz dazu wird Firefox-Hersteller Mozilla sämtliche seiner US-Nutzer künftig auf DoH migrieren, wobei standardmäßig die Dienste von Cloudflare als Resolver genutzt werden. Das auf Sicherheit fokussierte Projekt OpenBSD hat deshalb die Nutzung von DoH im Firefox deaktiviert.

Die OpenBSD-Entwickler und andere kritisieren außerdem den Alleingang der Browser, die die DNS-Auflösung am Betriebssystem vorbei durchführen. Microsoft bietet aber als erster großer Hersteller auch DoH zur DNS-Auflösung über Boardmittel an. Wann der Code erstmals in einem Insider-Build von Windows bereitstehen wird, ist noch offen. Das Team wollte möglichst früh über seine Pläne informieren und Feedback sammeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Blue Byte
Im Bann der ersten Siedler

Vor 30 Jahren wuselten die ersten Siedler über den Bildschirm. Golem.de hat den Aufbauspiel-Klassiker von Blue Byte neu ausprobiert.
Von Andreas Altenheimer

Blue Byte: Im Bann der ersten Siedler
Artikel
  1. Halluzination: ChatGPT erfindet Gerichtsakten
    Halluzination
    ChatGPT erfindet Gerichtsakten

    Ein Anwalt wollte sich von ChatGPT bei der Recherche unterstützen lassen - das Ergebnis ist eine Blamage.

  2. Betriebssystem: Tool aktiviert Windows XP jetzt ohne Crack und Internet
    Betriebssystem
    Tool aktiviert Windows XP jetzt ohne Crack und Internet

    Das Tool Windows XP Keygen funktioniert erstmals auch komplett offline. Das Betriebssystem wird teilweise immer noch verwendet.

  3. Nur ein Festplattensektor: Diesem C-Compiler reichen 512 Byte Speicher
    Nur ein Festplattensektor
    Diesem C-Compiler reichen 512 Byte Speicher

    Viele Optimierungen machen den winzigen Compiler möglich. Einige Einschränkungen der Programmiersprache C sind allerdings erforderlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • Crucial P5 Plus 1 TB 72€ • MSI RX 7600 299€ • Inno3D RTX 4070 679€ • MindStar: ASRock RX 6800 XT Phantom OC 579€, PowerColor RX 6800 Fighter 489€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /