Quelle: Pixabay/Tumisu
Microsoft will DNS over HTTPS unterstützen
Damit Domain-Abfragen nicht mehr im Klartext übermittelt werden, plant Microsoft die Integration des DoH-Protkolls in den DNS-Client von Windows.
20. November 2019
Bisher erfolgten DNS-Abfragen in Windows im Klartext. Nun plant Microsoft, dieses Privacy-Problem zu beheben, wie drei Microsoft-Ingenieure in einem Blogbeitrag mitteilen: Künftig soll für solche Abfragen das Sicherheitsprotokoll DNS over HTTPS (DoH) zum Einsatz kommen. Damit werden die angefragten Domains verschlüsselt zum DNS-Server übermittelt.
Microsoft gehe es dabei um die Privatsphäre der Nutzer, heisst es weiter: "Windows DNS muss so privat und funktional sein wie irgend möglich. Der DNS-Verkehr bildet einen Schnappschuss der Browsing-Historie des Nutzers." Als Erstes wolle man deshalb DoH in den DNS-Client von Windows integrieren. In Zukunft könnten weitere Protokolle wie DNS over TLS (DoT) dazukommen. DoH geniesse im Moment Priorität, da es auf der bestehenden HTTPS-Infrastruktur basiere.
in einem ersten Meilenstein soll Windows automatisch zu DoH wechseln, wenn ein öffentlicher DNS-Server genutzt wird, der das Protokoll unterstützt. Da die Abfrage dabei nicht zu einem andern DNS-Server umgeleitet wird, ist der Wechsel zu DoH für die Nutzer und Applikationen transparent. In einem zweiten Schritt will Microsoft dann erweiterte Einstellmöglichkeiten schaffen, damit Nutzer und Administratoren die gewünschten DoH-fähigen DNS-Server explizit konfigurieren können. (ubi)
Microsoft gehe es dabei um die Privatsphäre der Nutzer, heisst es weiter: "Windows DNS muss so privat und funktional sein wie irgend möglich. Der DNS-Verkehr bildet einen Schnappschuss der Browsing-Historie des Nutzers." Als Erstes wolle man deshalb DoH in den DNS-Client von Windows integrieren. In Zukunft könnten weitere Protokolle wie DNS over TLS (DoT) dazukommen. DoH geniesse im Moment Priorität, da es auf der bestehenden HTTPS-Infrastruktur basiere.
in einem ersten Meilenstein soll Windows automatisch zu DoH wechseln, wenn ein öffentlicher DNS-Server genutzt wird, der das Protokoll unterstützt. Da die Abfrage dabei nicht zu einem andern DNS-Server umgeleitet wird, ist der Wechsel zu DoH für die Nutzer und Applikationen transparent. In einem zweiten Schritt will Microsoft dann erweiterte Einstellmöglichkeiten schaffen, damit Nutzer und Administratoren die gewünschten DoH-fähigen DNS-Server explizit konfigurieren können. (ubi)
Weitere Artikel zum Thema
November-Update für Windows 10 ist da
14. November 2019 - Microsoft hat das November Update für Windows 10 zum Download bereitgestellt. Die Neuerungen des Feature-Updates halten sich allerdings in Grenzen.DNS-Einstellungen stören Windows-Update
3. Februar 2019 - Falsche DNS-Einstellungen bei Providern stören aktuell die Update-Funktionen von Windows. Für Abhilfe sorgt ein Wechsel auf die Public-Domain-Name-Dienste von Google.Mozilla setzt vermehrt auf DNS over HTTPS
14. September 2018 - Mozilla hat die Tests mit der sicheren Adressauflösung DNS over HTTPS auf das Firefox-Beta-Programm ausgeweitet. Für die Zukunft ist ein eigentliches Ökosystem an DoH-Providern geplant.Artikel kommentieren
