Windows 11 testet automatische Erkennung verschlüsselter DNS-Server
Microsoft testet die Unterstützung des DNR-Internetstandards (Discovery of Network-designated Resolvers), der die automatische, clientseitige Erkennung von verschlüsselten DNS-Servern in lokalen Netzwerken ermöglicht.
Mit dem clientseitigen DNR werden Geräte jedoch automatisch so konfiguriert, dass sie solche verschlüsselten DNS-Resolver erreichen und verschlüsselte DNS-Protokolle wie DNS over TLS (DoT), DNS over HTTPS (DoH) und DNS over QUIC (DoQ) verwenden.
Wenn ein Gerät mit aktiviertem clientseitigem DNR einem neuen Netzwerk beitritt, fragt es den lokalen DHCP-Server an und fordert eine IP-Adresse und DNR-spezifische Optionen an.
Der Server, der mit serverseitigem DNR arbeitet, antwortet mit verschlüsselten DNS-Details, einschließlich Server-IP, unterstützten Protokollen, Portnummern und Authentifizierungsdaten, sodass der Client mit den bereitgestellten Informationen automatisch einen verschlüsselten DNS-Tunnel aufbauen kann.
Die Unterstützung für clientseitiges DNR wird derzeit nur für Windows Insider getestet. Die Funktion ist also für Windows-Versionen außerhalb des Insider-Programms bislang nicht verfügbar.
Nach der Installation eines kompatiblen Windows Insider-Builds muss man dazu einen neuen EnableDnr-Registrierungsschlüssel unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache erstellen, um DNR auf dem Gerät zu aktivieren. Das geht mit der folgenden Eingabeaufforderung:
Nach den Änderungen in der Registrierung muss der PC neu gestartet werden, damit die aktualisierten Einstellungen wirksam werden. Um DNR dann in Aktion zu sehen, muss dazu eine Verbindung zu einem Netzwerk hergestellt werden, in dem ein DHCPv4- oder DHCPv6-Server die serverseitige DNR aktiviert hat.
Derzeit unterstützt die clientseitige DNR-Implementierung von Microsoft nur die folgenden Konfigurationsmodi (IPv6 RA Encrypted DNS wird bislang nicht unterstützt):
Um die clientseitige DNR auf Ihrem System zu deaktivieren, können Sie den folgenden Befehl in einer Administrator-Eingabeaufforderung ausführen und das System neu starten, damit die Änderung wirksam wird:
Nach der Testphase wird die Unterstützung für alle Windows 11-Nutzer freigegeben, vermutlich nicht vor dem neuen Jahr.
Alle Infos zu Windows Server Windows Server Special
Automatische Erkennung verschlüsselter DNS-Server
Das hat Microsoft in einem Beitrag in der Techcommunity erläutert. Dazu ist ein Windows Insider Build ab 25982 oder neuer nötig. Ohne DNR-Unterstützung müssen Nutzer die Informationen zu verschlüsselten DNS-Servern in ihrem lokalen Netzwerk manuell in die Netzwerkeinstellungen eingeben.Mit dem clientseitigen DNR werden Geräte jedoch automatisch so konfiguriert, dass sie solche verschlüsselten DNS-Resolver erreichen und verschlüsselte DNS-Protokolle wie DNS over TLS (DoT), DNS over HTTPS (DoH) und DNS over QUIC (DoQ) verwenden.
Wenn ein Gerät mit aktiviertem clientseitigem DNR einem neuen Netzwerk beitritt, fragt es den lokalen DHCP-Server an und fordert eine IP-Adresse und DNR-spezifische Optionen an.
Der Server, der mit serverseitigem DNR arbeitet, antwortet mit verschlüsselten DNS-Details, einschließlich Server-IP, unterstützten Protokollen, Portnummern und Authentifizierungsdaten, sodass der Client mit den bereitgestellten Informationen automatisch einen verschlüsselten DNS-Tunnel aufbauen kann.
Manuelle Eingaben entfallen
"Bis heute mussten Windows Insider-Nutzer die IP-Adresse ihres gewünschten verschlüsselten DNS-Servers herausfinden und manuell eingeben, um clientseitiges verschlüsseltes DNS auf ihrem Rechner zu konfigurieren", erläutern Amanda Langowski und Brandon LeBlanc vom Insider-Team.Die Unterstützung für clientseitiges DNR wird derzeit nur für Windows Insider getestet. Die Funktion ist also für Windows-Versionen außerhalb des Insider-Programms bislang nicht verfügbar.
Nach der Installation eines kompatiblen Windows Insider-Builds muss man dazu einen neuen EnableDnr-Registrierungsschlüssel unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache erstellen, um DNR auf dem Gerät zu aktivieren. Das geht mit der folgenden Eingabeaufforderung:
- reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1
Nach den Änderungen in der Registrierung muss der PC neu gestartet werden, damit die aktualisierten Einstellungen wirksam werden. Um DNR dann in Aktion zu sehen, muss dazu eine Verbindung zu einem Netzwerk hergestellt werden, in dem ein DHCPv4- oder DHCPv6-Server die serverseitige DNR aktiviert hat.
Derzeit unterstützt die clientseitige DNR-Implementierung von Microsoft nur die folgenden Konfigurationsmodi (IPv6 RA Encrypted DNS wird bislang nicht unterstützt):
- DHCPv4 ohne Unterstützung für den Modus ADN only.
- DHCPv6 ohne Unterstützung für den Modus ADN only und akzeptiert nur eine Instanz von OPTION_V6_DNR.
Um die clientseitige DNR auf Ihrem System zu deaktivieren, können Sie den folgenden Befehl in einer Administrator-Eingabeaufforderung ausführen und das System neu starten, damit die Änderung wirksam wird:
- reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 0
Nach der Testphase wird die Unterstützung für alle Windows 11-Nutzer freigegeben, vermutlich nicht vor dem neuen Jahr.
Zusammenfassung
- Microsoft testet DNR-Internetstandard
- DNR erkennt automatisch verschlüsselte DNS-Server
- Test mit Windows Insider Build ab 25982
- DNR unterstützt verschlüsselte DNS-Protokolle
- DNR-Aktivierung benötigt neuen Registrierungsschlüssel
- DNR-Unterstützung für alle Windows 11-Nutzer nach Test
- Aktuelle DNR-Version unterstützt spezifische Konfigurationsmodi.
Alle Infos zu Windows Server Windows Server Special
Thema:
Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
- So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
- Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
- Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
- Windows 11: Installationsmedium mit eigenen Treibern - so geht's
- Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Schwer zu erkennen: Phishing-Kampagne nutzt Microsoft-Infrastruktur
- Pixel 11: So viel teurer werden die neuen Google-Smartphones
- LG-Monitor an PC angeschlossen, Windows zeigt sofort Werbung
- Forscher: Entstehung des Lebens muss anders gelaufen sein als gedacht
- Valve liefert offizielles Treiberpaket für Windows auf der Steam Machine
- PlayStation 5: Sony ignoriert die Proteste gegen das Disc-Aus
- Letzte Chance: Waipu.tv mit Sky WOW Jahrespaket stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!