Zero Trust: Windows Server startet verschlüsselte Namensauflösung
Microsoft macht Ernst in Sachen Netzwerksicherheit: Windows Server unterstützt jetzt DNS over HTTPS, kurz DoH, und verschlüsselt damit erstmals die Namensauflösung im gesamten Unternehmensnetz.
Gleichzeitig überprüft der Client per TLS-Zertifikat die Identität des DNS-Servers, was Spoofing-Angriffe zusätzlich verhindern soll, wie Microsoft in einem TechCommunity-Beitrag erklärt.
Ein Vorteil für Unternehmen: Die neue Funktion lässt sich in bestehende Umgebungen integrieren, ohne die Architektur grundlegend umzubauen. Klassisches DNS und DoH können parallel betrieben werden, sodass Administratoren schrittweise umstellen können.
DoH ist nun allgemein auf dem Windows-DNS-Server verfügbar
Microsoft betont, dass die Funktion nach einer mehrmonatigen Testphase stabil genug für den produktiven Einsatz ist. Voraussetzung ist Windows Server 2025 mit aktuellen Updates. Eine weitergehende Absicherung ist bereits geplant: Künftig soll auch die Kommunikation zwischen DNS-Servern selbst verschlüsselt werden.
Ist verschlüsseltes DNS im Unternehmensnetz für euch längst Pflicht oder noch Zukunftsmusik? Diskutiert mit!
Siehe auch:
Schluss mit Klartext
Die Technik sorgt dafür, dass DNS-Anfragen nicht mehr im Klartext durchs Netz gehen, sondern über HTTPS abgesichert werden. Das erschwert das Mitlesen und Manipulieren der Daten deutlich.Gleichzeitig überprüft der Client per TLS-Zertifikat die Identität des DNS-Servers, was Spoofing-Angriffe zusätzlich verhindern soll, wie Microsoft in einem TechCommunity-Beitrag erklärt.
Auswirkungen auf die gesamte Infrastruktur
DoH gilt als zentraler Baustein für sogenannte Zero-Trust-Architekturen, bei denen grundsätzlich kein Bestandteil eines Netzwerks als vertrauenswürdig eingestuft wird. Da nahezu jede Netzwerkverbindung eine DNS-Anfrage voraussetzt, hat die Absicherung dieses Dienstes große Auswirkungen auf die gesamte Infrastruktur.Ein Vorteil für Unternehmen: Die neue Funktion lässt sich in bestehende Umgebungen integrieren, ohne die Architektur grundlegend umzubauen. Klassisches DNS und DoH können parallel betrieben werden, sodass Administratoren schrittweise umstellen können.
Windows für Endverbraucher nutzt das schon länger
Technisch basiert die Umsetzung auf dem IETF-Standard RFC 8484 und ist damit kompatibel zu aktuellen Clients. Windows unterstützt DoH bereits seit einiger Zeit auf Client-Seite. Mit der Freigabe für Windows Server wird die verschlüsselte Namensauflösung nun flächendeckend im Netzwerk möglich.DoH ist nun allgemein auf dem Windows-DNS-Server verfügbar
Microsoft betont, dass die Funktion nach einer mehrmonatigen Testphase stabil genug für den produktiven Einsatz ist. Voraussetzung ist Windows Server 2025 mit aktuellen Updates. Eine weitergehende Absicherung ist bereits geplant: Künftig soll auch die Kommunikation zwischen DNS-Servern selbst verschlüsselt werden.
Ist verschlüsseltes DNS im Unternehmensnetz für euch längst Pflicht oder noch Zukunftsmusik? Diskutiert mit!
Zusammenfassung
- Microsoft stellt DNS over HTTPS für den Windows Server allgemein bereit
- Die Technik verschlüsselt DNS-Anfragen über HTTPS gegen fremdes Mitlesen
- Clients prüfen die Serveridentität per Zertifikat gegen Spoofing-Angriffe
- Das Verfahren gilt als wichtiger Baustein für Zero-Trust-Architekturen
- Administratoren können DoH und klassisches DNS nun parallel betreiben
- Voraussetzung ist Windows Server 2025 mit aktuellen Sicherheitsupdates
- Künftig soll auch der Datenaustausch zwischen DNS-Servern verschlüsselt sein
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen