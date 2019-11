Microsoft arbeitet an der Integration von DNS over HTTPS (DoH) in Windows. Die native Unterstützung von verschlüsseltem DNS direkt im Windows-Client dient in erster Linie dem Datenschutz der Nutzer.

Unverschlüsselte DNS-Abfragen sind laut Microsofts Entwicklerblog eine der letzten verbleibenden Klartext-Übertragungen von Domainnamen im üblichen Web Traffic. Dieses Sicherheitsrisiko wollen die Redmonder nun beheben. Browser-Hersteller wie Google und Mozilla arbeiten ebenfalls an DoH für ihre Lösungen. Durch die native Unterstützung unter Windows gelangt die DNS-Verschlüsselung nun jedoch erstmals direkt auf die OS-Ebene.

Die Umstellung auf DoH soll die Nutzer so wenig wie möglich in ihrer täglichen Arbeit beeinträchtigen, schreibt Microsoft. Derzeit werde nach einer Möglichkeit gesucht, den Windows-DNS-Verkehr so zu verschlüsseln, dass bereits konfigurierte DNS-Resolver auf Client-Seite nicht verändert werden müssen.

Keine speziellen Kenntnisse der Nutzer erforderlich

Spezifische Kenntnisse des Nutzers oder Administrators sollen für die DoH-Verwendung nicht erforderlich sein, so die Entwickler. Auch eine durch die DNS-Verschlüsselung bedingte Verwaltung von Compliance-Richtlinien und sonstigen Aktivitäten soll vermieden werden und nur einmalig erforderlich sein.

Je mehr Anbieter auf DoH-Support setzen, desto besser, heisst es im Blog-Eintrag. Um die verschlüsselte DNS-Abfrage weitestgehend dezentral zu halten, ist es erforderlich, dass es sich dabei um ein möglichst universales Angebot handelt.

Wann genau Microsoft DoH in Windows integrieren will, haben die Entwickler noch nicht kommuniziert. Das Vorhaben ist jedoch durchaus zu begrüssen.