Windows 10 Build 19628.1 integriert DNS over HTTPS

Microsoft hat die Ankündigung von November 2019 umgesetzt und bietet Nutzern nun die Möglichkeit, unter Windows 10 DNS-Abfragen mit DNS over HTTPS (DoH) zu verschlüsseln. Die Funktion steht erstmals mit dem Build 19628.1 zur Verfügung, das seit gestern über den Fast Ring des Insider-Programms verteilt wird. Ab Werk ist DNS over HTTPS jedoch deaktiviert.

Auch wenn inzwischen der mit Abstand größte Teil des Datenverkehrs im Internet verschlüsselt wird, werden Anfragen an das Domain Name System (DNS) grundsätzlich im Klartext übertragen. Sie sind also unter Umständen auch für Unbefugte lesbar. DoH kann zudem dazu beitragen, dass Anfragen nur bei legitimen DNS-Servern landen beziehungsweise Anfragen nicht an schädliche DNS-Server umgeleitet werden.

Das Interesse an DoH nahm zuletzt zu, unter anderem weil die Browseranbieter Google und Mozilla das Protokoll bereits in ihre Browser integriert haben – sehr zum Missfallen einiger Entwickler und Systemadministratoren. Denn eigentlich war bisher immer das Betriebssystem für die DNS-Einstellungen aller Anwendungen zuständig. Mit der Integration von DoH in ihre Browser nahmen sie dem Betriebssystem jedoch diese Zuständigkeit, was vor allem Administratoren in Unternehmen vor Probleme stellte. Mit der Entwicklung eines DoH-Clients für Windows stellt Microsoft jedoch die gewohnten Verhältnisse wieder her.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Nutzer, die DNS over HTTPS im Build 19628.1 testen wollen, müssen die Funktion in der Registrierungsdatenbank aktivieren. Die Option findet sich im Schlüssel „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters“, der über den Registrierungs-Editor aufgerufen wird. Im rechten Teil des Fensters kann dann mit einem rechten Mausklick ein neuer DWORD-Eintrag mit dem Namen „EnableAutoDoh“ angelegt werden. Sein Wert muss auf „2“ gesetzt werden.

Allerdings funktioniert DoH nur, wenn zusätzlich ein DNS-Dienst für Windows konfiguriert wurde, der die Verschlüsselung von DNS-Anfragen unterstützt. Als Beispiele nennt Microsoft in einem v die Dienste von Cloudflare, Google und Quad9.

In dem Blogeintrag findet sich auch eine Anleitung zur Voreinstellung dieser DNS-Anbieter. In einem Kommentar weist das Unternehmen zudem darauf hin, dass sich auch weitere Anbieter registrieren lassen – da es sich um eine frühe Implementierung von DoH im Build 19628.1 handele, müssten weiter Anbieter manuell zur Liste der unterstützten DNS-Dienste hinzugefügt werden. Auch hierfür halte der Blogeintrag eine Anleitung bereit.

Wer DNS-Abfragen unter der regulären Windows-10-Version verschlüsseln möchte, kann hierfür das Tool Simple DNSCrypt installieren.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago