Windows 10 Build 19628.1 integriert DNS over HTTPS

Microsoft hat die Ankündigung von November 2019 umgesetzt und bietet Nutzern nun die Möglichkeit, unter Windows 10 DNS-Abfragen mit DNS over HTTPS (DoH) zu verschlüsseln. Die Funktion steht erstmals mit dem Build 19628.1 zur Verfügung, das seit gestern über den Fast Ring des Insider-Programms verteilt wird. Ab Werk ist DNS over HTTPS jedoch deaktiviert.

Auch wenn inzwischen der mit Abstand größte Teil des Datenverkehrs im Internet verschlüsselt wird, werden Anfragen an das Domain Name System (DNS) grundsätzlich im Klartext übertragen. Sie sind also unter Umständen auch für Unbefugte lesbar. DoH kann zudem dazu beitragen, dass Anfragen nur bei legitimen DNS-Servern landen beziehungsweise Anfragen nicht an schädliche DNS-Server umgeleitet werden.

Das Interesse an DoH nahm zuletzt zu, unter anderem weil die Browseranbieter Google und Mozilla das Protokoll bereits in ihre Browser integriert haben – sehr zum Missfallen einiger Entwickler und Systemadministratoren. Denn eigentlich war bisher immer das Betriebssystem für die DNS-Einstellungen aller Anwendungen zuständig. Mit der Integration von DoH in ihre Browser nahmen sie dem Betriebssystem jedoch diese Zuständigkeit, was vor allem Administratoren in Unternehmen vor Probleme stellte. Mit der Entwicklung eines DoH-Clients für Windows stellt Microsoft jedoch die gewohnten Verhältnisse wieder her.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Nutzer, die DNS over HTTPS im Build 19628.1 testen wollen, müssen die Funktion in der Registrierungsdatenbank aktivieren. Die Option findet sich im Schlüssel „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters“, der über den Registrierungs-Editor aufgerufen wird. Im rechten Teil des Fensters kann dann mit einem rechten Mausklick ein neuer DWORD-Eintrag mit dem Namen „EnableAutoDoh“ angelegt werden. Sein Wert muss auf „2“ gesetzt werden.

Allerdings funktioniert DoH nur, wenn zusätzlich ein DNS-Dienst für Windows konfiguriert wurde, der die Verschlüsselung von DNS-Anfragen unterstützt. Als Beispiele nennt Microsoft in einem v die Dienste von Cloudflare, Google und Quad9.

In dem Blogeintrag findet sich auch eine Anleitung zur Voreinstellung dieser DNS-Anbieter. In einem Kommentar weist das Unternehmen zudem darauf hin, dass sich auch weitere Anbieter registrieren lassen – da es sich um eine frühe Implementierung von DoH im Build 19628.1 handele, müssten weiter Anbieter manuell zur Liste der unterstützten DNS-Dienste hinzugefügt werden. Auch hierfür halte der Blogeintrag eine Anleitung bereit.

Wer DNS-Abfragen unter der regulären Windows-10-Version verschlüsseln möchte, kann hierfür das Tool Simple DNSCrypt installieren.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

5 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

9 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

10 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

10 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago