Development

Windows 10
DNS

Microsoft voegt veiliger DNS toe aan Windows 10

DNS over HTTPS is de eerste vorm die Microsoft wil ondersteunen in Windows Core Networking.

© CC0 - Public Domain
20 november 2019

DNS over HTTPS is de eerste vorm die Microsoft wil ondersteunen in Windows Core Networking.

Microsoft wil de laatste domeincommunicatie die nog middels platte tekst verloopt, de komende tijd uitbannen.

Microsoft wil zich hard maken om alle protocollen te ondersteunen die bedrijven nodig hebben, stellen drie leden van het Microsoft Windows Core Networking-team in een blog op de Microsoft Tech Community. DNS over HTTPS (DoH) is een van de meestgebruikte protocollen - afkomstig van de Interenet Enginering Task Force - bedoeld om het raadplegen van het adresboek op internet veiliger te maken.

Het Domain Name System is het gedistribeerde systeem dat de alfanummerieke webadressen zoals agconnet.nl koppelt aan het IP-adres van de server waarop de website wordt gehost. Het proces van contact leggen met het DNS en vervolgens met de hostingpartij wordt in veel gevallen nog via onversleuteld dataverkeer afgehandeld. DNS over HTTPS is het protocol dat door grote internetpartijen als  Mozilla, Google en Cloudflare wordt gebruikt om daaraan een einde te maken. 

Geen eenvoudige keuzes

Maar ook DNS over TLS (DoT) is een protocol dat is ontwikkeld met hetzelfde doel voor ogen. Het Windows Core Networking-team wil daarom ook dat protocol in een toekomstige versie van Windows 10 verwerken. Maar DoH krijgt nu prioriteit omdat het makkelijker is in te voeren omdat de bestaande HTTPS-infrastructuur eenvoudiger kan worden hergebruikt. 

Niet alle internetaanbieders zijn echter enthousiast over het gebruik van DoH. Zij kunnen vanwege de encryptie namelijk niet meer zien welke webpagina's worden opgevraagd. Dat ontneemt hen ook de mogelijkheid de toegang tot sommige websites te blokkeren bijvoorbeeld vanwege wettelijke eisen. 

Het team bestrijdt de veelgehoorde mening dat het gebruik van versleuteld DNS-verkeer ook het gebruik van een centraliseerde DNS-server afdwingt. Volgens de drie auteurs van de blog is dat het gevolg van het feit dat nog lang niet alle DNS-servers ondersteuning bieden voor het gebruik van versleuteld verkeer. Echter hoe meer DNS-hosters versleuteld DNS-verkeer mogelijk maken, hoe beter het decentrale karakter van het systeem kan worden gewaarborgd.

Lees meer over
Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.