Windows Server получил поддержку DNS over HTTPS: теперь зашифрованный DNS для всех конечных точек

Корпорация Microsoft внедрила поддержку DNS over HTTPS (DoH) в Windows DNS Server. Обновление позволяет организациям использовать зашифрованный DNS во всей сети без изменения архитектуры «клиент-резолвер».

DoH шифрует DNS-трафик с помощью протокола HTTPS, что предотвращает атаки типа «человек посередине», несанкционированный доступ и анализ трафика. Кроме того, механизм использует сертификаты TLS для аутентификации DNS-сервера, исключая подмену DNS.

Решение основано на стандарте IETF RFC 8484 и совместимо с современными клиентами. DoH легко интегрируется в существующую сетевую инфраструктуру и может работать параллельно с обычным DNS.

По данным Microsoft, за несколько месяцев предварительного тестирования DoH стал стабильнее, и теперь его можно развертывать в производственных средах. Клиентские версии Windows уже поддерживали DoH, но серверное обновление обеспечивает шифрование для всех конечных точек сети.

Для установки требуется Windows Server 2025 с актуальными обновлениями Patch Tuesday. Microsoft также отметила, что в будущем планируется поддержка зашифрованной связи между Windows DNS Server и вышестоящими DNS-резолверами.

Ранее компания упростила процесс обновления до Windows Server 2025, разрешив апдейты на месте через стандартный механизм Windows Update.