След близо четири десетилетия работа с технология, която по същество изпраща ключова интернет информация „на открито“, Microsoft предприема важна стъпка към по-сигурни корпоративни мрежи, пише kaldata.com.
Компанията официално въведе поддръжка на DNS over HTTPS (DoH) в Windows Server 2025 – технология, която криптира DNS заявките и значително затруднява подслушването и манипулирането на интернет трафика.
Макар повечето потребители никога да не се замислят за него, DNS е една от най-важните системи в интернет. Тя превежда познатите ни уеб адреси в IP адреси, които компютрите използват за комуникация. Проблемът е, че от създаването си през 1985 г. DNS работи предимно с некриптиран трафик, което го превръща в потенциална мишена за киберпрестъпници.
Сега Microsoft разширява към сървърната си платформа функция, която от години присъства в клиентските версии на Windows. DNS over HTTPS насочва DNS заявките през HTTPS връзка, защитена с TLS сертификати, което прави много по-трудно прихващането или подмяната на информацията по пътя между клиента и сървъра.
Новата функционалност е част от стратегията Zero Trust, която Microsoft постепенно внедрява в цялата си екосистема. Концепцията се основава на принципа, че никой потребител, устройство или услуга не трябва автоматично да се приема за надежден, независимо дали се намира вътре или извън корпоративната мрежа.
Според компанията внедряването на DoH ще подобри както сигурността, така и надеждността на мрежовите комуникации. Освен защита срещу подслушване, технологията помага за предотвратяване на манипулации с DNS данните и позволява удостоверяване на самоличността на DNS сървъра чрез HTTPS и TLS.
Една от основните цели на Microsoft е преходът към криптиран DNS да бъде плавен. Затова новата система може да работи съвместно със съществуващата DNS инфраструктура, включително с услугата Windows DNS Server. При необходимост организациите могат да продължат да използват и традиционен некриптиран DNS паралелно с новата технология.
След месеци тестове и оценки в реална среда Microsoft обяви, че DoH вече е готов за продукционна употреба. Компанията твърди, че внедряването няма да създаде значителна допълнителна административна тежест и ще позволи на организациите сами да определят темпото на миграция към по-сигурна инфраструктура.
Функцията е достъпна за всички системи с Windows Server 2025, които са актуализирани с последните кумулативни обновления. Microsoft вече е публикувала и подробни инструкции за активиране и проверка на работата на DNS over HTTPS.
Важно уточнение е, че технологията защитава комуникацията между клиентите и DNS сървъра, но не криптира обмена на DNS информация между два отделни DNS сървъра.
Макар промяната да изглежда техническа, тя засяга една от най-фундаменталните услуги в интернет. А в епоха, в която кибератаките стават все по-сложни, дори на пръв поглед малки подобрения като криптирания DNS могат да се окажат ключови за сигурността на милиони устройства по света.
