Auch Windows 10 bietet jetzt verschlüsseltes DNS

Auch Windows 10 bietet jetzt verschlüsseltes DNS

New York, 17.5.2020

Mit Build 19628 und höher können Windows 10 – Nutzer ihren DNS-Verkehr verschlüsseln und somit verhindern, dass ein Hacker die Browsingziele ausspioniert. Testen können dies vorerst nur jene Personen, die sich im Schnellen Ring befinden und somit die wöchentlichen Updates mit neuen Funktionen erhalten. Doch auch diese Personen müssen DoH noch einschalten.

Hintergrund: aktuell wird jeder im Browser eingetippte Seitenname im Klartext an DNS- Server geschickt, dort in IP – Adressen übersetzt und dann weitervermittelt – also leichtes Spiel für DNS- Hijacker. Sie lenken die Eingabe einfach auf gefährliche Websites um.

Seit einiger Zeit steht die verschlüsselte DNS-Abfragetechnik DNS over HTTPS (DoH) als Lösung fest. Windows würde dann alle DNS-Abfragen über verschlüsselte HTTP-Verbindungen leiten.

Bei der Build 19628 müssen Nutzer diese Funktion noch manuell über die Registry aktivieren und einen DNS-Server in den Windows-Einstellungen festlegen. Wie das geht, erklärt Microsoft in seinem Netzwerk-Blog.

Wer die DNS over HTTPS im Build 19628.1 testen will – geht so vor: Die Option findet sich im Schlüssel „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.“

Nach Rechtsclick mit der Maus einen neuen DWORD-Eintrag mit dem Namen „EnableAutoDoh“ anlegen. Den Wert auf „2“ setzen.

Allerdings funktioniert DoH nur, wenn zusätzlich ein DNS-Dienst für Windows konfiguriert wurde, der die Verschlüsselung von DNS-Anfragen unterstützt. Als Beispiele nennt Microsoft in einem v die Dienste von Cloudflare, Google und Quad9.