Windows Server 2025 dostává šifrované DNS
Microsoft rozšiřuje podporu protokolu DNS over HTTPS na serverový operační systém Windows. Novinka má výrazně zvýšit bezpečnost firemních sítí před odposlechem.
Domain Name System (DNS) sice patří mezi nejdůležitější pilíře moderního internetu, od svého vzniku v roce 1985 však funguje převážně bez jakéhokoliv šifrování. Microsoft se to nyní pokouší změnit a po letech podpory v klientských verzích Windows přináší protokol DNS over HTTPS (DoH) také do serverového prostředí. Funkce je oficiálně dostupná pro Windows Server 2025 a stává se součástí širší bezpečnostní strategie Zero Trust, kterou technologický gigant postupně implementuje napříč celým svým ekosystémem. Tato strategie automaticky předpokládá, že žádné zařízení v síti není inherentně důvěryhodné, a vyžaduje dodatečné ověření.
Princip této technologie spočívá v tom, že běžný DNS provoz mezi klientskými stanicemi a serverem nově balí do zabezpečeného protokolu HTTPS chráněného TLS certifikáty. Tento krok efektivně brání útočníkům v odposlouchávání síťového provozu, chrání přenášená data před neoprávněnými zásahy a umožňuje spolehlivě ověřit identitu samotného DNS serveru. Implementace od Microsoftu plně odpovídá oficiálnímu standardu organizace IETF, což zajišťuje bezproblémovou kompatibilitu s moderními klientskými zařízeními, která tuto specifikaci splňují.
Pro administrátory je klíčové, že nová funkce se dokáže plynule integrovat do stávající síťové infrastruktury v rámci služby Windows DNS Server. Šifrovaný provoz může bez problémů fungovat souběžně s klasickými nešifrovanými dotazy, takže firmy mohou na bezpečnější standard přecházet postupně a vlastním tempem bez rizika výpadků. Microsoft novinku nasazuje prostřednictvím nejnovějšího balíku pravidelných záplat Patch Tuesday. Zároveň však upozorňuje na jedno důležité omezení – protokol DoH v této fázi šifruje pouze komunikaci mezi klientem a serverem, na vzájemný přenos dat mezi dvěma samostatnými DNS servery se tato ochrana nevztahuje.
