Verschlüsselte Namensauflösung
Windows Server 2022 künftig auch Windows 11, bieten einem die Möglichkeit die Namensauflösung (DNS) über HTTPS zu realisieren. Mit DoH kann man auch eine Blockierung (Zensur) von Webseiten seitens des ISP sowie Spoofing- oder Phishing-Angriffe verhindern.
Bei einem Windows Server 2022 lässt sich die Option wie folgt aktivieren.
Die Ausgangssituation ist die, dass wir bereits einen DNS-Anbieter gewählt und eingestellt haben, der die Namensauflösung über HTTPS (DoH) unterstützt.
In diesem Fall ist es Cloudflare mit 1.1.1.1.
Weitere Details zum Thema DNS over HTTPS, findet ihr im IONOS Guide.
Windows Server 2022 DNS over HTTPS DoH
Welche Provider DNS over HTTPS anbieten lässt sich wie folgt ermitteln.
Es lassen sich auch weitere (individuelle) Adressen hinzufügen.
Add-DnsClientDohServerAddress -ServerAddress ‘1.2.3.4’ -DoHTemplate ‘https://windowspapst.de/dns-query’ -AllowFallbackToUDP $False -AutoUpgrade $True
Mit diesem Befehl lassen sich die individuellen Einträge wieder entfernen.
Remove-DnsClientDohServerAddress -ServerAddress ‘1.2.3.4’
Die Einrichtung von DoH ist schnell und ohne viel Aufwand erledigt.
Windows Server 2022 DNS over HTTPS DoH
Privatsphäre auch für Smartphones oder Heimnetzwerke NextDNS