Olá pessoal, tudo bem?
Resolvi repostar este post, pois o site Dicas de Infra se encontra-se fora do ar e não vi nenhuma previsão de retorno.
Privacidade é um dos temas mais comentados nos últimos anos, a Microsoft leva muito a sério a privacidade dos seus usuários.
Ataques man-in-the-middle
Consultas DNS podem ser interceptadas. Pesando nisto a Microsoft introduziu no Windows Serve 2022 e Windows 11 o Secure DNS Client over HTTPS (DoH) – Cliente DNS seguro sobre HTTPS (DoH).
DNS-over-HTTPS (DoH), criptografa consultas DNS usando o protocolo HTTPS. Isso ajuda a manter seu tráfego o mais privado possível, evitando que a escuta e seus dados de DNS sejam manipulados evitando assim ataques man-in-the-middle.
Diferenças em relação a outros protocolos
Por padrão, as resoluções DNS são transmitidas sem criptografia usando o protocolo UDP.
Existem atualmente três opções que implementam a criptografia sobre as resoluções DNS: DNS sobre HTTPS (DoH), DNS sobre TLS (DoT) e DNSCrypt. O DNS sobre TLS envia solicitações DNS habitual em um túnel TLS, enquanto o DNS sobre HTTPS estabelece uma conexão HTTPS para ele. O DNSCrypt, também fornece criptografia e autenticação para a resolução DNS, mas, é baseada em seu próprio protocolo, que ainda não foi proposto como Request for Comments (RFC) para padronização pela Internet Engineering Task Force (IETF).
Fonte: Wikipedia
Requisitos
Sistemas operacionais: Windows 10 (a confirmar em futuras atualizações), Windows 11 e Windows Server 2022).
Navegador compatíveis: Microsoft Edge, Google Chrome e Mozilla Firefox.
Observação: Também e possível utilizar o Cliente DNS sobre HTTPS (DoH) no Windows 10 mas somente em navegadores compatíveis, mas somente o tráfego DNS será seguro dentro dos navegadores nas demais aplicações não, bem diferente no Windows Server 2022 e Windows 11 que toda comunicação DNS segura já partir do adaptador de rede.
Vídeo
No vídeo será demostrado de forma clara e objetiva como habilitar o DNS sobre HTTPS (DoH) no Windows 11 e Windows Server 2022. Também será demostrado como habilitar o DNS sobre HTTPS (DoH) no Microsoft Edge, permitindo assim que versões de sistemas operacionais anteriores ao Windows 11 e Windows Server 2022 possa ter a sua navegação segura. Teste de demonstração de consultas DNS seguras e não seguras também serão demostrados.
Referência
Inscreva-se no meu canal do YouTube ative o sininho para receber as notificações!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet