Microsoft is bezig met het testen van ondersteuning voor de Discovery of Network-designated Resolvers (DNR) internetstandaard. Deze standaard maakt het mogelijk dat automatisch de juiste beveiligde dns-server wordt gevonden op het lokale netwerk. Ter herinnering, DNS, ofwel Domain Name Server, zorgt ervoor dat je url wordt vertaald naar het bijbehorende IP-adres, waardoor je computer weet naar welk IP-adres hij moet gaan. Zonder dnr moet een gebruiker handmatig de informatie van de beveiligde dns-server invoeren. Met dnr is dit niet nodig; het systeem selecteert automatisch de juiste server en het beveiligingsprotocol, of dit nu dns over tls, https of quic is.
Verbinding maken met een normale DNS server.
De ondersteuning van dnr is op dit moment alleen beschikbaar voor Windows 11 Insider-gebruikers, en dit is beschikbaar vanaf build 25982 of hoger. Deze functie is momenteel nog niet beschikbaar in de standaardversie van Windows 11. Om de functie te testen, moet je enkele aanpassingen in het Windows-register doorvoeren. Hier kun je lezen hoe je dat moet doen.
Verbinding maken met een beveiligde DNS server.
Beveiligde dns-servers dragen bij aan een verbeterde beveiliging, omdat ze voorkomen dat er een man-in-the-middle-aanval kan worden uitgevoerd. Zo kan bijvoorbeeld je internetprovider inzien welke websites je bezoekt. Hoewel de gegevens die je uitwisselt zijn beveiligd vanwege https, kunnen ze nog steeds zien welke website je bezoekt. Met beveiligde dns wordt de verbinding tussen je apparaat en de dns-server versleuteld, waardoor het niet mogelijk is om een aanval uit te voeren of bijvoorbeeld je dns te vervalsen en je naar een geheel andere website te sturen.
Bron: Bleeping Computer
