माइक्रोसॉफ्ट ने हाल ही में घोषणा की है कि HTTPS पर DNS (DoH, HTTPS पर एन्क्रिप्टेड DNS) अब आधिकारिक तौर पर विंडोज सर्वर 2025 में उपलब्ध है, जो क्लाइंट और सर्वर के बीच DNS संचार के लिए एन्क्रिप्टेड सुरक्षा प्रदान करता है। यह सुविधा विंडोज़ के क्लाइंट संस्करणों पर वर्षों से उपलब्ध है, और अब इसे अंततः ऑपरेटिंग सिस्टम के सर्वर-उन्मुख संस्करणों तक बढ़ा दिया गया है।
Microsoft बताता है कि DNS ट्रैफ़िक में एन्क्रिप्शन समर्थन जोड़ने से नेटवर्क सुरक्षा और विश्वसनीयता में महत्वपूर्ण सुधार आ सकते हैं। पहले, DoH सुविधा केवल सार्वजनिक पूर्वावलोकन में उपलब्ध थी, और अब आधिकारिक संस्करण जीरो ट्रस्ट आर्किटेक्चर का हिस्सा बन गया है जिसे Microsoft धीरे-धीरे अपने कंप्यूटिंग पारिस्थितिकी तंत्र में लागू कर रहा है। ज़ीरो ट्रस्ट मानता है कि उपयोगकर्ता और डिवाइस स्वयं भरोसेमंद नहीं हैं, इसलिए टीएलएस प्रमाणपत्र द्वारा संरक्षित HTTPS चैनल में DNS ट्रैफ़िक को इनकैप्सुलेट करके सुरक्षा की एक अतिरिक्त परत जोड़ी जाती है।
DNS आज भी लगभग हर एप्लिकेशन, सेवा और कार्यभार में एक मूलभूत निर्भरता बना हुआ है, और 1985 से उपयोग में आने वाली प्रणाली अभी भी डोमेन नाम रिज़ॉल्यूशन प्रक्रिया के दौरान स्पष्ट पाठ में डेटा प्रसारित करती है। क्लाइंट और सर्वर के बीच DNS एक्सेस को एन्क्रिप्ट करके, DoH ट्रैफ़िक पर दुर्भावनापूर्ण तृतीय पक्षों द्वारा जासूसी करने के जोखिम को प्रभावी ढंग से कम कर देता है। इसके अलावा, एन्क्रिप्टेड ट्रैफ़िक DNS डेटा के साथ छेड़छाड़ को रोकने और HTTPS/TLS तंत्र के माध्यम से DNS सर्वर की वास्तविक पहचान को सत्यापित करने में मदद कर सकता है।
Microsoft का कार्यान्वयन IETF द्वारा प्रकाशित HTTPS मानक (RFC 8484) पर DNS का अनुसरण करता है, इसलिए यह समान विनिर्देश का पालन करने वाले आधुनिक ग्राहकों के साथ विश्वसनीय रूप से इंटरऑपरेट कर सकता है। DoH मौजूदा बुनियादी ढांचे, जैसे कि Windows DNS सर्वर सेवा, के साथ एकीकृत करने में भी सक्षम है, ताकि जरूरत पड़ने पर पारंपरिक स्पष्ट-पाठ DNS ट्रैफ़िक अभी भी DoH के समानांतर चल सके।
पूर्वावलोकन चरण के दौरान, Microsoft ने वास्तविक दुनिया के वातावरण में DoH के परिनियोजन व्यवहार का मूल्यांकन करने के लिए कई बाहरी संगठनों के साथ काम किया। माइक्रोसॉफ्ट ने कहा कि अब उसे पूरा विश्वास है कि यह सुविधा सिस्टम प्रशासकों पर बोझ बढ़ाए बिना संगठनों में पर्याप्त सुरक्षा सुधार ला सकती है। माइग्रेशन जोखिम को कम करने के लिए संगठन अपने मौजूदा गैर-एन्क्रिप्टेड DNS बुनियादी ढांचे को बनाए रखते हुए धीरे-धीरे अपनी गति से DoH को अपना सकते हैं।
वर्तमान में, HTTPS पर DNS नवीनतम पैच मंगलवार अपडेट के माध्यम से विंडोज सर्वर 2025 सिस्टम के लिए उपलब्ध है। Windows सर्वर DNS सेवा में इस सुविधा को सक्षम और सत्यापित करने में प्रशासकों की सहायता के लिए Microsoft आधिकारिक दस्तावेज़ में विस्तृत मार्गदर्शन प्रदान करता है। यह ध्यान दिया जाना चाहिए कि Microsoft ने यह भी स्पष्ट रूप से कहा है कि वर्तमान में DoH दो DNS सर्वरों के बीच आदान-प्रदान किए गए DNS ट्रैफ़िक को एन्क्रिप्ट नहीं करता है, और यह संचार पथ फिलहाल अनएन्क्रिप्टेड रहता है।