أعلنت Microsoft مؤخرًا أن DNS عبر HTTPS (DoH، DNS المشفر عبر HTTPS) أصبح الآن متاحًا رسميًا في Windows Server 2025، مما يوفر حماية مشفرة لاتصالات DNS بين العملاء والخوادم. كانت هذه الميزة متاحة على إصدارات العميل من Windows لسنوات، والآن تم توسيعها أخيرًا لتشمل الإصدارات الموجهة للخادم من نظام التشغيل.
تشير Microsoft إلى أن إضافة دعم التشفير لحركة مرور DNS يمكن أن يؤدي إلى تحسينات كبيرة في أمان الشبكة وموثوقيتها. في السابق، كانت ميزة DoH متاحة فقط في المعاينة العامة، والآن أصبح الإصدار الرسمي جزءًا من بنية Zero Trust التي تنفذها Microsoft تدريجيًا في نظامها البيئي الحاسوبي. تفترض تقنية Zero Trust أن المستخدمين والأجهزة نفسها ليست جديرة بالثقة، لذلك تتم إضافة طبقة إضافية من الأمان عن طريق تغليف حركة مرور DNS في قناة HTTPS محمية بشهادة TLS.
يظل DNS بمثابة تبعية أساسية في كل تطبيق وخدمة وعبء عمل تقريبًا اليوم، ولا يزال النظام المستخدم منذ عام 1985 ينقل البيانات إلى حد كبير بنص واضح أثناء عملية تحليل اسم النطاق. من خلال تشفير الوصول إلى DNS بين العملاء والخوادم، تقلل DoH بشكل فعال من مخاطر تنصت الأطراف الثالثة الضارة على حركة المرور. بالإضافة إلى ذلك، يمكن أن تساعد حركة المرور المشفرة في منع التلاعب ببيانات DNS والتحقق من الهوية الحقيقية لخادم DNS من خلال آلية HTTPS/TLS.
يتبع تطبيق Microsoft DNS عبر معيار HTTPS (RFC 8484) الذي تم نشره بواسطة IETF، لذلك يمكنه التفاعل بشكل موثوق مع العملاء الحديثين الذين يتبعون نفس المواصفات. كما تستطيع DoH أيضًا التكامل مع البنية التحتية الحالية، مثل خدمة Windows DNS Server، بحيث يظل من الممكن تشغيل حركة مرور DNS التقليدية ذات النص الواضح بالتوازي مع DoH عند الحاجة.
أثناء مرحلة المعاينة، عملت Microsoft مع العديد من المؤسسات الخارجية لتقييم سلوك نشر DoH في بيئات العالم الحقيقي. وقالت مايكروسوفت إنها الآن واثقة بما فيه الكفاية من أن هذه الميزة يمكن أن تحقق تحسينات أمنية كبيرة للمؤسسات دون زيادة العبء بشكل كبير على مسؤولي النظام. يمكن للمؤسسات أن تتبنى DoH تدريجيًا بالسرعة التي تناسبها مع الاحتفاظ بالبنية التحتية لنظام أسماء النطاقات غير المشفرة الحالية لتقليل مخاطر الترحيل.
حاليًا، يتوفر DNS عبر HTTPS لأنظمة Windows Server 2025 من خلال آخر تحديث يوم الثلاثاء. توفر Microsoft إرشادات مفصلة في الوثائق الرسمية لمساعدة المسؤولين على تمكين هذه الميزة والتحقق منها في خدمة Windows Server DNS. تجدر الإشارة إلى أن Microsoft ذكرت بوضوح أيضًا أن DoH حاليًا لا تقوم بتشفير حركة مرور DNS المتبادلة بين خادمي DNS، ويظل مسار الاتصال هذا غير مشفر في الوقت الحالي.