La stragrande maggioranza delle attività svolta sulla rete implica generalmente l’utilizzo dei resolver DNS. Aprire un’applicazione SaaS, raggiungere un server esterno, collegarsi a una piattaforma cloud o autenticarsi a un servizio online richiede spesso la risoluzione di nomi mnemonici (come google.it o www.ilsoftware.it). Per anni il traffico DNS ha viaggiato in chiaro, consentendo l’ispezione delle richieste, l’analisi delle abitudini degli utenti e, nei casi peggiori, la manipolazione delle risposte.
Microsoft ha finalmente deciso di affrontare il problema annunciando la disponibilità generale del supporto per DNS over HTTPS (DoH) su Windows DNS Server, una funzionalità che porta finalmente la cifratura del traffico DNS all’interno delle infrastrutture Windows Server. La novità arriva dopo una lunga fase di anteprima pubblica e rappresenta uno dei cambiamenti più significativi introdotti nel ruolo DNS negli ultimi anni.
Secondo Microsoft, la crescente adozione di modelli Zero Trust e la diffusione di servizi distribuiti tra data center e cloud hanno reso sempre più evidente una debolezza storica delle reti aziendali: proteggere applicazioni e utenti lasciando il DNS in chiaro significa mantenere aperta una finestra informativa estremamente preziosa per un potenziale attaccante.
