Microsoft gaat dns-over-https implementeren in Windows. Versleutelde dns-verbindingen worden standaard ingeschakeld in de dns-client van het besturingssyssteem. Dat gebeurt niet voor gebruikers die eigen dns-instellingen hebben ingesteld.

Bij dns-over-https worden dns-queries versleuteld om ze anoniem te houden. Steeds meer browser- en softwaremakers werken daaraan. Zo maakt Firefox standaard gebruik van Cloudfare als DoH-proxy, en Google doet dat dat met verschillende providers voor Chrome. Microsoft was altijd een van de partijen die daarin tot nu toe weinig stelling nam. Het bedrijf heeft nu plannen aangekondigd om DoH naar Windows te brengen. Het bedrijf wil daarvoor verschillende dns-providers gebruiken 'zodat het protocol gedecentraliseerd blijft'.

Microsoft voert de implementatie van DoH in stappen uit. De eerste stap is dat alle dns-verzoeken standaard via DoH worden verstuurd waar dat mogelijk is. Gebruikers die hun dns-instellingen niet zelf aanpassen gebruiken automatisch de dns-instellingen van hun provider. Als die DoH ondersteunt, wordt dat bij de gebruiker ook doorgevoerd. Op die manier hoopt Microsoft dat de privacyelementen van dns-over-https worden doorgevoerd voor gewone gebruikers, zonder dat andere gebruikers met specifieke wensen over hun dns-configuratie daar last van hebben.

In de toekomst wil Microsoft het makkelijker maken voor gebruikers om de dns-instellingen te vinden en te veranderen. Nu moet dat nog grotendeels op netwerkniveau, of in individuele browsers. De optie om dns-instellingen daar te regelen zit ook vaak diep in de menu's verstopt. Hoe Microsoft de instellingen toegankelijker wil maken zegt het bedrijf niet. Het bedrijf zegt in de toekomst ook na willen denken over de implementatie van dns-over-tls, een alternatief door dns-over-https.

Wanneer de nieuwe feature beschikbaar komt, is nog niet duidelijk. De functionaliteit zit nog niet in de Insider Previews van Windows 10. Microsoft zegt het echter belangrijk te vinden om de voorgenomen intenties 'zo vroeg en zo duidelijk mogelijk' naar buiten te brengen.

Tweakers schreef onlangs een achtergrondartikel over de recente discussie rondom dns-over-https.