Microsoft, Windows Server 2025’e DNS over HTTPS (DoH) desteğini resmen ekledi. 9 Haziran 2026 tarihli KB5094125 güvenlik güncellemesiyle Windows Server 2025’in DNS Server rolü, istemci–sunucu arasındaki DNS trafiğini HTTPS üzerinden şifreleyebiliyor. Böylece ağ içinde DNS sorguları dinlenmeye ve araya girme saldırılarına karşı korunuyor.
Bu özellik, Windows tarafında uzun süredir bulunan DoH istemci desteğinin sunucuya taşınması anlamına geliyor. Microsoft, DoH’yi önce Windows 10/11’de devreye almıştı; şimdi kurumsal ağlarda yerel DNS sunucusu da şifreli uç nokta olarak davranabiliyor.
DoH, ilk etapta Şubat 2026’da Windows Server 2025 için “public preview” olarak açılmıştı. O dönem ön koşul olarak 2026-02 güvenlik güncellemesi (KB5075899) isteniyor, kademeli erişim ve test talimatları paylaşılıyordu. Haziran güncellemesiyle özellik genel kullanıma taşınmış oldu.
Kurulum kısaca nasıl işliyor?
Kurumsal ortamlarda DoH’yi etkinleştirmek için DNS sunucusunda geçerli bir TLS sertifikası gerekiyor. Sertifikanın Subject Alternative Name alanının, DoH URI şablonunda kullandığınız ana bilgisayarla eşleşmesi şart. Ardından sertifika HTTP.sys’e bağlanıyor, güvenlik duvarında 443 numaralı TCP portu açılıyor ve Set-DnsServerEncryptionProtocol komutuyla DoH etkinleştiriliyor. Bu yapılandırma, istemcilerin DNS sorgularını doğrudan Windows Server 2025’inize şifreli olarak göndermesini sağlıyor.
Microsoft’un ağ ekibi, bu hamleyi “Zero Trust DNS” yaklaşımının bir parçası olarak konumlandırıyor. Amaç, yalnızca yetkili ve şifreli ad çözümlemelerine izin vererek uçtan uca politikaları daha sıkı uygulamak.
Özetle: Güncel Windows Server 2025 ortamlarında (KB5094125 sonrası) DNS Server rolünü DoH uç noktası hâline getirebilir, istemci–sunucu DNS trafiğini HTTPS ile şifreleyebilirsiniz. Test döneminden GA seviyesine geçen bu özellik, özellikle ofis, kampüs ve şube senaryolarında gizlilik ve bütünlük tarafında net bir kazanım getiriyor.
Kaynak: www.techspot.com
