Setelah sekian lama, Microsoft akhirnya mengumumkan bahwa fitur DNS over HTTPS (DoH) untuk Windows DNS Server kini telah memasuki tahap General Availability (GA) atau siap digunakan secara penuh di lingkungan produksi.
Nah bagi kamu yang mengikuti perkembangannya, fitur ini sebenarnya sudah beberapa bulan diuji dalam program preview. Namun kini Microsoft merasa implementasinya sudah cukup matang sehingga organisasi dan perusahaan dapat mulai menggunakannya secara resmi.
Tapi apa itu DNS over HTTPS?
Bagi kamu yang belum tahu, simpelnya DNS over HTTPS atau DoH adalah teknologi yang mengenkripsi lalu lintas DNS menggunakan koneksi HTTPS.
Jika selama ini DNS Request dikirim dalam bentuk teks biasa (plain text), maka dengan DoH seluruh proses tersebut akan dienkripsi sehingga jauh lebih sulit untuk disadap atau dimanipulasi.
Dan karena hampir semua aktivitas internet bergantung pada DNS, mulai dari membuka website, aplikasi cloud, hingga berbagai layanan jaringan lainnya, maka mengamankan DNS menjadi salah satu langkah penting dalam membangun infrastruktur yang lebih aman.
Kenapa ini penting?
Jadi kawan kawan, menurut Microsoft kehadiran DoH menjadi bagian penting dari implementasi Zero Trust Network, yaitu pendekatan keamanan yang menganggap tidak ada koneksi yang secara otomatis dapat dipercaya.
Dengan DoH, beberapa resiko keamanan dapat dikurangi seperti penyadapan lalu lintas DNS, serangan MiTM, DNS Spoofing dan lain lain. Dan tentunya karena DoH menggunakan sertifikat TLS untuk memverifikasi identitas server DNS, pengguna juga dapat memastikan bahwa mereka benar-benar terhubung ke server DNS yang sah.
Selain itu, salah satu hal menarik dari implementasi DoH di Windows Serer ini adalah Microsoft tidak mengharuskan organisasi mengubah arsitektur jaringan yang sudah ada.
DoH dapat berjalan berdampingan dengan DNS tradisional sehingga proses migrasi bisa dilakukan secara bertahap sesuai kebutuhan masing-masing organisasi.
Nah selain itu, bisa dibilang ini merupakan salah satu peningkatan keamanan terbesar yang hadir di Windows Server dalam beberapa tahun terakhir.
Selain itu, DNS sering kali menjadi komponen yang terlupakan dalam strategi keamanan jaringan, padahal hampir semua komunikasi modern bergantung padanya dan dengan adirnya DNS over HTTPS secara native di Windows Server, implementasi jaringan yang lebih aman kini menjadi jauh lebih mudah bagi organisasi yang ingin beralih ke pendekatan Zero Trust.
Nah bagaimana menurutmu? komen dibawah guys dan berikan pendapatmu.
Via : Microsoft
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
