DNS-Sicherheit unter Windows 11 und Windows Server 2025 – Von DNS-over-HTTPS bis Zero Trust DNS

DNS-Sicherheit unter Windows 11 und Windows Server 2025 – Von DNS-over-HTTPS bis Zero Trust DNS

Aug. 10, 2025

DNS ist das unsichtbare Rückgrat moderner IT – und zugleich ein oft unterschätztes Angriffsziel.

Windows 11 und Windows Server 2025 bringen mit DNS-over-HTTPS (DoH) erstmals native Verschlüsselung für DNS-Abfragen auf Systemebene. In Kombination mit Microsofts Zero Trust DNS entsteht eine neue Sicherheitsdimension: Namensauflösung wird identitäts- und richtlinienbasiert gesteuert.

Der Beitrag beleuchtet technische Grundlagen, zeigt DoH- und DoT-Umsetzung in Windows, erklärt Stolperfallen in Active Directory und gibt praxisnahe Empfehlungen, wie Administrator:innen schon heute die Weichen für eine zukunftssichere DNS-Architektur stellen.

Verzeichnisse ohne Plan? Warum Identitäten Strategie brauchen

Verzeichnisse ohne Plan? Warum Identitäten Strategie brauchen

Juli 19, 2025

Dieser Beitrag bietet einen fundierten Einstieg in die Welt der Microsoft-Verzeichnisdienste – von den Anfängen mit Windows NT bis hin zu modernen Cloud-Szenarien mit Entra ID.

Er richtet sich an Einsteiger:innen, die die Grundlagen verstehen möchten, ebenso wie an erfahrene Administrator:innen, die sich nostalgisch an logon.bat, MMC-Snap-Ins und Kerberos erinnern möchten.

Neben Architekturprinzipien und Praxisbeispielen geht es auch um strategische Fragen: Wie viel Struktur braucht Identitätsmanagement heute – und was bleibt von gestern?