Microsoft secara resmi telah meluncurkan dukungan fitur DNS over HTTPS (DoH) untuk peran DNS Server pada Windows Server 2025. Langkah ini merupakan peningkatan signifikan dalam protokol keamanan jaringan, yang memungkinkan resolusi nama domain dilakukan melalui enkripsi TLS, serupa dengan keamanan yang digunakan saat mengakses situs web melalui HTTPS.
Secara tradisional, kueri DNS dikirim dalam format teks biasa melalui protokol UDP atau TCP pada port 53. Metode konvensional ini sangat rentan terhadap penyadapan, manipulasi data, hingga serangan man-in-the-middle oleh pihak yang tidak bertanggung jawab dalam jalur jaringan. Dengan mengadopsi DoH, kueri DNS kini dibungkus dalam pesan HTTPS yang terenkripsi, sehingga menjaga kerahasiaan data pengguna serta memastikan integritas komunikasi antara klien dan server.
Keunggulan utama DoH dibandingkan pendahulunya, DNS over TLS (DoT), terletak pada penggunaan port 443. Sementara DoT beroperasi pada port khusus 853 yang mudah diidentifikasi, DoH menyatu dengan lalu lintas HTTPS standar. Hal ini memberikan lapisan privasi tambahan karena kueri DNS tidak dapat dibedakan dari aktivitas browsing web biasa, meskipun hal ini juga menuntut administrator jaringan untuk menyesuaikan strategi pemantauan keamanan mereka.
Untuk mengimplementasikan DoH pada Windows Server 2025, administrator harus memenuhi beberapa prasyarat teknis yang ketat. Sistem wajib menjalankan pembaruan kumulatif KB5094125 atau versi yang lebih baru. Selain itu, diperlukan sertifikat TLS yang valid dengan konfigurasi Subject Alternative Name (SAN) yang sesuai dengan template URI DoH, serta memastikan port 443 terbuka pada firewall server.
Proses konfigurasi saat ini sepenuhnya dilakukan melalui PowerShell, mengingat belum adanya antarmuka grafis di konsol DNS Manager. Administrator perlu melakukan impor sertifikat .pfx ke dalam penyimpanan sertifikat lokal komputer dan mengikatnya ke port 443 menggunakan GUID unik. Langkah-langkah ini memerlukan ketelitian tinggi untuk memastikan server dapat memvalidasi identitasnya dengan benar terhadap klien.
Implementasi DoH ini mencerminkan komitmen Microsoft dalam meningkatkan standar keamanan infrastruktur server di tengah meningkatnya ancaman siber global. Dengan menyediakan enkripsi yang lebih kuat untuk kueri DNS, organisasi kini memiliki alat yang lebih mumpuni untuk melindungi integritas jaringan mereka dari ancaman pengintaian data yang semakin canggih.