Windows Server 2025 recebe suporte oficial para DNS over HTTPS (DoH)

João Fernandes Por
Jun. 13, 2026
Windows Server 2025 recebe suporte oficial para DNS over HTTPS (DoH)
Notícias

A Microsoft anunciou oficialmente a disponibilização geral (GA) do suporte para DNS over HTTPS (DoH) no Windows Server. Esta atualização marca um momento de grande relevância para os profissionais e administradores de sistemas que procuram elevar a cibersegurança das suas infraestruturas corporativas. Ao afastar-se do tradicional envio de tráfego DNS em texto limpo, a nova funcionalidade adota a encriptação total das comunicações, assumindo-se como um pilar essencial para as organizações que estão a transitar para modelos de rede zero-trust.

A principal vantagem desta implementação no ambiente Windows Server reside na proteção altamente robusta contra ameaças de interceção. Ao utilizar o protocolo HTTPS para mascarar e encriptar os pedidos de resolução de nomes, o sistema impede eficazmente a inspeção não autorizada do tráfego interno, bloqueando ataques man-in-the-middle e análises de tráfego maliciosas. Além disso, a obrigatoriedade da utilização de certificados TLS assegura a verificação rigorosa da identidade do servidor perante os clientes, mitigando em larga escala as vulnerabilidades críticas de spoofing.

A pensar na estabilidade das operações diárias de TI, a Microsoft desenhou esta solução tecnológica para se integrar de forma contínua e sem atritos nas arquiteturas de rede já implementadas. O serviço de DNS encriptado pode ser executado em perfeita harmonia e em paralelo com a resolução DNS padrão. Esta abordagem híbrida e não disruptiva concede às equipas técnicas a flexibilidade necessária para migrarem as suas topologias de rede ao seu próprio ritmo, dispensando a reestruturação abrupta de toda a comunicação cliente-resolutor da empresa.

Ao nível da standardização e interoperabilidade, o suporte de DoH no ecossistema de servidores da Microsoft obedece escrupulosamente às normas definidas pela Internet Engineering Task Force (IETF), operando em total conformidade com o protocolo RFC 8484. Embora os computadores cliente com as versões mais recentes do Windows já suportassem o DoH individualmente há algum tempo, a sua integração nativa no Windows Server expande decisivamente esta camada de defesa, unificando a proteção encriptada de todos os endpoints de forma centralizada e devidamente governada.

Neste lançamento inicial, o esforço da gigante norte-americana foca-se em blindar a comunicação direta entre os clientes locais e o resolutor da rede. Contudo, a Microsoft já confirmou que o roteiro de futuras atualizações trará o suporte integral para a comunicação encriptada entre o próprio Windows DNS Server e os resolutores DNS upstream externos. Para começarem a implementar esta tecnologia e a reforçar as suas infraestruturas, as organizações necessitam de ter em funcionamento o novo sistema operativo Windows Server 2025, devidamente atualizado com os mais recentes pacotes de segurança do Patch Tuesday.

Classifique este item
(0 votos)
Ler 124 vezes
Tagged em
Mais nesta categoria: « Visa e OpenAI unem forças para revolucionar os pagamentos digitais com agentes de IA Governo dos EUA força Anthropic a retirar o Fable 5 e o Mythos 5 »

Itens relacionados

Top