Domännamnssystemet är en av de sista okrypterade delarna av internet, och en nyckel för olika aktörer som vill spionera på och övervaka användare. Även om trafiken mellan dig och till exempel idg.se är krypterad kan din internetoperatör och vem som helst längs vägen se att du har frågat efter den ip-adress som hör till domännamnet.

Google och Mozilla har redan börjat experimentera med en teknik som hindrar detta, dns över https, och nu hakar även Microsoft på.

I ett blogginlägg skriver en av utvecklarna på Microsoft-avdelningen Windows Core Networking att företaget har kommit fram till att dns över https är den bästa lösningen, och nu jobbar de på att inkludera stöd för tekniken i framtida versioner av Windows.

Det första steget blir att aktivera dns över https mot dns-servrar användaren har ställt in som redan har stöd för tekniken. En användare som till exempel har valt att använda Cloudflares dns-tjänst (1.1.1.1) kommer inte behöva lyfta ett finger utan uppgraderas automatiskt till den säkrare tekniken.

Framöver ska Windows även få stöd för andra krypterade dns-tekniker, till exempel dns över tls. Det kan behövas för en del företag och andra användare med specifika krav.

Dns över https innebär att all trafik mellan din dator och dns-servern är krypterad, så varken internetoperatörer eller någon annan kan se vilka sajter du surfar in på. Länder som censurerar internet gör det ofta via operatörernas dns-uppslagning, vilket alltså inte längre kommer fungera.