Est-il possible de configurer le transfert DNS des serveurs DNS AD Windows Server 2019 en utilisant DNS-over-HTTPS, ou dois-je utiliser un serveur intermédiaire en interne pour résoudre en DoH et retourner des résultats DNS en clair aux serveurs DNS Windows ?
Actuellement, ils utilisent simplement les serveurs de Cloudflare avec le DNS standard non chiffré.
Ce n’est pas pris en charge dans Windows DNS (pas encore — apparemment Microsoft a des plans, mais il semble que le DoH pour les clients soit prioritaire par rapport au serveur).
Si vous avez Linux, vous pourriez envisager d’utiliser une solution là-bas pour un résolveur stub DoT ou un forwarder de cache (vos DC peuvent l’utiliser comme forwarder). Par exemple, un serveur Linux exécutant stubby ou unbound peut effectuer la résolution DoH/DoT et fournir du DNS standard à vos serveurs Windows.