即日起Andoid 9用戶可以設定啟用DNS-over-TLS。示意圖,與新聞事件無關。

圖片來源: 

Google

Google於周三(1/9)宣布,旗下的公共DNS服務(Google Public DNS)將開始支援DNS-over-TLS,於裝置及Google Public DNS之間的通訊加密,以保障所查詢網域名稱的隱私與完整性,即日起Android 9(Android Pie)用戶就能採用基於DNS-over-TLS的Google Public DNS服務。

DNS-over-TLS是藉由傳輸層安全協定(Transport Layer Security,TLS)來加密網域名稱系統(Domain Name System,DNS)的查詢與答案,主要可防範駭客透過中間人攻擊來監聽或操控DNS數據。

Google說明,DNS-over-TLS透過標準方式來保障使用者及DNS服務之間的通訊安全,如同HTTP over TLS所造就的HTTPS。此外,Google也依照RFC 7766的實施建議來部署DNS-over-TLS,包括支援連結更快也更安全的TLS 1.3、快速開啟TCP,以及在單一連線中執行管線化的多項查詢及故障回應。

事實上,8年前就問世的Google Public DNS對於DNS-over-TLS的支援來得有點慢,在現有的公共DNS服務中,包括CleanBrowsing、Cloudflare及Quad9都已支援DNS-over-TLS。

即日起,Android 9裝置用戶就能透過設定—>網路—>進階—>Private DNS,選擇Private DNS provider hostname之後再輸入dns.google,就能啟用Google Public DNS的DNS-over-TLS服務。

由於Android 9新增對Private DNS的支援,因此它不只可選用Google的DNS-over-TLS服務,也可輸入來自CloudFlare的1dot1dot1dot1.cloudflare-dns.com,或是來自Quad9且封鎖惡意網域的dns.quad9.net,以及來自CleanBrowsing並封鎖成人內容的adult-filter-dns.cleanbrowsing.org。


Advertisement

更多 iThome相關內容