Google公共DNS開始支援加密的DNS-over-TLS，Android 9先行

Google於周三（1/9）宣布，旗下的公共DNS服務（Google Public DNS）將開始支援DNS-over-TLS，於裝置及Google Public DNS之間的通訊加密，以保障所查詢網域名稱的隱私與完整性，即日起Android 9（Android Pie）用戶就能採用基於DNS-over-TLS的Google Public DNS服務。

DNS-over-TLS是藉由傳輸層安全協定（Transport Layer Security，TLS）來加密網域名稱系統（Domain Name System，DNS）的查詢與答案，主要可防範駭客透過中間人攻擊來監聽或操控DNS數據。

Google說明，DNS-over-TLS透過標準方式來保障使用者及DNS服務之間的通訊安全，如同HTTP over TLS所造就的HTTPS。此外，Google也依照RFC 7766的實施建議來部署DNS-over-TLS，包括支援連結更快也更安全的TLS 1.3、快速開啟TCP，以及在單一連線中執行管線化的多項查詢及故障回應。

事實上，8年前就問世的Google Public DNS對於DNS-over-TLS的支援來得有點慢，在現有的公共DNS服務中，包括CleanBrowsing、Cloudflare及Quad9都已支援DNS-over-TLS。

即日起，Android 9裝置用戶就能透過設定—>網路—>進階—>Private DNS，選擇Private DNS provider hostname之後再輸入dns.google，就能啟用Google Public DNS的DNS-over-TLS服務。

由於Android 9新增對Private DNS的支援，因此它不只可選用Google的DNS-over-TLS服務，也可輸入來自CloudFlare的1dot1dot1dot1.cloudflare-dns.com，或是來自Quad9且封鎖惡意網域的dns.quad9.net，以及來自CleanBrowsing並封鎖成人內容的adult-filter-dns.cleanbrowsing.org。