Google公共DNS开始支援加密的DNS-over-TLS，Android9先行

Google于周三（1/9）宣布，旗下的公共DNS服务（Google Public DNS）将开始支援DNS-over-TLS，于装置及Google Public DNS之间的通讯加密，以保障所查询网域名称的隐私与完整性，即日起Android 9（Android Pie）用户就能采用基于DNS-over-TLS的Google Public DNS服务。

DNS-over-TLS是借由传输层安全协定（Transport Layer Security，TLS）来加密网域名称系统（Domain Name System，DNS）的查询与答案，主要可防范骇客透过中间人攻击来监听或操控DNS数据。

Google说明，DNS-over-TLS透过标准方式来保障使用者及DNS服务之间的通讯安全，如同HTTP over TLS所造就的HTTPS。此外，Google也依照RFC 7766的实施建议来部署DNS-over-TLS，包括支援连结更快也更安全的TLS 1.3、快速开启TCP，以及在单一连线中执行管线化的多项查询及故障回应。

事实上，8年前就问世的Google Public DNS对于DNS-over-TLS的支援来得有点慢，在现有的公共DNS服务中，包括CleanBrowsing、Cloudflare及Quad9都已支援DNS-over-TLS。

即日起，Android 9装置用户就能透过设定—>网络—>进阶—>Private DNS，选择Private DNS provider hostname之后再输入dns.google，就能启用Google Public DNS的DNS-over-TLS服务。

由于Android 9新增对Private DNS的支援，因此它不只可选用Google的DNS-over-TLS服务，也可输入来自CloudFlare的1dot1dot1dot1.cloudflare-dns.com，或是来自Quad9且封锁恶意网域的dns.quad9.net，以及来自CleanBrowsing并封锁成人内容的adult-filter-dns.cleanbrowsing.org。