Google do své služby veřejných DNS resolverů přidal podporu protokolu DNS-over-TLS (psali jsme v samostatném článku). Zapouzdření DNS provozu do protokolu TLS (RFC 7766) umožňuje zabránit odposlechu na síti a zároveň znemožňuje podvržení odpovědí během transportu.
Google není prvním, kdo službu zavádí, naopak je poslední mezi velkými hráči. Podporu DNS-over-TLS zavedly už resolvery od Cloudflare, CleanBrowsing, Quadrant Information Security i Quad9. Přesto je to významná zpráva, protože resolver od Google je z nich největší a zároveň přináší podporu TLS 1.3 a možnost asynchronního vyřízení více dotazů jedním TLS spojením.
Zároveň s tím přichází podpora DNS-over-TLS do Androidu 9. Uživatelé mají možnost jít do Nastavení → Síť a internet → Rozšířené → Soukromé DNS a tady vyplnit server Google ( dns.google) nebo jinou adresu serveru s podporou daného protokolu. V Linuxu je možné použít stub resolver Stubby.
Soukromé DNS v Androidu 9
