科技头条

安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS

开源中国 作者:王练 2019-01-11 10:40:49 开发者 Android 谷歌

1月9日,Google 正式宣布 Google Public DNS 开始支持 DNS-over-TLS(DOT),即日起 Android 9 用户就能使用基于 DoT 的 Google Public DNS 服务。

DoT 是一种安全协议,通过传输层安全性(TLS)协议加密 DNS 查询和响应,旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。

Google 表示,从现在起用户可通过 DNS-over-TLS 保护他们的设备与 Google Public DNS 之间的查询,保护隐私和完整性。他们实施了 DNS-over-TLS 规范以及 RFC 7766 建议,以最大限度地减少使用 TLS 的开销,包括支持:

  • TLS 1.3(提高安全性并加快连接速度)

  • TCP 快速打开

  • 在单个连接中执行流水线化的多项查询及无序响应

更详细的介绍请查阅博客原文和 DNS-over-TLS 文档