 Google съобщи, че в тестовите версии на Android P Developer Preview, е добавена поддръжката на технологията „DNS over TLS“, предназначена за защита на DNS трафика.По този начин, Android става първата популярна операционна система, в която директно е вградено криптирането на DNS трафика. Това със сигурност ще увеличи разпространението на тази функционалност. „DNS over TLS“ се различава от „DNS over HTTPS по използването на стандартния DNS протокол (обикновено чрез порт 853), преминаващ през криптиран канал, работещ с помощта на TLS протокола. Сега съществуващият DNSSEC стандарт използва криптиране само при автентификацията на клиента и сървъра. Ако трафикът бъде прихванат, DNS информацията може да бъде прочетена. „DNS over TLS“ и „DNS over HTTPS“ изключват изтичането на информация за хостовете, давана от DNS сървърите на провайдърите и защитава от MITM атаките с подмяна на DNS трафика. Новият протокол се поддържа от сървърите 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare). В настройките на Android (Private DNS в раздела Network & internet) е налична опция за автоматичното включване на „DNS over TLS“ за текущия DNS сървър, ако поддържа новия протокол. Има и опция за ръчното въвеждане на DNS сървъра, поддържащ „DNS over TLS“. |
