Viele Menschen nutzen mittlerweile andere DNS-Server auf ihren Rechnern, Smartphones oder Tablets. Dafür gibt es unterschiedliche Gründe, manche nennen Geschwindigkeit als Grund, andere Umgehung von Zensur oder Blocken von Werbung sowie Schutz der Privatsphäre. Anbieter gibt es einige, denen man natürlich auch trauen muss. Recht bekannt ist da natürlich der DNS von Cloudflare, die 1.1.1.1 und Googles DNS, den man unter 8.8.8.8 nutzen kann.
DNS ist das Verzeichnis des Internets. Wenn man auf einen Link klickt, eine E-Mail sendet, eine mobile Anwendung öffnet, muss das Gerät oft als erstes die Adresse einer Domain nachschlagen. Es gibt zwei Seiten des DNS-Netzwerks: Authoritative (die Inhaltsseite) und Resolver (die Konsumentenseite).
Jede Domain benötigt einen autoritativen DNS-Provider. Auf der anderen Seite des DNS-Systems befinden sich Resolver. Jedes Gerät, das sich mit dem Internet verbindet, benötigt einen DNS-Resolver.
Standardmäßig werden diese Resolver automatisch von dem Netzwerk gesetzt, mit dem Nutzer sich verbinden. In den meisten Fällen schreibt der Provider den DNS vor, Rechner beziehen diesen dann ebenfalls automatisch.
Google hat nun noch einmal die Sicherheit eine Ecke verbessern können, indem man nun das auch von Android Pie nutzbare DNS-over-TLS anbietet. Das DNS-over-TLS-Protokoll legt eine Standardmethode fest, um Sicherheit und Datenschutz für den DNS-Verkehr zwischen Benutzern und ihren Resolvern zu gewährleisten. Nun können Benutzer ihre Verbindungen zu Googles Public DNS mit TLS sichern, der gleichen Technologie, die auch ihre HTTPS-Webverbindungen schützt.
Laut Google habe man die DNS-over-TLS-Spezifikation zusammen mit den RFC 7766-Empfehlungen implementiert, um den Overhead bei der Verwendung von TLS zu minimieren. Dazu gehören die Unterstützung von TLS 1.3 (für schnellere Verbindungen und verbesserte Sicherheit), TCP Fast Open und das Pipelining von mehreren Anfragen und Out-of-Order-Antworten über eine einzige Verbindung. All dies wird mit der Server-Infrastruktur von Google bereitgestellt, die eine zuverlässige und skalierbare Verwaltung von DNS-over-TLS-Verbindungen ermöglichen soll.
Benutzer von Android 9 (Pie) Geräten können ab sofort DNS-over-TLS verwenden. Konfigurationsanweisungen für Android und andere Systeme findet man in der Dokumentation. Fortgeschrittene Linux-Nutzer können Stubby von dnsprivacy.org verwenden, um mit dem DNS-over-TLS-Dienst von Google zu kommunizieren.