DNS, izmantojot TLS, ir jauna DNS pieprasījumu veikšanas metode, kas neļauj pat jūsu interneta pakalpojumu sniedzējam redzēt jūsu apmeklētās vietnes. Tagad tas ir pieejams Android, iespējams, Android 8.1.
DNS (domēna nosaukumu serveris) pārvērš vietnes adresi no ievadītā URL uz IP adresi, ar kuru faktiski izveido savienojumu jūsu dators. Piemēram, kad pārlūkprogrammā ierakstāt "www.xda-developers.com", jūsu dators vaicā DNS, kas meklē un klientam atgriež IP adresi "209.58.128.90". Šis process ir paslēpts no lietotāja, taču katrai jūsu apmeklētajai vietnei (ja vien tai ir cilvēkam lasāms URL) tiks veikts šis pats process. Problēma tiem, kas apzinās drošību, ir tā šie pieprasījumi tiek iesniegti vienkāršā tekstā izmantojot UDP vai TCP protokolus, kurus var lasīt ikviens, kas var redzēt jūsu savienojumu, tostarp jūsu ISP. Šeit ir vieta DNS, izmantojot TLS ienāk.
DNS, izmantojot TLS, ir protokols, kur DNS vaicājumi tiks šifrēti tādā pašā līmenī kā HTTPS un tādējādi DNS faktiski nevar reģistrēties vai redzēt apmeklētās vietnes
Šķiet, ka Android ierīcēm tiek pievienots atbalsts "DNS, izmantojot TLS", saskaņā ar vairākām saistībām, kas pievienotas Android atvērtā koda projektam (AOSP). Papildinājums Android repozitorijā parāda, ka sadaļā Izstrādātāja opcijas tiks pievienots jauns iestatījums, kas lietotājiem ļaus ieslēgt vai izslēgt DNS, izmantojot TLS. Jādomā, ka, ja šāda opcija tiek pievienota izstrādātāja opcijām, tas nozīmē, ka tā tiek testēta un var nonākt nākamajā Android versijā, piemēram, 8.1. versijā.
Apmēram puse no visas vietņu trafika tagad ir šifrēta, un DNS pievienošana, izmantojot TLS, darbosies, lai vēl vairāk uzlabotu lietotāju privātumu. Ņemiet vērā, ka lielākā daļa DNS neatbalsta šo šifrēšanu, un, lai tālrunī mainītu mobilo DNS, ir nepieciešama vai nu root piekļuve, vai VPN lietotnes izmantošana.
Papildinājums: Ņemiet vērā, ka TLS, izmantojot DNS, nenodrošinās pilnīgu privātumu, nospiežot slēdzi. Ja cits DNS pakalpojumu sniedzējs, ar kuru nolemjat izveidot savienojumu, izvēlas iespējot DNS, izmantojot TLS, viņš saņems jūsu DNS trafiku, nevis jūsu ISP. DNS pieprasījumi tiks šifrēti, bet DNS, izmantojot TLS serveri, joprojām var redzēt jūsu DNS trafiku, lai gan tas vien varētu būt solis augstāk, izmantojot jūsu ISP serverus bez TLS, izmantojot DNS. Vismaz šādā veidā jūsu interneta pakalpojumu sniedzējs nevarēs pievienot jūsu vaicājumus jums piešķirtajai IP adresei un līdz ar to arī jūsu vārdam.
Rokasspiedienu starp serveriem, izmantojot servera nosaukuma norādi (SNI), kas ļauj izveidot savienojumu, joprojām var redzēt jūsu ISP (un viņi var to reģistrēt ar jūsu vārdu). Lai pilnībā paslēptu sevi, jums būs nepieciešams VPN, lai DNS vaicājumus, kurus citādi var redzēt jūsu ISP, novirzītu uz DNS, izmantojot TLS serveri. Kamēr uzticaties savam VPN pakalpojumu sniedzējam, tagad Android ierīcē jums vajadzētu būt vairāk paslēptam nekā jebkad agrāk. Tātad, lai gan šī funkcija neļauj jums būt pilnībā anonīmam, jo ir pārslēgts DNS pār TLS, tas ļauj paslēpt DNS pieprasījumus no interneta pakalpojumu sniedzējiem un paslēpt pieprasījumus un trafiku, ja vēlaties ievietot papildu strādāt.