デフォルトでは、ネットワークの DNS サーバーが DNS over TLS をサポートしている場合、端末は自動的に DNS over TLS へのアップグレードを行います。DNS over TLS を使いたくないユーザーは、この機能をオフにすることもできます。
プライベート DNS プロバイダを使いたい場合は、ホスト名を入力することもできます。その場合、Android はすべての DNS クエリを安全なチャンネル経由でこのサーバーに送信します。指定されたサーバーに接続できない場合、ネットワークは「インターネット アクセスなし」と見なされます(テストを行いたい場合は、こちらのコミュニティが管理しているリストで互換サーバーを確認できます)。
DNS over TLS モードは、システム上のすべてのアプリの DNS クエリを自動的に保護します。しかし、安全な接続を確立しているシステムで、アプリがシステムの API を使わずに独自に DNS クエリを実行する場合は、安全でない DNS クエリを送らないように注意する必要があります。新しい API LinkProperties.isPrivateDnsActive() を使うと、アプリからこの情報を取得できます。
Android P Developer Preview で DNS over TLS をビルトイン サポートできることは私たちの誇りです。今後は、すべてのオペレーティング システムが安全に DNS と通信できるようになり、すべてのユーザーのすべての新しい接続で保護とプライバシーが強化されることを期待しています。
