今天谷歌官方博客刊文宣布穀歌公共DNS服務器正式支持DoH加密，為用戶提供便捷訪問的同時保護隱私等。谷歌公共DNS服務器是全球最大並且用戶量最多的公共服務器，並允許所有用戶免費使用此服務器解析域名。但對於用戶來說使用公共DNS服務器訪問網站時可能會被竊取瀏覽記錄，諸如運營商等可以監測到訪問痕跡。

有鑑於此互聯網工程任務組已經推出DoH規範加密用戶查詢，讓用戶在瀏覽網頁時可以更好的保護自己隱私。

DNS-over-TLS加密標準：

我們知道HTTPS加密安全協議可有效阻止中間人攻擊，也可以讓中間人或者運營商監測用戶實時的訪問信息。目前很多運營商會通過流量劫持的方式在用戶訪問的頁面裡插入廣告，使用HTTPS加密的網頁則不會受影響。

而在DNS領域此前都是沒有加密的，即便網頁是HTTPS連接但運營商依然可以看到用戶瀏覽的網頁地址。DoH是專門為DNS 服務器推出的TLS加密功能，從用戶發出訪問請求開始全程加密阻止運營商查看網頁地址。

谷歌公共DNS服務器的DoH加密：

谷歌稱自八年前推出谷歌公共DNS服務器到現在網絡環境已經發生很大變化，用戶迫切需要保護自己的隱私。谷歌公共DNS的任務就是為全世界所有用戶提高DNS的安全性和準確性，因此谷歌DNS開始支持DoH加密。

當前谷歌公共DNS已經完全接入DoH加密並最大限度的減少TLS開銷，包括TLS 1.3和TCP協議快速打開等等。加密功能對查詢速度有影響但是經過優化後影響已經很小很小，絕大多數用戶不會感覺到加密後帶來的延遲。

附谷歌公共DNS地址：

IPv4：8.8.8.8 / 8.8.4.4 IPv6：2001:4860:4860::8888 / 2001:4860:4860::8844 斜杠前後分別為主要DNS和備用DNS，用戶使用時請在DNS配置的第一欄和第二欄里分別填寫主要地址和備用地址。