Android P 要知道的一项功能（安卓 dnsmasq）

DNS 全称 Domain Name System，翻译成中文叫域名系统。虽然我们每天都会用到 DNS 服务器，但是却很少有人知道它，足以体现 DNS 容易被视而不见的特性了。简单通俗的说，DNS 的作用是将我们在浏览器地址栏输入的网址“翻译”为连接到目标服务器的 IP 地址。也就是说一旦 DNS 出了问题，我们的互联网将会瘫痪。

DNS 的安全问题由来已久，调查显示，DNS 攻击是互联网中第二大攻击媒介。常见的攻击手段有：DDOS（分布式拒绝服务）攻击、缓存投毒、域名劫持。造成后果分别为：目标网站因无法解析而失去响应（网站无法访问）；使访问者及网站主机中毒从而达到攻击者目的；访问者打开错误的网站或伪造的网站。

因此，DNS over TLS （DoT）应运而生。DoT 是一个通过传输层安全协议（TLS）来加密并打包 DNS 的安全协议。此协议设计目的是为了防止中间人攻击与控制 DNS 数据以增强用户隐私。

截至2018年，Cloudflare、Quad9 与 CleanBrowsing 等服务商均提供了 DNS over TLS 的公共 DNS 解析服务。

Android P 开始提供了对 DoT 的支持。以 Cloudflare 为例，下面提供设置方法：

打开手机的设置，网络和互联网-高级-私人 DNS，填入 1dot1dot1dot1.cloudflare-dns.com 并保存。