Scheinbar nutzt NetGuard als Fallback Google DNS wenn nicht beide DNS-Serverfelder in den NetGuard Einstellungen gesetzt sind und das umliegende Netzwerk keinen DNS-Server bereitstellt. Wenn das Handy das verwendete Netzwerk wechselt, hat es wegen NetGuards „VPN“ dauerhaft eine IP, aber NetGuard selbst weiß für einen Moment nicht, welche DNS-Server es verwenden soll, also nutzt es kurzzeitig den Fallback.
Zusätzlich gibt es in Android ein System, dass Apps über Netzwerkveränderungen benachrichtigt werden, es gibt also immer ein paar Netzwerkanfragen in dem Moment ohne Netzwerk-DNS.
Siehe selbst im Quelltext.
Es ist also NetGuard, was die Verbindungen zu Google aufbaut, nicht GrapheneOS.
@aen Ich nutze NetGuard inzwischen nicht mehr. Nach meinem letzten Stand gab es in den NetGuard Einstellungen den Punkt DNS Server, womit immer die manuell angegebenen DNS Server verwendet werden.
Ich war mit dieser Option ebenfalls unzufrieden, da somit nicht der Netzwerkvorgegebene DNS Server verwendet wird, was wiederum sehr einfach von Websites erkannt werden kann. Im Sinne von Fingerprinting wollte ich das nicht eingehen.