谷歌在Android中增加了对HTTP/3上DNS的支持，以保持DNS查询的私密性

谷歌周二正式宣布支持Android设备的HTTP/3 DNS（DoH3），这是谷歌Play系统更新的一部分，旨在保持DNS查询的私密性。

为此，运行安卓11及更高版本的安卓智能手机预计将使用DoH3，而不是TLS上的DNS（DoT），后者被纳入安卓9.0的移动操作系统中。

DoH3也是HTTPS上的DNS（DoH）的替代方案，这是一种通过加密连接执行远程域名系统（DNS）解析的机制，有效防止第三方窥探用户的浏览活动。

谷歌于2012年开发的低延迟协议依赖于用户数据报协议（UDP），而不是传输控制协议（TCP），以使HTTP流量更安全、更高效，更不用说减少在两个端点之间建立连接所需的时间。

Android团队的Matthew Maurer和Mike Yu在一篇帖子中表示：“虽然单独使用HTTPS不会显著减少开销，但HTTP/3使用QUIC，这是一种通过UDP使用单个TLS会话高效多路复用多个流并恢复会话的传输”。

DoH3还具有保持稳定连接的优势，即使移动设备频繁更换网络（例如，从Wi-Fi到LTE）。“有了DoT，这些事件需要对连接进行全面的重新协商。相比之下，基于QUIC传输的HTTP/3可以在单个RTT中恢复挂起的连接，”谷歌指出。

另一个需要改进的地方是在Rust中实现DNS解析器，以减少安全漏洞的风险，并实现内存安全保证。值得一提的是，谷歌在2021 4月份为安卓系统添加了Rust支持。

Maurer和Yu说：“随着锈菌的引入，我们能够同时提高安全性和性能”。“同样，QUIC允许我们同时提高网络性能和隐私”。