Android系统中增加对 DoH3 的支持，以保证DNS查询私密性

近日，谷歌正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分，旨在保证 DNS 查询的私密性。

为此，运行 Android 11 及更高版本的 Android 智能手机预计将使用 DoH3，而不是使用 Android 9.0 并入移动操作系统的 DNS-over-TLS ( DoT )。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，DoH3 也是 DNS-over-HTTPS (DoH) 的替代方案，DoH 是一种通过加密连接进行远程域名系统 (DNS) 解析的机制，有效防止第三方窥探用户的浏览活动。

HTTP/3是自 2015 年 5 月引入 HTTP/2 以来对超文本传输​​协议的首次重大升级，旨在使用一种名为QUIC的新传输层协议，该协议已被Chrome浏览器、Edge浏览器、Firefox浏览器等主要浏览器支持。

虽然单独使用 HTTPS 不会显著减少开销，但 HTTP/3 使用 QUIC，这是一种使用单个 TLS 会话有效地多路复用 UDP 上的多个流并恢复会话的传输。

DoH3 还具有即使移动设备频繁更换网络也能保持稳定连接的优势。如果是使用DoT的话，这些事件需要对连接进行全面重新协商。相比之下，基于 HTTP/3 的 QUIC 传输可以在单个 RTT 中恢复暂停的连接。

另一个需要改进的地方是在 Rust 中实现 DNS 解析器，以降低安全漏洞的风险并实现内存安全保证。