Android 11新增對DNS-over-HTTP/3的支援

為了保障Android用戶查詢DNS的隱私，Google於Android 9嵌入Private DNS功能，透過DNS-over-TLS（DoT）來保護DNS查詢，但Google本周宣布，除了DoT之外，Android 11與之後的版本將新增對DNS-over-HTTP/3（DoH3）的支援。

DoT是藉由傳輸層安全協定TLS來加密網域名稱系統（DNS）的查詢，以防範駭客透過中間人攻擊來監聽或操控DNS數據，不過，DoT卻會對每次的DNS查詢帶來負擔，而另一個加密DNS協定DNS-over-HTTPS（DoH）也愈來愈熱門。

Google表示，光是採用HTTPS並不能明顯減少負擔，但HTTP/3使用了QUIC通用傳輸層網路協定，該傳輸只要使用一個具備會話恢復的TLS會話，即能透過使用者資料包協定（UDP）有效地多路複用不同的串流，而這些便是可於行動裝置上高效運作的關鍵。HTTP/3是甫於今年6月出爐的第三代HTTP版本，其最大改變就是以奠基於UDP的QUIC協定取代了TCP。

具體而言，DoH3可避免DoT所帶來的許多問題，例如伺服器可能面臨的隊頭阻塞，將會因DoH3以不同的串流來執行查詢而迎刃而解；又或是當行動裝置隨著使用者的移動而切換網路時，DoT需要全面重新協商，但DoH3所採用的QUIC只要一個單一的封包往返時間（RTT）就能恢復所暫停的連結；此外，DoH3的查詢效能不僅超越DoT，在不穩定的網路狀態下甚至有可能超越傳統的DNS，因為QUIC的流量控制機制可在未收到封包時提出警告，而非等到查詢超時。

根據Google的測量，在DoT與DoH3都成功解決97%查詢的條件下，若以DoH3取代DoT，其中位數查詢時間減少了24%。

目前包括Google DNS及Cloudflare DNS都已支援DoH3，未來Google也打算支援DDR（Discovery of Designated Resolvers），可根據使用者的配置自動替使用者找出最佳供應商。