Да

Это в метатегах было (html)

Мне смутно помнится, что пытались запилить расширение HTTP/2, но деталей не помню

* https://developer.mozilla.org/en-US/docs/Web/Performance/dns-prefetch
* https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Link

да, есть и хидер

Это всё-таки немного не то. Я вообще не понял что это

Протёр склероз тряпочкой - RFC 8336, The ORIGIN HTTP/2 Frame (https://www.rfc-editor.org/rfc/rfc8336.html). Но там не прямо резолв с результатом, а просто “это соединение валидно для такого-то домена”, и в DNS можно не ходить. Хз поддерживает ли кто-то.

Но тоже интересно

если бы в комплекте с DNSSEC-ответами от того домена...

но это то ещё нарушение layering'а

довайте щас браузер будет проверять днссек

Ну где-то слышал про плагин, который зелёным светится, если у сайта dnssec хороший.

но вообще и без того он по факту это делает а уж с DoH

Вообще, это мне напомнило другую по сути технологию со схожими замыслами: Гугл в контексте AMP в попытке консолидировать трафик под своим контролем предложил жёстко нарушить действующие механизмы PKI и замутить свою технологию для "подписи" манифесто/пакетов для AMP (я уже не помню как там именно предлагалось, вроде signed-exchange называется) чтобы им "подделываться" под адреса сайтов-оригинаторов трафика. Но как-то не особо это прокатило. Хотя кто его знает как оно там будет...

Ну он резолвит же. И посредством libresolv спокойно мог бы DNSSEC и проверять.

Firefox проверяет DNSSEC. Chrome пока нет.

Но там можно 1.0.0.1 подключить, он проверяет DNSSEC сам по себе, так как у них резолвер веривицирующий.

Чо делает  ff?

Не помню уже, я же все же Chrome dev.