1. Introduction (Einführung)

Dieses Dokument definiert ein spezifisches Protokoll, DNS over HTTPS (DoH), zum Senden von DNS-Abfragen [RFC1035] und zum Empfangen von DNS-Antworten über HTTP [RFC7540] unter Verwendung von https-URIs [RFC2818] (und daher TLS [RFC8446]-Sicherheit für Integrität und Vertraulichkeit). Jedes DNS-Abfrage-Antwort-Paar wird in einen HTTP-Austausch abgebildet.

Der beschriebene Ansatz ist mehr als ein Tunnel über HTTP. Er legt Standard-Medienformatierungstypen für Anfragen und Antworten fest, verwendet jedoch normale HTTP-Inhaltsverhandlungsmechanismen zur Auswahl von Alternativen, die Endpunkte in Erwartung neuer Anwendungsfälle bevorzugen könnten. Zusätzlich zu dieser Medientyp-Verhandlung richtet er sich nach HTTP-Funktionen wie Caching, Umleitung (Redirection), Proxying, Authentifizierung (Authentication) und Komprimierung (Compression).

Die Integration mit HTTP bietet einen Transport, der sowohl für bestehende DNS-Clients als auch für native Webanwendungen geeignet ist, die Zugriff auf DNS suchen.

Zwei Hauptanwendungsfälle wurden während der Entwicklung dieses Protokolls berücksichtigt. Diese Anwendungsfälle sind die Verhinderung von Störungen durch Geräte auf dem Pfad bei DNS-Operationen sowie die Ermöglichung, dass Webanwendungen über vorhandene Browser-APIs auf sichere Weise auf DNS-Informationen zugreifen können, konsistent mit Cross Origin Resource Sharing (CORS) [FETCH]. Es wurden keine besonderen Anstrengungen unternommen, um die Anwendung auf andere Anwendungsfälle zu ermöglichen oder zu verhindern. Dieses Dokument konzentriert sich auf die Kommunikation zwischen DNS-Clients (wie Betriebssystem-Stub-Resolver) und rekursiven Resolvern (Recursive Resolvers).