Zum Hauptinhalt springen

Anhang A. Protocol Development (Protokollentwicklung)

Dieser Anhang beschreibt die Anforderungen, die zur Gestaltung von DoH verwendet wurden. Diese Anforderungen sind hier aufgeführt, um den Lesern das Verständnis des aktuellen Protokolls zu erleichtern, nicht um die zukünftige Entwicklung des Protokolls einzuschränken. Dieser Anhang ist nicht normativ.

Das in diesem Dokument beschriebene Protokoll basiert sein Design auf den folgenden Protokollanforderungen:

  • Das Protokoll MUSS normale HTTP-Semantik verwenden.

  • Die Abfragen und Antworten MÜSSEN flexibel genug sein, um jede DNS-Abfrage auszudrücken, die normalerweise in DNS über UDP gesendet würde (einschließlich Abfragen und Antworten, die DNS-Erweiterungen verwenden, aber nicht solche, die mehrere Antworten erfordern).

  • Das Protokoll MUSS die Hinzufügung neuer Formate für DNS-Abfragen und -Antworten erlauben.

  • Das Protokoll MUSS die Interoperabilität sicherstellen, indem es ein einzelnes Format für Anfragen und Antworten spezifiziert, das obligatorisch zu implementieren ist. Dieses Format MUSS in der Lage sein, zukünftige Änderungen am DNS-Protokoll zu unterstützen, einschließlich der Aufnahme einer oder mehrerer EDNS-Optionen (einschließlich noch nicht definierter).

  • Das Protokoll MUSS einen sicheren Transport verwenden, der die Anforderungen für HTTPS erfüllt.

Die folgenden wurden als Nicht-Anforderungen betrachtet:

  • Unterstützung von netzwerkspezifischem DNS64 [RFC6147]

  • Unterstützung anderer netzwerkspezifischer Schlussfolgerungen aus Klartext-DNS-Abfragen

  • Unterstützung von unsicherem HTTP

Referenzen

  • [RFC7258] Farrell, S. und H. Tschofenig, „Pervasive Monitoring Is an Attack", BCP 188, RFC 7258, Mai 2014.

  • [RFC7413] Cheng, Y., Chu, J., Radhakrishnan, S. und A. Jain, „TCP Fast Open", RFC 7413, Dezember 2014.

  • [RFC7830] Mayrhofer, A., „The EDNS(0) Padding Option", RFC 7830, Mai 2016.

  • [RFC7858] Hu, Z., Zhu, L., Heidemann, J., Mankin, A., Wessels, D. und P. Hoffman, „Specification for DNS over Transport Layer Security (TLS)", RFC 7858, Mai 2016.

  • [RFC8467] Mayrhofer, A., „Padding Policies for Extension Mechanisms for DNS (EDNS(0))", RFC 8467, Oktober 2018.

Letztes Update am