RFC 9250 - DNS über dedizierte QUIC-Verbindungen (DoQ)
Veröffentlicht: Mai 2022
Status: Vorgeschlagener Standard (Proposed Standard)
Autoren:
- C. Huitema (Private Octopus Inc.)
- S. Dickinson (Sinodun IT)
- A. Mankin (Salesforce)
Zusammenfassung (Abstract)
Dieses Dokument beschreibt die Verwendung von QUIC zur Bereitstellung von Transportvertraulichkeit für DNS. Die von QUIC bereitgestellte Verschlüsselung hat ähnliche Eigenschaften wie die von TLS bereitgestellte, während der QUIC-Transport die TCP-inhärenten Head-of-Line-Blocking-Probleme beseitigt und eine effizientere Paketverlust-Wiederherstellung als UDP bietet. DNS over QUIC (DoQ) hat Datenschutzeigenschaften ähnlich wie DNS over TLS (DoT), das in RFC 7858 spezifiziert ist, und Latenzcharakteristiken ähnlich wie klassisches DNS über UDP.
Inhaltsverzeichnis (Contents)
- 1. Introduction (Einführung)
- 2. Key Words (Schlüsselwörter)
- 3. Design Considerations (Designüberlegungen)
- 4. Specifications (Spezifikationen)
-
- Implementation Requirements (Implementierungsanforderungen)
-
- Security Considerations (Sicherheitsüberlegungen)
-
- Privacy Considerations (Datenschutzüberlegungen)
-
- IANA Considerations (IANA-Überlegungen)
-
- References (Referenzen)
- Appendix A. The NOTIFY Service (Der NOTIFY-Dienst)
Hauptmerkmale
- Standardport: UDP 853
- ALPN-Identifikator: "doq"
- Datenschutz: Gleiches Niveau wie DoT
- Latenz: 0-RTT-Unterstützung
- Kein Head-of-Line-Blocking: QUIC-Streams
- Verbindungsmigration: Nahtloser Netzwerkwechsel