Zum Hauptinhalt springen

1. Introduction (Einführung)

Die Konzepte des Domain Name System (DNS) sind in „Domain names - concepts and facilities" [RFC1034] spezifiziert. Die Übertragung von DNS-Abfragen und -Antworten über UDP und TCP ist in „Domain names - implementation and specification" [RFC1035] spezifiziert.

Dieses Dokument präsentiert ein Mapping des DNS-Protokolls über den QUIC-Transport [RFC9000] [RFC9001]. DNS over QUIC wird hier als DoQ bezeichnet, in Übereinstimmung mit „DNS Terminology" [DNS-TERMS].

Die Ziele des DoQ-Mappings sind:

  1. Den gleichen DNS-Datenschutz wie DoT [RFC7858] bereitzustellen. Dies beinhaltet eine Option für den Client, den Server mittels eines Authentifizierungsdomänennamens zu authentifizieren, wie in „Usage Profiles for DNS over TLS and DNS over DTLS" [RFC8310] spezifiziert.

  2. Ein verbessertes Niveau der Quelladressvalidierung für DNS-Server im Vergleich zu klassischem DNS über UDP bereitzustellen.

  3. Einen Transport bereitzustellen, der keine Pfad-MTU-Einschränkungen für die Größe der DNS-Antworten auferlegt, die er senden kann.

Um diese Ziele zu erreichen und die laufenden Arbeiten zur DNS-Verschlüsselung zu unterstützen, umfasst der Geltungsbereich dieses Dokuments:

  • das Szenario „stub to recursive resolver" (in diesem Dokument auch als „stub to recursive"-Szenario bezeichnet)

  • das Szenario „recursive resolver to authoritative nameserver" (in diesem Dokument auch als „recursive to authoritative"-Szenario bezeichnet), und

  • das Szenario „nameserver to nameserver" (hauptsächlich für Zonentransfers (XFR) [RFC1995] [RFC5936] verwendet)

Mit anderen Worten, dieses Dokument spezifiziert QUIC als universellen Transport für DNS.

Die spezifischen Nicht-Ziele dieses Dokuments sind:

  1. Es wird kein Versuch unternommen, eine potenzielle Blockierung von DoQ-Verkehr durch Middleboxes zu umgehen.

  2. Es wird kein Versuch unternommen, vom Server initiierte Transaktionen zu unterstützen, die nur in DNS Stateful Operations (DSO) [RFC8490] verwendet werden.

Die Spezifikation der Übertragung einer Anwendung über QUIC erfordert die Spezifikation, wie die Nachrichten der Anwendung auf QUIC-Streams abgebildet werden und wie die Anwendung QUIC im Allgemeinen verwenden wird. Dies wird für HTTP in „Hypertext Transfer Protocol Version 3 (HTTP/3)" [HTTP/3] durchgeführt. Der Zweck dieses Dokuments ist es, die Art und Weise zu definieren, wie DNS-Nachrichten über QUIC übertragen werden können.

DNS over HTTPS (DoH) [RFC8484] kann mit HTTP/3 verwendet werden, um einige der Vorteile von QUIC zu erhalten. Ein leichtgewichtiges direktes Mapping für DoQ kann jedoch als natürlichere Lösung für sowohl das Szenario von rekursiv zu autoritativ als auch für Zonentransfer-Szenarien angesehen werden, die selten Vermittler einbeziehen. In diesen Szenarien wird der zusätzliche Overhead von HTTP nicht durch beispielsweise die Vorteile von HTTP-Proxying und Caching-Verhalten ausgeglichen.

In diesem Dokument präsentiert Abschnitt 3 die Überlegungen, die das vorgeschlagene Design geleitet haben. Abschnitt 4 spezifiziert das tatsächliche Mapping von DoQ. Abschnitt 5 präsentiert Richtlinien zur Implementierung, Nutzung und Bereitstellung von DoQ.

Letztes Update am