RFC 9250 - DNS sur connexions QUIC dédiées (DoQ)
Publié: Mai 2022
Statut: Standard proposé (Proposed Standard)
Auteurs:
- C. Huitema (Private Octopus Inc.)
- S. Dickinson (Sinodun IT)
- A. Mankin (Salesforce)
Résumé (Abstract)
Ce document décrit l'utilisation de QUIC pour fournir la confidentialité du transport pour DNS. Le chiffrement fourni par QUIC a des propriétés similaires à celles fournies par TLS, tandis que le transport QUIC élimine les problèmes de blocage en tête de ligne inhérents à TCP et fournit une récupération de perte de paquets plus efficace que UDP. DNS over QUIC (DoQ) a des propriétés de confidentialité similaires à DNS over TLS (DoT) spécifié dans RFC 7858, et des caractéristiques de latence similaires au DNS classique sur UDP.
Table des matières (Contents)
- 1. Introduction
- 2. Key Words (Mots-clés)
- 3. Design Considerations (Considérations de conception)
- 4. Specifications (Spécifications)
-
- Implementation Requirements (Exigences d'implémentation)
-
- Security Considerations (Considérations de sécurité)
-
- Privacy Considerations (Considérations de confidentialité)
-
- IANA Considerations (Considérations IANA)
-
- References (Références)
- Appendix A. The NOTIFY Service (Le service NOTIFY)
Fonctionnalités clés
- Port par défaut: UDP 853
- Identifiant ALPN: "doq"
- Confidentialité: Même niveau que DoT
- Latence: Support 0-RTT
- Pas de blocage en tête de ligne: Flux QUIC
- Migration de connexion: Basculement réseau transparent