Aller au contenu principal

1. Introduction

Les concepts du système de noms de domaine (Domain Name System, DNS) sont spécifiés dans « Domain names - concepts and facilities » [RFC1034]. La transmission des requêtes et réponses DNS sur UDP et TCP est spécifiée dans « Domain names - implementation and specification » [RFC1035].

Ce document présente un mappage du protocole DNS sur le transport QUIC [RFC9000] [RFC9001]. DNS over QUIC est désigné ici par DoQ, conformément à « DNS Terminology » [DNS-TERMS].

Les objectifs du mappage DoQ sont :

  1. Fournir la même protection de la vie privée DNS que DoT [RFC7858]. Cela inclut une option permettant au client d'authentifier le serveur au moyen d'un nom de domaine d'authentification tel que spécifié dans « Usage Profiles for DNS over TLS and DNS over DTLS » [RFC8310].

  2. Fournir un niveau amélioré de validation d'adresse source pour les serveurs DNS par rapport au DNS classique sur UDP.

  3. Fournir un transport qui n'impose pas de limitations MTU de chemin sur la taille des réponses DNS qu'il peut envoyer.

Afin d'atteindre ces objectifs et de soutenir les travaux en cours sur le chiffrement du DNS, la portée de ce document inclut :

  • le scénario « stub to recursive resolver » (également appelé scénario « stub to recursive » dans ce document)

  • le scénario « recursive resolver to authoritative nameserver » (également appelé scénario « recursive to authoritative » dans ce document), et

  • le scénario « nameserver to nameserver » (principalement utilisé pour les transferts de zone (XFR) [RFC1995] [RFC5936])

En d'autres termes, ce document spécifie QUIC comme transport à usage général pour DNS.

Les non-objectifs spécifiques de ce document sont :

  1. Aucune tentative n'est faite pour contourner le blocage potentiel du trafic DoQ par les middleboxes.

  2. Aucune tentative de prise en charge des transactions initiées par le serveur, qui ne sont utilisées que dans les opérations DNS avec état (DSO) [RFC8490].

Spécifier la transmission d'une application sur QUIC nécessite de spécifier comment les messages de l'application sont mappés aux flux QUIC, et généralement comment l'application utilisera QUIC. Cela est fait pour HTTP dans « Hypertext Transfer Protocol Version 3 (HTTP/3) » [HTTP/3]. Le but de ce document est de définir la manière dont les messages DNS peuvent être transmis sur QUIC.

DNS over HTTPS (DoH) [RFC8484] peut être utilisé avec HTTP/3 pour obtenir certains des avantages de QUIC. Cependant, un mappage direct léger pour DoQ peut être considéré comme plus naturel pour les scénarios de récursif vers autoritaire et de transfert de zone, qui impliquent rarement des intermédiaires. Dans ces scénarios, la surcharge supplémentaire de HTTP n'est pas compensée par, par exemple, les avantages du proxy HTTP et du comportement de mise en cache.

Dans ce document, la section 3 présente le raisonnement qui a guidé la conception proposée. La section 4 spécifie le mappage réel de DoQ. La section 5 présente des lignes directrices sur l'implémentation, l'utilisation et le déploiement de DoQ.

Dernière mise à jour le