1. Introduction (Introduzione)

Questo documento definisce un protocollo specifico, DNS over HTTPS (DoH), per l'invio di query DNS [RFC1035] e la ricezione di risposte DNS tramite HTTP [RFC7540] utilizzando URI https [RFC2818] (e quindi la sicurezza TLS [RFC8446] per integrità e riservatezza). Ogni coppia query-risposta DNS è mappata in uno scambio HTTP.

L'approccio descritto è più di un semplice tunnel su HTTP. Stabilisce tipi di formattazione dei media predefiniti per richieste e risposte, ma utilizza meccanismi di negoziazione dei contenuti HTTP normali per selezionare alternative che gli endpoint potrebbero preferire in previsione di nuovi casi d'uso. Oltre a questa negoziazione del tipo di media, si allinea con le funzionalità HTTP come la memorizzazione nella cache (Caching), il reindirizzamento (Redirection), il proxy (Proxying), l'autenticazione (Authentication) e la compressione (Compression).

L'integrazione con HTTP fornisce un trasporto adatto sia per i client DNS esistenti che per le applicazioni web native che cercano l'accesso al DNS.

Durante lo sviluppo di questo protocollo sono stati considerati due casi d'uso principali. Questi casi d'uso sono la prevenzione dell'interferenza dei dispositivi sul percorso con le operazioni DNS e anche consentire alle applicazioni web di accedere alle informazioni DNS tramite le API del browser esistenti in modo sicuro, coerente con la condivisione delle risorse tra origini (CORS) [FETCH]. Non è stato fatto alcuno sforzo particolare per abilitare o impedire l'applicazione ad altri casi d'uso. Questo documento si concentra sulla comunicazione tra i client DNS (come i resolver stub del sistema operativo) e i resolver ricorsivi (Recursive Resolvers).