RFC 9250 - DNS su connessioni QUIC dedicate (DoQ)
Pubblicato: Maggio 2022
Stato: Standard proposto (Proposed Standard)
Autori:
- C. Huitema (Private Octopus Inc.)
- S. Dickinson (Sinodun IT)
- A. Mankin (Salesforce)
Sommario (Abstract)
Questo documento descrive l'uso di QUIC per fornire riservatezza del trasporto per DNS. La crittografia fornita da QUIC ha proprietà simili a quelle fornite da TLS, mentre il trasporto QUIC elimina i problemi di blocco head-of-line inerenti a TCP e fornisce un recupero della perdita di pacchetti più efficiente rispetto a UDP. DNS over QUIC (DoQ) ha proprietà di privacy simili a DNS over TLS (DoT) specificato in RFC 7858, e caratteristiche di latenza simili al DNS classico su UDP.
Indice (Contents)
- 1. Introduction (Introduzione)
- 2. Key Words (Parole chiave)
- 3. Design Considerations (Considerazioni di progettazione)
- 4. Specifications (Specifiche)
-
- Implementation Requirements (Requisiti di implementazione)
-
- Security Considerations (Considerazioni sulla sicurezza)
-
- Privacy Considerations (Considerazioni sulla privacy)
-
- IANA Considerations (Considerazioni IANA)
-
- References (Riferimenti)
- Appendix A. The NOTIFY Service (Il servizio NOTIFY)
Caratteristiche principali
- Porta predefinita: UDP 853
- Identificatore ALPN: "doq"
- Privacy: Stesso livello di DoT
- Latenza: Supporto 0-RTT
- Nessun blocco head-of-line: Stream QUIC
- Migrazione della connessione: Cambio di rete senza interruzioni