Passa al contenuto principale

1. Introduction (Introduzione)

I concetti del Domain Name System (DNS) sono specificati in "Domain names - concepts and facilities" [RFC1034]. La trasmissione di query e risposte DNS su UDP e TCP è specificata in "Domain names - implementation and specification" [RFC1035].

Questo documento presenta un mapping del protocollo DNS sul trasporto QUIC [RFC9000] [RFC9001]. DNS over QUIC è qui indicato come DoQ, in linea con "DNS Terminology" [DNS-TERMS].

Gli obiettivi del mapping DoQ sono:

  1. Fornire la stessa protezione della privacy DNS di DoT [RFC7858]. Questo include un'opzione per il client di autenticare il server tramite un nome di dominio di autenticazione come specificato in "Usage Profiles for DNS over TLS and DNS over DTLS" [RFC8310].

  2. Fornire un livello migliorato di validazione dell'indirizzo sorgente per i server DNS rispetto al DNS classico su UDP.

  3. Fornire un trasporto che non imponga limitazioni MTU di percorso sulla dimensione delle risposte DNS che può inviare.

Per raggiungere questi obiettivi e supportare il lavoro in corso sulla crittografia del DNS, l'ambito di questo documento include:

  • lo scenario "stub to recursive resolver" (chiamato anche scenario "stub to recursive" in questo documento)

  • lo scenario "recursive resolver to authoritative nameserver" (chiamato anche scenario "recursive to authoritative" in questo documento), e

  • lo scenario "nameserver to nameserver" (utilizzato principalmente per i trasferimenti di zona (XFR) [RFC1995] [RFC5936])

In altre parole, questo documento specifica QUIC come trasporto generico per DNS.

I non-obiettivi specifici di questo documento sono:

  1. Non viene fatto alcun tentativo di eludere il potenziale blocco del traffico DoQ da parte dei middlebox.

  2. Non viene fatto alcun tentativo di supportare transazioni avviate dal server, che vengono utilizzate solo nelle operazioni DNS con stato (DSO) [RFC8490].

Specificare la trasmissione di un'applicazione su QUIC richiede di specificare come i messaggi dell'applicazione vengono mappati sui flussi QUIC e, in generale, come l'applicazione utilizzerà QUIC. Questo viene fatto per HTTP in "Hypertext Transfer Protocol Version 3 (HTTP/3)" [HTTP/3]. Lo scopo di questo documento è definire il modo in cui i messaggi DNS possono essere trasmessi su QUIC.

DNS over HTTPS (DoH) [RFC8484] può essere utilizzato con HTTP/3 per ottenere alcuni dei vantaggi di QUIC. Tuttavia, un mapping diretto leggero per DoQ può essere considerato più naturale sia per gli scenari da ricorsivo ad autoritativo che per i trasferimenti di zona, che raramente coinvolgono intermediari. In questi scenari, l'overhead aggiuntivo di HTTP non è compensato, ad esempio, dai vantaggi del proxying HTTP e del comportamento di caching.

In questo documento, la sezione 3 presenta il ragionamento che ha guidato il design proposto. La sezione 4 specifica il mapping effettivo di DoQ. La sezione 5 presenta linee guida sull'implementazione, l'uso e il deployment di DoQ.

Ultimo aggiornamento il