1. Introduction (はじめに)

本文書は、DNS over HTTPS (DoH) という特定のプロトコルを定義します。これは、https [RFC2818] URI を使用してHTTP [RFC7540] 経由でDNS [RFC1035] クエリを送信し、DNS応答を取得するためのものです（したがって、完全性と機密性のためにTLS [RFC8446] セキュリティを使用します）。各DNSクエリ-応答ペアは、1つのHTTP交換にマッピングされます。

説明されているアプローチは、HTTP上の単なるトンネル以上のものです。リクエストとレスポンスのデフォルトのメディアフォーマットタイプを確立しますが、新しいユースケースに対応するためにエンドポイントが好む可能性のある代替案を選択するために、通常のHTTPコンテンツネゴシエーションメカニズムを使用します。このメディアタイプネゴシエーションに加えて、キャッシング (Caching)、リダイレクション (Redirection)、プロキシング (Proxying)、認証 (Authentication)、圧縮 (Compression) などのHTTP機能と整合性を保ちます。

HTTPとの統合により、既存のDNSクライアントとDNSへのアクセスを求めるネイティブWebアプリケーションの両方に適したトランスポートが提供されます。

このプロトコルの開発中に、2つの主要なユースケースが考慮されました。これらのユースケースは、パス上のデバイスがDNS操作に干渉するのを防ぐこと、およびWebアプリケーションが既存のブラウザAPIを介してクロスオリジンリソース共有 (CORS) [FETCH] と整合性のある安全な方法でDNS情報にアクセスできるようにすることです。他のユースケースへの適用を有効または無効にするための特別な努力は行われていません。本文書は、DNSクライアント（オペレーティングシステムのスタブリゾルバなど）と再帰リゾルバ (Recursive Resolvers) 間の通信に焦点を当てています。