RFC 9250 - 専用QUIC接続上のDNS (DoQ)
発行日: 2022年5月
ステータス: 提案標準 (Proposed Standard)
著者:
- C. Huitema (Private Octopus Inc.)
- S. Dickinson (Sinodun IT)
- A. Mankin (Salesforce)
概要 (Abstract)
本文書は、DNS にトランスポート機密性を提供するために QUIC を使用する方法を説明します。QUIC が提供する暗号化は TLS が提供するものと同様の特性を持ち、QUIC トランスポートは TCP に固有のヘッドオブラインブロッキング問題を排除し、UDP よりも効率的なパケット損失回復を提供します。DNS over QUIC (DoQ) は、RFC 7858 で規定されている DNS over TLS (DoT) と同様のプライバシー特性と、従来の DNS over UDP と同様のレイテンシ特性を持ちます。
目次 (Contents)
- 1. Introduction (はじめに)
- 2. Key Words (キーワード)
- 3. Design Considerations (設計上の考慮事項)
- 4. Specifications (仕様)
-
- Implementation Requirements (実装要件)
-
- Security Considerations (セキュリティに関する考慮事項)
-
- Privacy Considerations (プライバシーに関する考慮事項)
-
- IANA Considerations (IANA に関する考慮事項)
-
- References (参考文献)
- Appendix A. The NOTIFY Service (NOTIFY サービス)
主要機能
- デフォルトポート: UDP 853
- ALPN 識別子: "doq"
- プライバシー: DoT と同レベル
- レイテンシ: 0-RTT サポート
- ヘッドオブラインブロッキングなし: QUIC ストリーム
- 接続移行: シームレスなネットワーク切り替え