DNS over QUIC

DNS over QUIC(縮寫:DoQ)是一個進行安全化的域名解析方案。其特點為使用QUIC協議以進行DNS解析,能有效防止如中間人攻擊等攻擊模式,同時能夠有效保證用戶私隱。AdGuard首先宣佈其啟用DoQ伺服器[1]

該協議於2022年5月發佈成為 RFC 9250[2],但暫未被廣泛使用。

與其他 DNS 協議的區別

  • 與傳統的 DNS 協議相比,受加密保護的 DoQ 能有效保護用戶私隱。
  • QUIC 協議本身使得隊頭堵塞問題得以解決,能使其在更為苛刻的網絡環境中表現得更好。
  • 速度更快,是 DNS over TLS 協議速度的兩倍[2]

參考資料

  1. ^ AdGuard 成为世界第一个 DNS-over-QUIC 解析器. AdGuard 博客. 2020-12-16 [2022-02-04]. (原始內容存檔於2020-12-17) (中文(中國大陸)). 
  2. ^ 2.0 2.1 Meshkov, Andrey. DNS-over-QUIC is now officially a proposed standard. AdGuard Blog. 2022-06-20 [2022-07-23]. (原始內容存檔於2022-07-23).