跳转到内容

DNS over QUIC

维基百科,自由的百科全书

DNS over QUIC(缩写:DoQ)是一个进行安全化的域名解析方案。其特点为使用QUIC协议以进行DNS解析,能有效防止如中间人攻击等攻击模式,同时能够有效保证用户隐私。AdGuard首先宣布其启用DoQ服务器[1]

该协议于2022年5月发布成为 RFC 9250[2],但暂未被广泛使用。

与其他 DNS 协议的区别

  • 与传统的 DNS 协议相比,受加密保护的 DoQ 能有效保护用户隐私。
  • QUIC 协议本身使得队头堵塞问题得以解决,能使其在更为苛刻的网络环境中表现得更好。
  • 速度更快,是 DNS over TLS 协议速度的两倍[2]

参考资料

  1. ^ AdGuard 成为世界第一个 DNS-over-QUIC 解析器. AdGuard 博客. 2020-12-16 [2022-02-04]. (原始内容存档于2020-12-17) (中文(中国大陆)). 
  2. ^ 2.0 2.1 Meshkov, Andrey. DNS-over-QUIC is now officially a proposed standard. AdGuard Blog. 2022-06-20 [2022-07-23]. (原始内容存档于2022-07-23).