The Benefits of HTTPS for DNS
本文介绍了最近 IETF 标准的一项议案 DNS over HTTPS (DoH),并探讨了为什么不选用 DNS over TCP。首先DoH 和 DoT 二者有很多是一样的,甚至 HTTPS 基本都是基于 TCP 的。人们寄希望于 HTTPS 可以修复 DNS 劫持的问题,通过 HTTPS 也可以引入更好地 纠错,Congestion 控制。现有大部分互联网设施对 HTTP 几乎都支持地非常友好。HTTP/2 到 QUIC 的升级,可以让 DoH 不用再去做标准化。好处多多,对于 HTTP 和 DNS 协议二者可能都是互利互惠的事情。有人甚至在考虑集成 HTTP push 的语义,毕竟刷新 DNS record 让缓存失效是件很痛苦的事情啊!