DoQ - DNS over QUIC
Das Domain Name System (DNS) ist ein verteiltes System, das es Computern ermöglicht, einfach zu merkende Domain-Namen in IP-Adressen umzuwandeln. Außerdem können im Internet weitere Informationen dezentral bereitgestellt werden. Daher ist DNS ein wesentlicher Bestandteil des Internets und liefert wichtige Informationen für TCP/IP-Verbindungen.
Die Übertragung der Informationen aus dem DNS erfolgt in der Regel im Klartext und ohne nachprüfbaren Absender. Damit besteht die Gefahr, dass die DNS-Kommunikation von Dritten abgehört oder manipuliert werden kann. Um die Zuverlässigkeit, Sicherheit und den Datenschutz der Namensauflösung mit DNS zu verbessern gibt es mehrere Verfahren. Eine davon ist DNS over QUIC, kurz DoQ.
Funktionsweise von DNS over QUIC
| DoT | DoH | DoQ | DoH3 |
|---|---|---|---|
| HTTP/2 | HTTP/3 | ||
| TLS | TLS | QUIC | QUIC |
| TCP | TCP | UDP | UDP |
| IP | IP | IP | IP |
QUIC steht für "Quick UDP Internet Connections". Es ist ein Protokoll für die Übertragung von Daten über das Internet, das von Google entwickelt wurde. QUIC kombiniert UDP, TLS und HTTP zu einem Protokoll und ermöglicht es Webseiten und Webanwendungen schneller zu übertragen, was besonders auf mobilen Geräten oder in Netzwerken mit hoher Latenz von Vorteil ist.
DNS over QUIC kapselt die DNS-Kommunikation in QUIC-Datenpakete ein und sichert die Verbindung zwischen Client und Resolver mit Transport Layer Security (TLS). Auf diese Weise wird die Namensauflösung auf dem Transportweg geschützt.
Vorteile von DNS over QUIC im Vergleich zu DoT und DoH
DNS over QUIC ist DNS over TLS sehr ähnlich. QUIC verwendet als Transportprotokoll UDP. DoT und DoH setzt hingegen auf TCP. TCP ist im Vergleich zu UDP viel langsamer. Kommt noch TLS hinzu dauert es lange, bis die Namensauflösung abgeschlossen ist und die Nutzdaten übertragen werden können.
DNS over QUIC ist deshalb schneller als DoH und DoT, weil es für den Transport das UDP-basierte QUIC verwendet. Außerdem ist bei QUIC der Verbindungsaufbau und der Handshake für TLS 1.3 miteinander verschränkt. Dadurch werden die Nutzdaten schon nach dem dritten Datenpaket übertragen. Die Namensauflösung sollte mit DNS over QUIC deutlich schneller sein, als mit DoT und DoH.
Nachteile von DNS over QUIC
Insgesamt ist QUIC ein furchtbar komplexes Protokoll, was daran liegt, dass ursprünglich getrennte Protokollschichten (TCP, TLS und HTTP) bei QUIC ineinandergreifen. Wenn jetzt auch noch die Namensauflösung dazukommt, dann haben wir ein Bollwerk der Komplexität.
Ansonsten gelten in der Praxis die gleichen Nachteile, wie bei DNS over HTTPS.
Übersicht: DNS mit Privacy und Security
- DoT - DNS over TLS
- DoH - DNS over HTTPS
- ODoH - Oblivious DNS over HTTPS
- DoQ - DNS over QUIC
- DNSSEC
Weitere verwandte Themen:
- DNS - Domain Name System
- DNS mit Privacy und Security
- QUIC - Quick UDP Internet Connections
- TCP - Transmission Control Protocol
- UDP - User Datagram Protocol
- TCP/IP
Lernen mit Elektronik-Kompendium.de
Noch Fragen?
Bewertung und individuelles Feedback erhalten
Aussprache von englischen Fachbegriffen
Netzwerktechnik-Fibel
Alles was du über Netzwerke wissen musst.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Netzwerktechnik-Fibel
Alles was du über Netzwerke wissen musst.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Artikel-Sammlungen zum Thema Netzwerktechnik
Alles was du über Netzwerktechnik wissen solltest.
