假设我在 Quic 上使用 DNS。因为它声称是一个加密协议。我的问题是,如果中间服务器看不到我的 dns 查询,我的 dns 查询将如何解决?它表示查询在客户端和服务器之间是加密的。那么我的解析器如何知道将此查询转发到哪个权威服务器?
答案1
QUIC 是传输层加密,而不是查询加密。它类似于 DNS over HTTPS 或 DNS over TLS,因为与配置的(通常是递归的)DNS 服务器的连接是加密的。
此 DNS 服务器如何解析 DNS 查询(即通过访问其他 DNS 服务器)以及此过程的安全性不是 DNS over QUIC 的一部分。如何确定特定域的权威服务器是通常的 DNS 机制,而不是 QUIC 特有的。