Quic에서 DNS를 사용하고 있다고 가정해 보겠습니다. 암호화 프로토콜이라고 주장하기 때문입니다. 내 질문은 중간 서버가 내 DNS 쿼리를 볼 수 없는 경우 내 DNS 쿼리가 어떻게 해결됩니까?입니다. 이는 클라이언트와 서버 간에 쿼리가 암호화된다는 의미입니다. 그렇다면 리졸버는 이 쿼리를 어떤 권한 있는 서버로 전달할지 어떻게 알 수 있나요?
답변1
QUIC는 쿼리 암호화가 아닌 전송 계층 암호화입니다. 구성된(일반적으로 재귀적) DNS 서버에 대한 연결이 암호화된다는 점에서 HTTPS를 통한 DNS 또는 TLS를 통한 DNS와 유사합니다.
이 DNS 서버가 DNS 쿼리를 해결하는 방법(즉, 다른 DNS 서버에 액세스하여)과 이 프로세스의 보안은 DNS over QUIC의 일부가 아닙니다. 특정 도메인에 대한 권한 있는 서버를 결정하는 방법은 QUIC에 특정한 것이 아니라 일반적인 DNS 메커니즘입니다.