Что такое DNS over QUIC
DNS over QUIC (DoQ) — это протокол защищенной передачи DNS-запросов через транспортный протокол QUIC. DoQ шифрует DNS-трафик и снижает задержки по сравнению с классическим DNS поверх TCP или UDP.
Как работает DNS over QUIC
Когда устройство хочет узнать IP-адрес, отправляется запрос DNS-резолверу через QUIC-сессию. Эта сессия шифруется с помощью TLS 1.3, поэтому промежуточные узлы видят только сам факт обращения к DNS-серверу, но не видят, какой домен запрашивает пользователь.
QUIC работает поверх UDP. В отличие от TCP, он быстрее устанавливает соединение и лучше переносит потерю отдельных пакетов. Если один пакет потерялся, он не блокирует обработку всех остальных запросов внутри соединения.
За счет этого DNS over QUIC уменьшает задержку при обращении к доменам и ускоряет повторные запросы.
Преимущества DNS over QUIC
DoQ улучшает безопасность DNS и снижает риск перехвата трафика. Протокол скрывает DNS-запросы от DPI-систем и усложняет анализ пользовательской активности.
Дополнительное преимущество — быстрое восстановление соединения при смене IP-адреса или мобильной сети.
| Протокол | Транспорт | Шифрование | Особенности |
| DNS | UDP/TCP | Нет | Классический DNS |
| DoT | TCP/TLS | TLS | Отдельный защищенный канал |
| DoH | HTTPS | TLS | Передача через HTTPS |
| DoQ | QUIC | TLS 1.3 | Низкие задержки |
Где применяется DoQ
DNS over QUIC постепенно появляется в браузерах, публичных DNS-резолверах и корпоративных DNS-системах. Протокол поддерживают современные версии AdGuard DNS, Unbound, dnsdist и некоторые cloud-платформы.
DoQ рассматривается как один из следующих этапов развития защищенного DNS благодаря сочетанию производительности и приватности.
