On Fri, Sep 04, 2020 at 03:44:58PM +0000, Philippe Bourcier <[email protected]> wrote a message of 46 lines which said:
> Grâce à QUIC, le handshake (équivalent à celui de TCP) est en fait > passé au Layer 4 et non au Layer 7... puis, il y a aussi un 2e > handshake au L5/L7 avec la négo TLS. Ce n'est pas ainsi que je le décrirais. Le principe de QUIC est au contraire de n'avoir qu'une seule poignée de main, pour diminuer la latence en évitant de voir attendre TCP *puis* TLS. > Et d'ailleurs, en revenant sur QUIC, c'est peut-être ce qui va > pouvoir éloigner DNS (legacy, en UDP) du qualificatif de cible > facile, grâce à DoQ. DoT ou même le traditionnel DNS sur TCP le faisait déjà. DoQ est une idée cool mais le groupe de travail QUIC à l'IETF n'est pas enthousiaste (ils sont très braqués sur HTTP/3 et ne cherchent pas la domination mondiale en faisant tout passer sur QUIC). > Perso, je verrais bien les serveurs (AXFR, etc) discuter entre eux > en DoQ et la partie client (resolution) passer majoritairement en > DoH... et DoT disparaîtrait de sa belle mort. Ce serait dommage car DoT est techniquement plus raisonnable que DoH. (Mais, si on prend en compte non pas ce que je préfère, mais ce qui a le plus de chances d'être déployé, en effet, DoH gagnera sans doute puisqu'il est plus difficile à bloquer.) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
