RFC 8094 : DNS over Datagram Transport Layer Security (DTLS)
Le #DNS fonctionne traditionnellement surtout sur UDP, notamment pour minimiser la latence : quand on veut une réponse DNS, on la veut rapidement. Dans le cadre du projet « DNS et #vie_privée », le choix avait été fait de chiffrer le trafic DNS avec #TLS (RFC 7858), imposant ainsi l’usage de TCP. Certains pensaient quand même qu’UDP était bien adapté au DNS et, puisqu’il existe une version de TLS adaptée à UDP, #DTLS, ce serait une bonne idée de l’utiliser pour chiffrer le DNS. C’est ce que décrit ce nouveau #RFC (qui ne semble pas avoir un avenir brillant, peu de gens sont intéressés).