历史是上升的螺旋、人生亦是。

在经历一些事情的时候会突然想通过往的一些事情，那便将本文命名为《醍醐灌顶》吧。

或许将来看来这里记录的一些东西很幼稚，但是或许人就是在一步步幼稚迈向成熟吧。

持续更新ing

2022-09-15

其实这个问题之前很早就知道了 这次只是又遇到了这个问题所以记录一下

事情回归到之前面字节安全实习生时面试官问的一个问题

问：DNS是基于UDP还是基于TCP
答：UDP
问：可以是TCP吗
答：不清楚（想的是应该可以吧）

当时结束后去查的时候看到的是这样的

辅域名服务器向主域名服务器进行查询进行数据同步的时候会使用TCP。

其实也挺没说服力的，对辅域名服务器和主域名服务器如何运行协调完全没有概念。

后来看到了：RFC 8484 DNS Queries over HTTPS (DoH)

既然是安全面试，我想这才是面试官想问的点吧，可惜我当时完全不知道。

DNS over HTTPS（缩写：DoH）是一个进行安全化的域名解析方案。其意义在于以加密的HTTPS协议进行DNS解析请求，避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题（例如中间人攻击）来达到保护用户隐私的目的。

wiki上讲的挺好的 https://zh.m.wikipedia.org/zh-hans/DNS_over_HTTPS

总的来说就是DNS over UDP->DNSSEC->DNS over HTTPS的防止投毒污染防止监听的改进过程吧。

再后面了解QUIC的时候又发现了有：RFC 9250 DNS over Dedicated QUIC Connections