#11 Realmente si hay algunas ventajas sobre DNS over TLS. Hay que tener en cuenta que DNS over HTTP no es un simple túnel, sino que es una petición HTTP con características especiales (con un nuevo tipo de contenido: application/dns-message). Esto tiene algunas ventajas:
- No se diferencia una petición DNS de una HTTP -> Más complejo de filtrar/censurar
- Todas las opciones que tenemos en una petición HTTP podemos usarlas en DNS. Por ejemplo, mensajes más largos como los de DNSSEC podrían comprimirse ya que HTTP lo permite mediante el uso de las cabeceras
- Reutilizar la misma conexión de manera más sencilla (DNS over TLS también lo permite pero menos especificado)
Además como se recomienda el uso mínimo de HTTP/2 con lo que tenemos las propias ventajas de la versión 2:
- La sobrecarga de las cabeceras HTTP es mucho menor (binario, compresión, reutilización de cabeceras)
- Además de reutilizar la conexión para varias peticiones, podemos responderlas en cualquier orden y una petición más costosa (que deba consultar varios servidores DNS autorizados) no retrasa al resto (flujos)
- Incluso se podría usar el Server Push (te resuelve una URL que aún no has pedido pero que seguramente necesitarás)
Finalmente, se espera que durante este año (o quizás el próximo) salga el estándar de HTTP/3 (de forma simplificada HTTP/2 over QUIC). QUIC trabaja con UDP en vez de TCP y en teoría nos ahorra pares envío-respuesta (RTTs). Hay que tener en cuenta que la sobrecarga por la cabecera con los anchos de banda actuales apenas se notarán, actualmente lo importante es la cantidad de mensajes de ida y vuelta que hay y el uso de QUIC (UDP), los debería reducir.
Portada
mis comunidades
otras secciones
#11 Realmente si hay algunas ventajas sobre DNS over TLS. Hay que tener en cuenta que DNS over HTTP no es un simple túnel, sino que es una petición HTTP con características especiales (con un nuevo tipo de contenido: application/dns-message). Esto tiene algunas ventajas:
- No se diferencia una petición DNS de una HTTP -> Más complejo de filtrar/censurar
- Todas las opciones que tenemos en una petición HTTP podemos usarlas en DNS. Por ejemplo, mensajes más largos como los de DNSSEC podrían comprimirse ya que HTTP lo permite mediante el uso de las cabeceras
- Reutilizar la misma conexión de manera más sencilla (DNS over TLS también lo permite pero menos especificado)
Además como se recomienda el uso mínimo de HTTP/2 con lo que tenemos las propias ventajas de la versión 2:
- La sobrecarga de las cabeceras HTTP es mucho menor (binario, compresión, reutilización de cabeceras)
- Además de reutilizar la conexión para varias peticiones, podemos responderlas en cualquier orden y una petición más costosa (que deba consultar varios servidores DNS autorizados) no retrasa al resto (flujos)
- Incluso se podría usar el Server Push (te resuelve una URL que aún no has pedido pero que seguramente necesitarás)
Finalmente, se espera que durante este año (o quizás el próximo) salga el estándar de HTTP/3 (de forma simplificada HTTP/2 over QUIC). QUIC trabaja con UDP en vez de TCP y en teoría nos ahorra pares envío-respuesta (RTTs). Hay que tener en cuenta que la sobrecarga por la cabecera con los anchos de banda actuales apenas se notarán, actualmente lo importante es la cantidad de mensajes de ida y vuelta que hay y el uso de QUIC (UDP), los debería reducir.