分析现代网络的DNS、DOT和DOH的成本（和收益）

原文题目：Analyzing the Costs (and Benefits) of DNS, DoT, and DoH for the Modern Web

摘要：基本上，所有Internet通信都依赖于域名系统(DNS)，在两个端点建立到交换数据的连接之前，域名系统首先将人类可读的Internet目的地或服务映射到IP地址。今天，大多数DNS查询和响应都是以明文传输的，因此很容易受到窃听者和流量分析的攻击。过去的工作表明，DNS查询可以显示智能家居中从浏览活动到用户活动的所有内容。为了减少这些隐私风险，已经提出了两种新的协议：DNS over HTTPS(DoH)和DNS over TLS(DOT)。这些协议不是以明文形式发送查询和响应，而是在客户端和解析器之间建立加密隧道。这种基本的架构改变对DNS的性能和内容传递都有影响。

在本文中，我们测量了DoH和DOT对名称解析性能和内容传递的影响。我们发现，虽然DoH和DOT响应时间可能比传统DNS(Do53)高，但在页面加载时间方面，DOT可以比两种协议执行得更好，DoH充其量也只能与Do53区别开来。然而，当网络条件恶化时，Web页面以Do53加载最快，与DoH相比，平均速度几乎为0.5秒。此外，在大量情况下，网页可能根本不使用DoH加载，而使用DOT和Do53成功加载。我们的深入分析揭示了各种随时提高DNS性能的机会，例如通过机会主义的部分响应和有线格式缓存。

原文作者：Austin Hounsel, Kevin Borgolte, Paul Schmitt, Jordan Holland, Nick Feamster

原文地址：https://arxiv.org/abs/1907.08089