分析现代网络的DNS、DOT和DOH的成本(和收益)

原文题目:Analyzing the Costs (and Benefits) of DNS, DoT, and DoH for the Modern Web

摘要:基本上,所有Internet通信都依赖于域名系统(DNS),在两个端点建立到交换数据的连接之前,域名系统首先将人类可读的Internet目的地或服务映射到IP地址。今天,大多数DNS查询和响应都是以明文传输的,因此很容易受到窃听者和流量分析的攻击。过去的工作表明,DNS查询可以显示智能家居中从浏览活动到用户活动的所有内容。为了减少这些隐私风险,已经提出了两种新的协议:DNS over HTTPS(DoH)和DNS over TLS(DOT)。这些协议不是以明文形式发送查询和响应,而是在客户端和解析器之间建立加密隧道。这种基本的架构改变对DNS的性能和内容传递都有影响。

在本文中,我们测量了DoH和DOT对名称解析性能和内容传递的影响。我们发现,虽然DoH和DOT响应时间可能比传统DNS(Do53)高,但在页面加载时间方面,DOT可以比两种协议执行得更好,DoH充其量也只能与Do53区别开来。然而,当网络条件恶化时,Web页面以Do53加载最快,与DoH相比,平均速度几乎为0.5秒。此外,在大量情况下,网页可能根本不使用DoH加载,而使用DOT和Do53成功加载。我们的深入分析揭示了各种随时提高DNS性能的机会,例如通过机会主义的部分响应和有线格式缓存。

原文作者:Austin Hounsel, Kevin Borgolte, Paul Schmitt, Jordan Holland, Nick Feamster

原文地址:https://arxiv.org/abs/1907.08089

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券