前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >分析现代网络的DNS、DOT和DOH的成本(和收益)

分析现代网络的DNS、DOT和DOH的成本(和收益)

原创
作者头像
Jarvis Cocker
发布2019-07-19 18:13:15
4.8K0
发布2019-07-19 18:13:15
举报
文章被收录于专栏:用户5637037的专栏

原文题目:Analyzing the Costs (and Benefits) of DNS, DoT, and DoH for the Modern Web

摘要:基本上,所有Internet通信都依赖于域名系统(DNS),在两个端点建立到交换数据的连接之前,域名系统首先将人类可读的Internet目的地或服务映射到IP地址。今天,大多数DNS查询和响应都是以明文传输的,因此很容易受到窃听者和流量分析的攻击。过去的工作表明,DNS查询可以显示智能家居中从浏览活动到用户活动的所有内容。为了减少这些隐私风险,已经提出了两种新的协议:DNS over HTTPS(DoH)和DNS over TLS(DOT)。这些协议不是以明文形式发送查询和响应,而是在客户端和解析器之间建立加密隧道。这种基本的架构改变对DNS的性能和内容传递都有影响。

在本文中,我们测量了DoH和DOT对名称解析性能和内容传递的影响。我们发现,虽然DoH和DOT响应时间可能比传统DNS(Do53)高,但在页面加载时间方面,DOT可以比两种协议执行得更好,DoH充其量也只能与Do53区别开来。然而,当网络条件恶化时,Web页面以Do53加载最快,与DoH相比,平均速度几乎为0.5秒。此外,在大量情况下,网页可能根本不使用DoH加载,而使用DOT和Do53成功加载。我们的深入分析揭示了各种随时提高DNS性能的机会,例如通过机会主义的部分响应和有线格式缓存。

原文作者:Austin Hounsel, Kevin Borgolte, Paul Schmitt, Jordan Holland, Nick Feamster

原文地址:https://arxiv.org/abs/1907.08089

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档