Comparing the Effects of DNS, DoT, and DoH阅读报告

已于 2022-11-20 22:57:08 修改
阅读量390 收藏
点赞数
文章标签: 网络
于 2022-11-20 22:51:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32036791/article/details/127954216
版权

主要问题

针对DNS带来的隐私问题,提出了两种新的协议:基于HTTPS的DNS(DoH)和基于TLS的DNS(DoT)。传统DNS(Do53)缺乏隐私和安全保证,而DoH和DoT在用户和解析器之间建立加密连接。本文比较了三种协议的性能。

测量与分析方法

指标

1. 页面加载时间

使用HTTP Archive objects (HARs) on Loadtiming 字段提取加载时间。

另一个指标above-the-fold time(AFT),它表示下载和加载最初在浏览器最低维度的内容所需的时间。但是为了测量AFT,需要记录完整的渲染过程并分析录制的视频,测量成本较高。

2. DNS查询响应时间

使用getdns和libcurl自定义一个工具,测量从HARs收集的特定域名信息。不使用HARs中DNS query response times字段是由于浏览器可能以前执行过各种其他HTTP请求和DNS查询,这些结果可能已经存在浏览器缓存中,导致DNS query response times字段不准确。

实验设置

VP设置在俄亥俄州和加利福尼亚州(美国)、法兰克福(德国)、悉尼(澳大利亚)首尔(韩国)

测量DNS递归服务器包括Google、Quad9、Cloudflare。

网络环境模拟包括4G、有损4G、3G

测量域名:Tranco中Top1000的网站

测量结果

尽管DOT和DOH导致各个查询的响应时间更高,但它们的页面加载时间与DO53相似。在4G网络上,DOT的中位数页面加载比DO53更快地执行11ms,DOH执行58ms较慢。在有损4G网络上,DOT 和 DOH比DO53更快。 DOT比DO53更快地执行101ms,DOH更快地执行33ms。DOT和DOH可以在仿真蜂窝网络条件中的页面加载时间中优于do53。随着网络条件降低,DO53显着优于DOT和DOH。

改进DNS性能的建议

发送多个查询请求、缓存DNS响应线格式,而不管事务ID如何,在响应之前将事务ID替换。

qq_32036791
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Normative achievement assessment of gifted children: Comparing the K-ABC, WRAT, and CAT
06-29
Normative achievement assessment of gifted children: Comparing the K-ABC, WRAT, and CAT Psychology in the Schoo/s Volume 23. October 1986 NORMATIVE ACHIEVEMENT ASSESSMENT OF GIFTED CHILDREN: ...
Comparing the Struts 1 and Struts 2 Web Application Frameworks
05-29
文章“Comparing the Struts 1 and Struts 2 Web Application Frameworks”可能详细分析了这两个框架的各个方面,包括但不限于配置方式、开发效率、错误处理、性能测试等。通过阅读文档,开发者可以获取更多实用的...
一文了解 DoHDNS-over-HTTPS)和DoTDNS-over-TLS)
闵行小鱼塘
07-05 8340
为了防止针对DNS系统的攻击,强化域名系统的安全性,互联网诞生了4种提升DNS安全性的协议,分别是DNSSEC,DNSCrypt,DNS over TLS(DoT),DNS over HTTPS(DoH)。其中DNSSEC和DNSCrypt较早出现,DoTDoH很新,本文试图学习了解此二种DNS安全协议
D妹上新|DoHDoT开始公测啦!
DNSPod
07-24 1623
要讲DoTDoH,不可避免的我们要重温一下DNS协议的历史。DNS协议在1987年甚至更早的时候就被规范好,那个年代互联网安全还不是严重的威胁,DNS协议使用非可靠的UDP和TCP协议...
Comparing the Effects of DNS, DoT, and DoH
Ds的博客
05-04 700
一、Comparing the Effects of DNS, DoT, and DoH on Web Performance 贡献有三点: 1、在全球五个地点进行研究DO53\DOT\DOH的性能,包括页面加载时间、查询响应时间 2、加密的DNS协议使得页面加载时间缩短,但是查询响应时间慢于DO53,在受损的网络环境中加载时间较短归功于TCP的重传机制 3、提出两种优化机制 WireFormat 缓存和 opportunistic partial responses。 网络性能进行了分析,分析了各自的成本
DoHDoT
curry_zhao的博客
12-06 2617
DoHDNS over HTTPS)即使用安全的 HTTPS 协议运行 DNS ,主要目的是增强用户的安全性和隐私性。通过使用加密的 HTTPS 连接,第三方将不再影响或监视解析过程。因此,欺诈者将无法查看请求的 URL 并对其进行更改。如果使用了基于 HTTPS 的 DNS ,数据在传输过程中发生丢失时,DoH 中的传输控制协议(TCP)会做出更快的反应。 除了基于 HTTPS 的 DNS 外,目前还有另一种用于保护域名系统的技术:基于 TLS 的 DNSDoT)。这两个协议看起来很相似,它们也都.
阿里云公共DNS安全传输服务介绍(DoH/DoT
热门推荐
阿里云云栖号
05-09 1万+
概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输,存在网络监听、DNS劫持、中间设备干扰的风险: 网络监听风险:即便用户采用HTTPs加密的方式访问站点,DNS查询应答并没有采用加密传输 DNS劫持:传统DNS应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点 中间设备干扰:主要是一些防火墙对DNS查询的干扰,基于域名的过滤,还有大包MTU分片的影响等 为了应对以上挑战,阿里公共DNS遵守DoH(RFC8484)
A feasible method for comparing the power dependent photostability of fluorescent proteins
02-10
A feasible method of combining the concept of fluorescence half-life and the power dependent photobleaching rate for characterizing the practical photostability of fluorescent proteins (FPs) was ...
nslations as Manipulation and Rewriting- Comparing the Different Translations-论文.zip
08-18
通过深入阅读“nslations as Manipulation and Rewriting- Comparing the Different Translations”这篇论文,我们可以获得对翻译工作更深刻的理解,认识到翻译不仅仅是文字游戏,它也是文化和思想交流的重要桥梁,...
The intensity distribution and thermal stability of InnoSlab laser
02-12
In this paper, the output intensity distributions are simulated by coordinate transformation fast Fourier transform (FFT) algorithm, comparing the thermal lens influence. As the simulated curves ...
MPLS相关实验
2302_78454622的博客
08-20 580
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 726
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 356
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
梆子井欢喜坨的博客
08-21 713
本章将帮助你回答以下问题。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1019
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
计网面经111
qq_43578042的博客
08-24 82
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1116
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
zabbix5.0与7.0版本区别 切换建议
qq_43800449的博客
08-23 564
1.1 高效的数据处理和存储1.2 改进的代理和主机性能3.1 现代化用户界面3.2 提升的导航和搜索功能4.1 扩展的监控选项4.2 改进的报警和通知5.1 扩展的 API 支持
EXSi配置虚拟机的网络模式为NAT和仅主机
最新发布
shyuu的博客
08-24 634
场景:在VMware里创建的EXSI虚拟机并且添加了个桥接模式的网卡,EXSI虚拟机里想要创建CentOS多台虚拟机,分别配置NAT模式和仅主机模式。
comparing hand gestures and a gamepad interface
01-06
手势和游戏手柄界面在游戏中的应用有着各自的优势和劣势。手势操作是通过玩家的手部动作来控制游戏,这种交互方式更加直观和自然,使玩家能够更好地沉浸在游戏中。手势操作也能够提供更多的自由度和多样化的控制方式,从而增加游戏的乐趣和挑战性。 然而,手势操作也存在一些问题。首先,手势操作需要玩家有一定的空间来进行动作,这在一些环境受限的情况下可能会有所不便。其次,手势操作的准确性和响应速度可能受到环境光线、手部姿势等因素的影响,导致游戏体验的不稳定性。 相比之下,游戏手柄界面则更加稳定和可靠。游戏手柄具有精确的按键和摇杆,能够提供更精准和可预测的控制。游戏手柄也更加适合长时间的游戏操作,因为它不需要玩家进行过多的身体动作。 然而,游戏手柄也存在一些限制。首先,游戏手柄的操作方式通常较为固定,无法提供像手势操作那样的多样化控制方式。其次,游戏手柄的学习曲线较为陡峭,有时会让一些不熟悉游戏的玩家感到困惑。 综上所述,手势操作和游戏手柄界面各有其优点和缺点。在游戏开发中,可以根据游戏类型和目标玩家群体的特点来选择适合的交互方式,或者将两种方式结合起来,从而提供更加丰富和多样化的游戏体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值