Comparing the Effects of DNS, DoT, and DoH

一、Comparing the Effects of DNS, DoT, and DoH on Web Performance

贡献有三点：

1、在全球五个地点进行研究DO53\DOT\DOH的性能，包括页面加载时间、查询响应时间

2、加密的DNS协议使得页面加载时间缩短，但是查询响应时间慢于DO53，在受损的网络环境中加载时间较短归功于TCP的重传机制

3、提出两种优化机制 WireFormat 缓存和 opportunistic partial responses。

网络性能进行了分析，分析了各自的成本和优势

使用火狐浏览器进行测量页面加载时间，然后通过自定义的工具测量rr时间

1、页面加载时间如何测量？

使用HTTP Archive objects (HARs) onLoadtiming 字段提取 加载时间 ； loadevent在之前的研究中用来测量加载时间，还有DOMContentLoaded，AFT也是一种测量方式，但是太麻烦了。

2、DNS查询响应时间

使用getdns和libcurl自定义一个工具，测量从HARs收集的特定域名信息

DOT默认是10秒的连接timeout

packet capture with mitmproxy and Wireshark

作者还解释了一下这个hars中的NDS查询响应时间为什么不用，因为不是很准确

3、作者进行了一系列的实验

一些实验具体细节的设置就不重复

以下是实验结果:

4.1 DNS Query Response Time

这个不出乎意料，DOT和DOH相较于未加密，确实伴有一些开销，导致rr时间增长，但是稳定性也就是时延标准差较小

4.2 Page Load Time

Firefox的Doh实现是异步的，它使用浏览器的优化HTTP / 2实现[33,34]。这意味着与DO53和DOT相比，DOH可能能够弥补其较大的开销，因为果线程池已经耗尽，则页面加载不会被同步查询阻止。

4.3 Effect of Network Conditions

在每个模拟的蜂窝网络上，DO53在响应时间方面优于点和DOH

在4G网络上，DOT的中位数页面加载比DO53更快地执行11ms，DOH执行58ms较慢。在有损4G网络上，DOT 和 DOH比DO53更快。 DOT比DO53更快地执行101ms，DOH更快地执行33ms。

default timeout for Do53queries in Linux is set to 5 seconds by resolvconf

For DoT and DoH, DNS packets may be retransmitted after 2x the round-trip-time latency to a recursor because of TCP

我们观察到的一般趋势是，与DOT和DOH的页面加载时间可以在丢包和高延迟方面与DO53相比更好。然而，随着网络条件降低，DOT和DOH都表现明显慢于DO53。

5.1 Opportunistic Partial Responses

发送多个查询请求的意思吧

5.2 Wire Format Caching

查询响应ID对应格式

5.3 EDNS Client-Subnet

6.1 Encrypted DNS Transports

这篇文章的相关工作有两篇，一篇是测量DOH的，但是测量方法有缺陷An empirical study of the cost of dns-over-https.

一篇是测量DOT的 Connection-oriented DNS to Improve Privacy and Security.

6.2 DNS and Web Performance

几篇相关文章现实冷查询的DNS会显著影响页面加载的性能

结论：

尽管DOT和DOH导致各个查询的响应时间更高，但它们可以在页面加载时间内类似于DO53。我们还发现DOT和DOH可以在仿真蜂窝网络条件中的页面加载时间中优于do53。然而，随着网络条件降低，DO53显着优于DOT和DOH。