Recommended
More Related Content
Similar to Summary of "An Empirical Study of the Cost of DNS-over-HTTPS" [PRESENTATION]
Similar to Summary of "An Empirical Study of the Cost of DNS-over-HTTPS" [PRESENTATION] (20)
Summary of "An Empirical Study of the Cost of DNS-over-HTTPS" [PRESENTATION]
- 1. Summary of : «An Empirical Study of the Cost of DNS-over-HTTPS» Università degli Studi di Trieste – Dipartimento di Ingegneria e Architettura Studente: Federico Boni Relatore: Prof. Alberto Bartoli Anno Accademico 2019 / 2020 1
- 2. DNS over HTTPS 2 DNS HTTP TLS TCP IP ETH HEADER TCP HEADER IP HEADER ETHERNET ▪ Autenticazione ▪ Integrità ▪ Segretezza DoT: Porta 853 DoH: Porta 443 GET o POST
- 3. DIFFERENZE FRA I SERVER DoH 3 Percorso Resolver ▪ /dns-query (6/10) ▪ /resolve (1/10) ▪ / (2/10) ▪ /family-filter (1/10) ▪ application/dns-message (10/10) ▪ application/dns-json (5/10) Content Type Versioni TLS ▪ TLS 1.1 ( o inf.) (4/10) ▪ TLS 1.2 (10/10) ▪ TLS 1.3 (8/10) Implementazione DoT ▪ Si (5/10) ▪ No (5/10)
- 4. TEMPI DI RISOLUZIONE 4 Tempo di risoluzione (s) Numero di query inviate (s) Tempi di risoluzione sempre inferiori a: 1 ms Tempi di risoluzione sempre inferiori a: 0,1 s La fluttuazione dei tempi di risoluzione con HTTP/1.1 è dovuta a problemi di implementazione del pipelining. Prima misurazione
- 5. CASO DEL BLOCCO HEAD OF LINE 5 Tempo di risoluzione (s) Numero di query inviate (s) Con DNS su UDP e DNS over HTTPS con HTTP/2.0 si registra una maggior insensibilità al problema. Una query ogni 25 viene ritardata di un secondo. Si osserva se il ritardo si propaga nei tempi di risoluzione delle query successive a quelle ritardate. Seconda misurazione
- 6. OVERHEAD 6 Si confronta ora l’overhead ottenuto con DNS su UDP e DNS over HTTPS con HTTPS/2.0. Per quest’ultimo vengono effettuate misurazioni con e senza l’utilizzo di una connessione persistente. Grazie all’utilizzo di una connessione persistente, alla compressione degli header http e la trasmissione dei soli header variati, vengono abbattuti i costi di risoluzione. Rimangono comunque significativamente maggiori rispetto al caso UDP; questo è in parte dovuto alle ridotte dimensioni delle richieste e risposte DNS.
- 7. PERFORMANCE 7 ▪ DNS time: tempo di risoluzione dei nomi di dominio delle prime 1000 pagine web della lista Alexa ▪ onload time: tempo di caricamento totale delle pagine web. Il tempo di risoluzione dei nomi di dominio risulta maggiore nel caso di DoH: questa è una conseguenza dell’maggior overhead cui si incorre. Tuttavia si nota come i tempi di caricamento di pagina siano molto simili in tutti i casi: questo grazie alla possibilità di parallelizzare le query e alle maggiori dimensioni della risorsa web rispetto alle richieste DNS.
- 8. CONCLUSIONI 8 DNS over HTTPS HTTP/2.0: permette insensibilità al problema HEAD of LINE, riduce l’overhead con l’utilizzo di una connessione persistente. Ci sono molte differenze fra i server DoH pubblici, e molti supportano ancora versioni deprecate di TLS. I costi di risoluzione, alti rispetto a DNS su UDP, risultano meno rilevanti se comparati ai tempi di caricamento di una pagina web. SERVER HTTP/2.0 PERFORMANCE