Questa lezione è rivolta agli studenti della scuola secondaria di secondo grado.
Gli studenti acquisiranno la conoscenza del servizio DNS utilizzato in internet per risolvere indirizzi IP e la relativa vulnerabilità DDoS.
Gli studenti acquisiranno la capacità di simulare il reale funzionamento del servizio DNS per risolvere indirizzi IP.
Open Source Day 2015 - DBaaS con Docker: un caso di studioPar-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti spiega come realizzare un servizio di Database-as-a-Service basato su MySQL e Docker.
I punti trattati durante la presentazione sono:
- DB-as-a-Service: la semplicità del concept
- I possibili approcci
- Architettura di alto livello
- Focus sul Management Agent
- Orchestration at work
- Da cgroups a Docker
- Le sfide principali
- Quale futuro?
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/dbaas-con-docker-un-caso-di-studio
Questa lezione è rivolta agli studenti della scuola secondaria di secondo grado.
Gli studenti acquisiranno la conoscenza del servizio DNS utilizzato in internet per risolvere indirizzi IP e la relativa vulnerabilità DDoS.
Gli studenti acquisiranno la capacità di simulare il reale funzionamento del servizio DNS per risolvere indirizzi IP.
Open Source Day 2015 - DBaaS con Docker: un caso di studioPar-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti spiega come realizzare un servizio di Database-as-a-Service basato su MySQL e Docker.
I punti trattati durante la presentazione sono:
- DB-as-a-Service: la semplicità del concept
- I possibili approcci
- Architettura di alto livello
- Focus sul Management Agent
- Orchestration at work
- Da cgroups a Docker
- Le sfide principali
- Quale futuro?
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/dbaas-con-docker-un-caso-di-studio
Laboratorio Di Basi Di Dati 05 Architettura Del Web
Summary of "An Empirical Study of the Cost of DNS-over-HTTPS" [PRESENTATION]
1. Summary of :
«An Empirical Study of the Cost of DNS-over-HTTPS»
Università degli Studi di Trieste – Dipartimento di Ingegneria e Architettura
Studente:
Federico Boni
Relatore: Prof.
Alberto Bartoli
Anno Accademico 2019 / 2020
1
3. DIFFERENZE FRA I SERVER DoH
3
Percorso Resolver
▪ /dns-query (6/10)
▪ /resolve (1/10)
▪ / (2/10)
▪ /family-filter (1/10)
▪ application/dns-message (10/10)
▪ application/dns-json (5/10)
Content Type
Versioni TLS
▪ TLS 1.1 ( o inf.) (4/10)
▪ TLS 1.2 (10/10)
▪ TLS 1.3 (8/10)
Implementazione DoT
▪ Si (5/10)
▪ No (5/10)
4. TEMPI DI RISOLUZIONE
4
Tempo di
risoluzione (s)
Numero di query inviate (s)
Tempi di risoluzione sempre inferiori a: 1 ms Tempi di risoluzione sempre inferiori a: 0,1 s
La fluttuazione dei tempi di risoluzione con HTTP/1.1 è dovuta a
problemi di implementazione del pipelining.
Prima misurazione
5. CASO DEL BLOCCO HEAD OF LINE
5
Tempo di
risoluzione (s)
Numero di query inviate (s)
Con DNS su UDP e DNS over HTTPS con HTTP/2.0 si registra una maggior
insensibilità al problema.
Una query ogni 25 viene ritardata di un secondo. Si osserva se il ritardo si propaga nei tempi
di risoluzione delle query successive a quelle ritardate.
Seconda misurazione
6. OVERHEAD
6
Si confronta ora l’overhead ottenuto con DNS su UDP e DNS over HTTPS con
HTTPS/2.0. Per quest’ultimo vengono effettuate misurazioni con e senza l’utilizzo di
una connessione persistente.
Grazie all’utilizzo di una connessione persistente, alla compressione degli header
http e la trasmissione dei soli header variati, vengono abbattuti i costi di risoluzione.
Rimangono comunque significativamente maggiori rispetto al caso UDP; questo è in
parte dovuto alle ridotte dimensioni delle richieste e risposte DNS.
7. PERFORMANCE
7
▪ DNS time: tempo di risoluzione dei nomi di dominio delle prime 1000 pagine web
della lista Alexa
▪ onload time: tempo di caricamento totale delle pagine web.
Il tempo di risoluzione dei nomi di dominio risulta maggiore nel caso di DoH: questa è
una conseguenza dell’maggior overhead cui si incorre. Tuttavia si nota come i tempi
di caricamento di pagina siano molto simili in tutti i casi: questo grazie alla possibilità
di parallelizzare le query e alle maggiori dimensioni della risorsa web rispetto alle
richieste DNS.
8. CONCLUSIONI
8
DNS over HTTPS
HTTP/2.0: permette insensibilità al problema HEAD of LINE, riduce l’overhead
con l’utilizzo di una connessione persistente.
Ci sono molte differenze fra i server DoH pubblici, e molti supportano ancora
versioni deprecate di TLS.
I costi di risoluzione, alti rispetto a DNS su UDP, risultano meno rilevanti se
comparati ai tempi di caricamento di una pagina web.
SERVER
HTTP/2.0
PERFORMANCE