当前位置: 首页 > 工具软件 > DOH > 使用案例 >

Comparing the Effects of DNS, DoT, and DoH阅读报告

纪辰沛
2023-12-01

主要问题

针对DNS带来的隐私问题,提出了两种新的协议:基于HTTPS的DNS(DoH)和基于TLS的DNS(DoT)。传统DNS(Do53)缺乏隐私和安全保证,而DoH和DoT在用户和解析器之间建立加密连接。本文比较了三种协议的性能。

测量与分析方法

指标

1. 页面加载时间

使用HTTP Archive objects (HARs) on Loadtiming 字段提取加载时间。

另一个指标above-the-fold time(AFT),它表示下载和加载最初在浏览器最低维度的内容所需的时间。但是为了测量AFT,需要记录完整的渲染过程并分析录制的视频,测量成本较高。

2. DNS查询响应时间

使用getdns和libcurl自定义一个工具,测量从HARs收集的特定域名信息。不使用HARs中DNS query response times字段是由于浏览器可能以前执行过各种其他HTTP请求和DNS查询,这些结果可能已经存在浏览器缓存中,导致DNS query response times字段不准确。

实验设置

VP设置在俄亥俄州和加利福尼亚州(美国)、法兰克福(德国)、悉尼(澳大利亚)首尔(韩国)

测量DNS递归服务器包括Google、Quad9、Cloudflare。

网络环境模拟包括4G、有损4G、3G

测量域名:Tranco中Top1000的网站

测量结果

尽管DOT和DOH导致各个查询的响应时间更高,但它们的页面加载时间与DO53相似。在4G网络上,DOT的中位数页面加载比DO53更快地执行11ms,DOH执行58ms较慢。在有损4G网络上,DOT 和 DOH比DO53更快。 DOT比DO53更快地执行101ms,DOH更快地执行33ms。DOT和DOH可以在仿真蜂窝网络条件中的页面加载时间中优于do53。随着网络条件降低,DO53显着优于DOT和DOH。

改进DNS性能的建议

发送多个查询请求、缓存DNS响应线格式,而不管事务ID如何,在响应之前将事务ID替换。

 类似资料: