Presentation - Extended Summary of “Comparing the Effects of DNS, DoT, and DoH on Web Performance
- 1. Laurea Triennale in Ingegneria Elettronica e Informatica SUMMARY OF “COMPARING THE EFFECTS OF DNS, DOT, AND DOH ON WEB PERFORMANCE” Candidato: Relatore: Gabriele Cimador Prof. Alberto Bartoli IN0500665 02/07/2021 Autori articolo: Austin Hounsel, Kevin Borgolte, Paul Schmitt, Jordan Holland, Nick Feamster. ANNO ACCADEMICO 20 - 21
- 2. L’INFRASTRUTTURA DNS E PRIVACY • Fondamentale per Internet • Deve sopportare grossi carichi di lavoro Protocollo DNS tradizionale permette scambio messaggi DNS: • Usando protocollo UDP • Non crittato NO PRIVACY Serve bassa latenza query DNS 02/07/2021 ANNO ACCADEMICO 20 - 21 2
- 3. RISPOSTE AI PROBLEMI DI PRIVACY Sviluppati protocolli «sicuri» per traffico DNS: • DNS over TLS – DoT: • Messaggi DNS crittati tramite TLS • Inviati in connessione TCP • DNS over HTTPS – DoH: • Utilizza HTTPS come protocollo di trasporto per traffico DNS Risolvono problema della privacy 02/07/2021 ma presentano maggiore overhead rispetto a DNS tradizionale maggiore latenza query DNS peggiore esperienza utente ? ANNO ACCADEMICO 20 - 21 3
- 4. OBIETTIVO DELLO STUDIO Determinare se l’impiego di DoT e DoH comporti effettivamente una peggiore esperienza per l’utente durante la navigazione web. Come ? Confrontando le prestazioni di DoT, DoH e protocollo DNS tradizionale tramite un esperimento condotto dagli autori. 02/07/2021 ANNO ACCADEMICO 20 - 21 4
- 5. METRICHE Due metriche: • DNS query response time Tempo di latenza delle singole query • Page Load Time Tempo impiegato da pagina web per caricarsi completamente, risorse comprese. 02/07/2021 ANNO ACCADEMICO 20 - 21 5
- 6. IMPLEMENTAZIONE E VARIABILI Suite di misurazione eseguita da istanze « Amazon EC2 m5.2x large hardware configuration». • Istanze lanciate in 5 punti geografici: Francoforte, Seoul, Ohio, California, Sydney. • 4 diverse condizioni della rete: • Condizione normale • 4G emulato • 4G emulato con frequente perdita di pacchetti • 3G emulato Peggioramento condizioni Un’istanza per ogni condizione della rete in ogni punto geografico 20 istanze totali 02/07/2021 ANNO ACCADEMICO 20 - 21 6
- 7. DNS RESOLVERS E SITI VISITATI • Interrogati 4 DNS Resolvers: • Cloudflare • Google • Quad9 • DNS Resolver locale delle istanze Amazon • Ogni istanza visita 2000 siti web nella Tranco – top list Studio completo sulle performance dei tre protocolli DNS. 02/07/2021 ANNO ACCADEMICO 20 - 21 7
- 8. RISULTATI 02/07/2021 • Istanza di Francoforte • Condizioni normali della rete ANNO ACCADEMICO 20 - 21 8
- 9. RISULTATI 02/07/2021 ANNO ACCADEMICO 20 - 21 9
- 10. CONCLUSIONI I protocolli DNS crittati non portano sempre ad una peggiore esperienza utente. Inoltre: • Prestazioni dei protocolli DNS sono influenzate da scelta del DNS Resolver; • DoT e DoH rendono prestazioni migliori in reti con alta latenza e frequente perdita di pacchetti; • DoT e DoH risultano peggiori in reti con carenti condizioni come 3G; Di conseguenza: La scelta del protocollo DNS in base alla posizione geografica, condizione della rete e public resolver interrogato incide sull’esperienza utente. 02/07/2021 ANNO ACCADEMICO 20 - 21 10
- 11. GRAZIE PER L’ATTENZIONE Gabriele Cimador IN0500665 02/07/2021 ANNO ACCADEMICO 20 - 21