本APNIC文摘原標題為Page load times not affected by DoH and DoT,由普林斯頓大學資訊科學博士生Austin Hounsel撰文。多數DNS查詢和回應是以明文(Do53)傳輸的,因此容易遭到竊聽和訊務分析,另外,DNS查詢會洩露敏感資訊,例如瀏覽紀錄或智慧居家中的用戶活動。為了減輕隱私風險,DNS-over-TLS(DoT)和DNS-over-HTTPS(DoH)兩種協定被提出,這些協定不是以明文發送查詢和回應,而是在客戶端和resolver之間建立加密隧道,這種根本性的改變對DNS的性能和內容傳遞都有影響。
為了理解網路狀況和DNS協定之間的關係,普林斯頓大學研究團隊使用Cloudflare的遞迴解析器(recursive resolver,即1.1.1.1)測量網頁載入時間,透過Selenium(一個瀏覽器自動化的測試工具)控制Mozilla Firefox,團隊從Tranco列表中造訪排名前1,000名的網站,以及排名從99,000到100,000的網站,並測量和記錄網頁載入時間。
根據團隊的測量結果,基本上DoH和DoT不影響網頁載入時間,但是TCP(Transmission Control Protocol,傳輸控制協定)讓DoH和DoT在網頁載入時間上勝過Do53,尤其是在封包大量丟棄(packet loss)的情況下。考慮到網路的普遍性以及單一網站可能引起的大量DNS查詢,團隊需要進一步探究不同的傳輸協定如何影響DNS性能、網頁載入時間和使用者經驗。如果主要瀏覽器供應商將DoT或DoH設為預設,那麼億萬用戶的DNS訊務將由TCP發送,這可能會對DNS性能造成深遠且預料之外的影響。欲了解研究團隊比較不同協定的網頁載入時間的測量結果,請參閱原文。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Page load times not affected by DoH and DoT。
Photo created by freepik
