一、Comparing the Effects of DNS, DoT, and DoH on Web Performance
贡献有三点:
1、在全球五个地点进行研究DO53\DOT\DOH的性能,包括页面加载时间、查询响应时间
2、加密的DNS协议使得页面加载时间缩短,但是查询响应时间慢于DO53,在受损的网络环境中加载时间较短归功于TCP的重传机制
3、提出两种优化机制 WireFormat 缓存和 opportunistic partial responses。
网络性能进行了分析,分析了各自的成本和优势
使用火狐浏览器进行测量页面加载时间,然后通过自定义的工具测量rr时间
1、页面加载时间如何测量?
使用HTTP Archive objects (HARs) onLoadtiming 字段提取 加载时间 ; loadevent在之前的研究中用来测量加载时间,还有DOMContentLoaded,AFT也是一种测量方式,但是太麻烦了。
2、DNS查询响应时间
使用getdns和libcurl自定义一个工具,测量从HARs收集的特定域名信息
DOT默认是10秒的连接timeout
packet capture with mitmproxy and Wireshark
作者还解释了一下这个hars中的NDS查询响应时间为什么不用,因为不是很准确
3、作者进行了一系列的实验
一些实验具体细节的设置就不重复
以下是实验结果:
4.1 DNS Query Response Time
这个不出乎意料,DOT和DOH相较于未加密,确实伴有一些开销,导致rr时间增长,但是稳定性也就是时延标准差较小
4.2 Page Load Time
Firefox的Doh实现是异步的,它使用浏览器的优化HTTP / 2实现[33,34]。这意味着与DO53和DOT相比,DOH可能能够弥补其较大的开销,因为果线程池已经耗尽,则页面加载不会被同步查询阻止。
4.3 Effect of Network Conditions
在每个模拟的蜂窝网络上,DO53在响应时间方面优于点和DOH
在4G网络上,DOT的中位数页面加载比DO53更快地执行11ms,DOH执行58ms较慢。在有损4G网络上,DOT 和 DOH比DO53更快。 DOT比DO53更快地执行101ms,DOH更快地执行33ms。
default timeout for Do53queries in Linux is set to 5 seconds by resolvconf
For DoT and DoH, DNS packets may be retransmitted after 2x the round-trip-time latency to a recursor because of TCP
我们观察到的一般趋势是,与DOT和DOH的页面加载时间可以在丢包和高延迟方面与DO53相比更好。然而,随着网络条件降低,DOT和DOH都表现明显慢于DO53。
5.1 Opportunistic Partial Responses
发送多个查询请求的意思吧
5.2 Wire Format Caching
查询响应ID对应格式
5.3 EDNS Client-Subnet
6.1 Encrypted DNS Transports
这篇文章的相关工作有两篇,一篇是测量DOH的,但是测量方法有缺陷An empirical study of the cost of dns-over-https.
一篇是测量DOT的 Connection-oriented DNS to Improve Privacy and Security.
6.2 DNS and Web Performance
几篇相关文章现实冷查询的DNS会显著影响页面加载的性能
结论:
尽管DOT和DOH导致各个查询的响应时间更高,但它们可以在页面加载时间内类似于DO53。我们还发现DOT和DOH可以在仿真蜂窝网络条件中的页面加载时间中优于do53。然而,随着网络条件降低,DO53显着优于DOT和DOH。
