Key points are not available for this paper at this time.
Vor 40 Jahren entworfen, ist DNS nach wie vor ein Kernelement des Internets: Milliarden von DNS-Anfragen werden jeden Tag verarbeitet, um Domainnamen in IP-Adressen aufzulösen. Ursprünglich für Leistung und Skalierbarkeit konzipiert, ist dessen Transportprotokoll unverschlüsselt, was zu Sicherheitsmängeln führt. Jüngst sind sichere Protokolle erschienen, aber die Frage ihrer Skalierbarkeit und Nachhaltigkeit bleibt offen. In diesem Papier untersuchen wir die Kosten des Wechsels vom herkömmlichen DNS-Transport zu den neueren, indem wir zuerst die Form des Datenverkehrs zwischen Clients und gesicherten öffentlichen Resolvern charakterisieren. Dann replizieren wir diesen Datenverkehr, um die zusätzlichen Kosten jedes Protokolls zu messen. Wir fanden heraus, dass, während Verbindungen in der Regel offen blieben, in einigen Fällen viele Schließungen und Öffnungen vorgenommen wurden. Beim Vergleich dieser Profile über verschiedene DNS-Transporte hinweg beobachten wir, dass der Wechsel vom herkömmlichen Protokoll zu einem sichereren zu einem erheblichen Leistungsnachteil führen kann.
Louet et al. (Thu,) haben diese Frage untersucht.