Mozilla:Cloud DOH比传统DNS更安全。性能差别不大。

时间: 2018-09-04 12:28:24 作者: 管理员

今年3月,Mozilla在Firefox Nightly版本中进行了DOH(DNS Over HTTPS)和传统DNS的对比实验,以探索后者是否可以被前者取代。结果表明,虽然平均DOH服务比传统DNS慢6毫秒,但在这种情况下,DOH不仅更安全,而且在极端情况下,它甚至可以比传统DNS的响应快几百毫秒。

今天的浏览器用户依赖传统的DNS协议,该协议不够安全,无法访问目标网站,可能存在被跟踪或欺骗的风险。 Mozilla引用了2018年Usenix安全研讨会的一篇论文,该论文表明DNS服务现在受到严重破坏,并面临各种数据收集的隐私威胁。 Firefox开发了DOH技术,允许浏览器从一个或多个可信服务获取DNS信息,以提供高安全性和高隐私性的DNS服务。
由于用可信的DOH云服务取代传统的DNS是一个巨大的变化,因此在选择DOH服务器时需要考虑许多因素,因此Mozilla已对此进行了测试,主要是想了解两个问题。首先,你能用DOH吗?取代传统的DNS?其次,使用DOH时会出现其他连接错误吗?
7月份,大约有25,000名Firefox Nightly 63用户参加了由Cloudflare和Mozilla联合进行的测试。该测试收集了超过10亿个DOH数据,测试现已结束。结果表明,与传统DNS相比,使用HTTPS与云服务提供商合作发出DNS请求,对未缓存的DNS查询的性能影响很小,大多数查询只慢了大约6毫秒,但权衡了安全性。从保护隐私数据的角度来看,这是可接受的成本。在某些情况下,甚至比传统DNS快几百毫秒。
此外,除了了解性能的影响外,此测试还考虑了连接错误率。与传统DNS用户相比,在软故障模式下使用DOH云服务的用户在错误连接速率方面没有显着差异。软故障模式主要使用DOH。如果无法正确解析域名或DOH提供的地址连接失败,则返回传统DNS。
Mozilla提到他们正在努力创建一个值得信赖的DOH供应商生态系统,以满足更高标准的数据处理需求,然后通过一组供应商或地理位置进行DNS传输。它很快就会完成。