Detail publikace
Analysis of Well-Known DNS over HTTPS Resolvers
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Burgetová Ivana, Ing., Ph.D. (UIFS)
DNS over HTTPS,DoH,DNS security,Security,Privacy,Measurement
DNS over HTTPS (DoH) je jedním z protokolů, které přidávají šifrování do DNS s cílem zlepšit ochranu soukromí uživatelů. DoH přináší větší centralizaci DNS, kdy si uživatelé vybírají buď výchozí předdefinovaný resolver určený aplikací, nebo si zvolí vlastní. Kvůli obtížím s objevováním DoH resolverů jsou uživatelé odkázáni na veřejně dostupné seznamy DoH resolverů. Tato práce zkoumá stovky známých resolverů z rozsáhlého seznamu známých DoH resolverů. Poskytujeme výsledky dlouhodobého monitorování, které mapují jejich vývoj za posledních 27 měsíců, a provádíme rozsáhlé testování aktivních koncových bodů, včetně dosud neprobádaných aspektů, jako je dlouhodobé objevování IP adres, HTTP hlavičky a EDNS padding. Naše výsledky přinášejí úvahy pro implementaci různých podpůrných mechanismů a nastavení resolverů. Nabízíme také pohled na možná bezpečnostní, soukromí ohrožující a výkonnostní rizika spojená s těmito známými resolvery.
@inproceedings{BUT185141,
author="Kamil {Jeřábek} and Ondřej {Ryšavý} and Ivana {Burgetová}",
title="Analysis of Well-Known DNS over HTTPS Resolvers",
booktitle="2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC)",
year="2023",
pages="516--524",
address="Las Vegas",
doi="10.1109/CCWC57344.2023.10099347",
isbn="979-8-3503-3286-5"
}