Analysis and comparison of encrypted DNS and classic DNS

Detalhes bibliográficos
Autor(a) principal: Pinto, Jose Cesar Chagastelles
Data de Publicação: 2024
Tipo de documento: Trabalho de conclusão de curso
Idioma: eng
Título da fonte: Repositório Institucional da UFRGS
Texto Completo: http://hdl.handle.net/10183/273030
Resumo: O Domain Name System (DNS) é um dos principais componentes da Internet, realizando a tradução de nomes de domínio (por exemplo, google.com) para endereços IP (por exem plo, 142.251.133.196). Entretanto, esse sistema não foi criado com segurança como prin cipal característica, resultando em diversos ataques que podem originar de servidores DNS, como flooding e spoofing. Além disso, a confidencialidade das consultas DNS é afetada (e consequentemente a privacidade dos usuários), pois toda a comunicação por padrão acontece utilizando texto puro. Logo, atacantes e agentes não autorizados po dem ter acesso a estas consultas, realizando atividades mal-intencionadas ou censurando a conexão de usuários. Para resolver este problema de segurança em particular, novas so luções foram propostas, como DNS over TLS (DoT) e DNS over HTTPS (DoH). Apesar destas soluções atacarem o problema de segurança, elas introduzem camadas e processos adicionais, os quais podem levar a problemas de desempenho na resolução de domínios, trocando assim desempenho por segurança. Portanto, esse trabalho analisa e compara a performance de protocolos DNS encriptados contra a de DNS clássico, mostrando que o impacto na performance existe porém é uma troca razoável pelos benefícios da comunicação encriptada.
id UFRGS-2_6aeb5427491114e88c6e25e779c4f291
oai_identifier_str oai:www.lume.ufrgs.br:10183/273030
network_acronym_str UFRGS-2
network_name_str Repositório Institucional da UFRGS
repository_id_str
spelling Pinto, Jose Cesar ChagastellesGranville, Lisandro ZambenedettiScheid, Eder John2024-03-07T05:03:00Z2024http://hdl.handle.net/10183/273030001197756O Domain Name System (DNS) é um dos principais componentes da Internet, realizando a tradução de nomes de domínio (por exemplo, google.com) para endereços IP (por exem plo, 142.251.133.196). Entretanto, esse sistema não foi criado com segurança como prin cipal característica, resultando em diversos ataques que podem originar de servidores DNS, como flooding e spoofing. Além disso, a confidencialidade das consultas DNS é afetada (e consequentemente a privacidade dos usuários), pois toda a comunicação por padrão acontece utilizando texto puro. Logo, atacantes e agentes não autorizados po dem ter acesso a estas consultas, realizando atividades mal-intencionadas ou censurando a conexão de usuários. Para resolver este problema de segurança em particular, novas so luções foram propostas, como DNS over TLS (DoT) e DNS over HTTPS (DoH). Apesar destas soluções atacarem o problema de segurança, elas introduzem camadas e processos adicionais, os quais podem levar a problemas de desempenho na resolução de domínios, trocando assim desempenho por segurança. Portanto, esse trabalho analisa e compara a performance de protocolos DNS encriptados contra a de DNS clássico, mostrando que o impacto na performance existe porém é uma troca razoável pelos benefícios da comunicação encriptada.The Domain Name System (DNS) is one of the main components of the Internet, perform ing the translation of domain names (e.g., google.com) to IP addresses (e.g., 142.251.133.196). However, this system was not created with security as its main characteristic, resulting in various attacks that can originate from DNS servers, such as flooding and spoofing. In addition, the confidentiality of DNS queries is affected (and consequently the privacy of users), as all communication by default occurs using plain text. Therefore, attackers and unauthorized agents can access these queries, carrying out malicious activities or censor ing users’ connections. To solve this particular security problem, new solutions have been proposed, such as DNS over TLS (DoT) and DNS over HTTPS (DoH). Despite these solutions addressing security and privacy issues, they introduce additional layers and pro cesses, which can lead to performance issues in domain resolution, thus sacrificing per formance for security. Therefore, this work analyzes and compares the performance of encrypted DNS protocols against classic DNS, showing that the performance impact ex ists but is a reasonable trade-off against encryption benefitsapplication/pdfengAcesso à internetProtocolos de comunicaçãoSegurançaDNSMeasurementAnalysis and comparison of encrypted DNS and classic DNSAnálise e comparação entre DNS criptografado e DNS clássico info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2024Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001197756.pdf.txt001197756.pdf.txtExtracted Texttext/plain122628http://www.lume.ufrgs.br/bitstream/10183/273030/2/001197756.pdf.txt91647826e6bcceaa1d46c0048fdcfcadMD52ORIGINAL001197756.pdfTexto completo (inglês)application/pdf811335http://www.lume.ufrgs.br/bitstream/10183/273030/1/001197756.pdfbee59c4602337277440b803f03921c0dMD5110183/2730302024-03-08 05:01:49.16301oai:www.lume.ufrgs.br:10183/273030Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2024-03-08T08:01:49Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv Analysis and comparison of encrypted DNS and classic DNS
dc.title.alternative.pt.fl_str_mv Análise e comparação entre DNS criptografado e DNS clássico
title Analysis and comparison of encrypted DNS and classic DNS
spellingShingle Analysis and comparison of encrypted DNS and classic DNS
Pinto, Jose Cesar Chagastelles
Acesso à internet
Protocolos de comunicação
Segurança
DNS
Measurement
title_short Analysis and comparison of encrypted DNS and classic DNS
title_full Analysis and comparison of encrypted DNS and classic DNS
title_fullStr Analysis and comparison of encrypted DNS and classic DNS
title_full_unstemmed Analysis and comparison of encrypted DNS and classic DNS
title_sort Analysis and comparison of encrypted DNS and classic DNS
author Pinto, Jose Cesar Chagastelles
author_facet Pinto, Jose Cesar Chagastelles
author_role author
dc.contributor.author.fl_str_mv Pinto, Jose Cesar Chagastelles
dc.contributor.advisor1.fl_str_mv Granville, Lisandro Zambenedetti
dc.contributor.advisor-co1.fl_str_mv Scheid, Eder John
contributor_str_mv Granville, Lisandro Zambenedetti
Scheid, Eder John
dc.subject.por.fl_str_mv Acesso à internet
Protocolos de comunicação
Segurança
topic Acesso à internet
Protocolos de comunicação
Segurança
DNS
Measurement
dc.subject.eng.fl_str_mv DNS
Measurement
description O Domain Name System (DNS) é um dos principais componentes da Internet, realizando a tradução de nomes de domínio (por exemplo, google.com) para endereços IP (por exem plo, 142.251.133.196). Entretanto, esse sistema não foi criado com segurança como prin cipal característica, resultando em diversos ataques que podem originar de servidores DNS, como flooding e spoofing. Além disso, a confidencialidade das consultas DNS é afetada (e consequentemente a privacidade dos usuários), pois toda a comunicação por padrão acontece utilizando texto puro. Logo, atacantes e agentes não autorizados po dem ter acesso a estas consultas, realizando atividades mal-intencionadas ou censurando a conexão de usuários. Para resolver este problema de segurança em particular, novas so luções foram propostas, como DNS over TLS (DoT) e DNS over HTTPS (DoH). Apesar destas soluções atacarem o problema de segurança, elas introduzem camadas e processos adicionais, os quais podem levar a problemas de desempenho na resolução de domínios, trocando assim desempenho por segurança. Portanto, esse trabalho analisa e compara a performance de protocolos DNS encriptados contra a de DNS clássico, mostrando que o impacto na performance existe porém é uma troca razoável pelos benefícios da comunicação encriptada.
publishDate 2024
dc.date.accessioned.fl_str_mv 2024-03-07T05:03:00Z
dc.date.issued.fl_str_mv 2024
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/273030
dc.identifier.nrb.pt_BR.fl_str_mv 001197756
url http://hdl.handle.net/10183/273030
identifier_str_mv 001197756
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Repositório Institucional da UFRGS
collection Repositório Institucional da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/273030/2/001197756.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/273030/1/001197756.pdf
bitstream.checksum.fl_str_mv 91647826e6bcceaa1d46c0048fdcfcad
bee59c4602337277440b803f03921c0d
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv
_version_ 1815447360448233472

Registros relacionados