原标题:Mozilla:云端DOH比传统DNS更安全,效能也没有明显差异
Mozilla在今年6月时,在Firefox△Nightly版本展开了DOH(DNS△Over△HTTPS)与传统DNS的比较实验,探讨后者是否能被前者取代,结果显示虽然DOH服务平均比传统DNS慢6毫秒,但是不止服务更安全而且在极端情况,甚至能比传统DNS回应还快几百毫秒。
现在浏览器用户依赖不够安全的传统DNS协议连结目标网站,可能面临被追踪(Tracking)或是欺骗(Spoofing)等风险。Mozilla引用了2018年Usenix安全研讨会的论文,研究显示DNS服务严重的受到干扰,而且遭受各方积极进行资料收集的隐私威胁。Firefox发展出了DOH技术,让浏览器从一个或多个可信服务中获取DNS讯息,以提供高安全与高隐私的DNS服务。
由于以可信的DOH云端服务取代传统DNS是一个剧烈的改变,在选择DOH伺服器时需要考虑许多要素,因此Mozilla对此展开了实验,主要想要了解两个问题,第一个,使用云端DNS服务是否能取代传统DNS?第二个,使用云端DNS服务是否会出现额外连接错误?在7月的时候有约2万5千名Firefox△Nightly△63使用者,参与Cloudflare与Mozilla的实验,实验收集到了超过十亿笔的DOH交易资料,目前已经结束实验。
结果显示,与传统DNS相比,和云端服务供应商合作使用HTTPS,在无快取DNS查询上,效能影响很小,大多数的查询只有慢约6毫秒,但在权衡安全性和保护隐私资料的角度,这是可以被接受的成本。而且与基于DOH的新系统相比,最慢的DNS交易表现比起传统DNS好上许多,部份情况甚至达好几百毫秒。
另外,这个实验除了解效能影响,还考虑了连接错误率,在软故障(Soft-fail)模式下使用DOH云端服务的用户,和传统DNS用户比起,错误连接率并没有明显差异。软故障模式主要使用DOH,当域名无法正确解析或是DOH提供的地址连接失败时,便退回使用传统DNS。
Mozilla提到,他们正努力于创造一个可信DOH供应商生态系,以满足较高标准的资料处理需求,后续会在一组供应商中或是依照地理位置切分DNS交易,在不久之后可能会进行这项试验。
相关:
Google赞助CNCF共900万美元云端点数,助Kubernetes专案平顺转移至社交
云端原生计算基金会(Cloud△Native△Computing△Foundation,CNCF)预期2018年,将是Kubernetes技术从早期采用者阶段进到早期多数阶段的一年,Google为了支援Kubernetes的爆炸性成长,正式将Kubernetes的所有权和管
Mirantis云端平台MCP更新,支援用户靠Kubernetes调度虚拟机资源
图片来源: Mirantis 今年5月时,原先专攻OpenStack服务的Mirantis,自家云端平台Mirantis△Cloud△Platform(MCP)开始支援Kubernetes。而近日,该公司发布MCP更新,简化了丛集建置模型。Mirantis表示,这一次的发布
云端MongoDB配置错误,意外让OCR软件ABBYY的20万客户扫描文件曝光
图片来源: Bob△Diachenko 独立安全研究人员Bob△Diachenko于本周披露,专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署的MongoDB资料库因配置错误,而让客户的20万个文件曝光。Diachenko说明,他先是发现AWS上有
示意图,与新闻事件无关。 图片来源: VMware 本周在VMWorld△大会上,Amazon和VMware宣布让Amazon△Relational△Database△Service△(Amazon△RDS)可在VMware混合云上执行。Amazon△RDS△on△VMware是继双方自2016
扩张美国市场,欧洲主机代管服务商OVH整合VMware Cloud Foundation,提供云端超融合、软件定义资料中心服务
欧洲市场占有率第一的云端主机代管商OVH,近日也加入VMware公有云合作伙伴计划,结合VMware的统一软件定义资料中心解决方案,推出了VMware△Cloud△Foundation△on△OVHcloud。同时,此云端SDDC解决方案,也与该OVH的