Analysis and comparison of encrypted DNS and classic DNS
| dc.contributor.advisor | Granville, Lisandro Zambenedetti | pt_BR |
| dc.contributor.author | Pinto, Jose Cesar Chagastelles | pt_BR |
| dc.date.accessioned | 2024-03-07T05:03:00Z | pt_BR |
| dc.date.issued | 2024 | pt_BR |
| dc.identifier.uri | http://hdl.handle.net/10183/273030 | pt_BR |
| dc.description.abstract | The Domain Name System (DNS) is one of the main components of the Internet, perform ing the translation of domain names (e.g., google.com) to IP addresses (e.g., 142.251.133.196). However, this system was not created with security as its main characteristic, resulting in various attacks that can originate from DNS servers, such as flooding and spoofing. In addition, the confidentiality of DNS queries is affected (and consequently the privacy of users), as all communication by default occurs using plain text. Therefore, attackers and unauthorized agents can access these queries, carrying out malicious activities or censor ing users’ connections. To solve this particular security problem, new solutions have been proposed, such as DNS over TLS (DoT) and DNS over HTTPS (DoH). Despite these solutions addressing security and privacy issues, they introduce additional layers and pro cesses, which can lead to performance issues in domain resolution, thus sacrificing per formance for security. Therefore, this work analyzes and compares the performance of encrypted DNS protocols against classic DNS, showing that the performance impact ex ists but is a reasonable trade-off against encryption benefits | en |
| dc.description.abstract | O Domain Name System (DNS) é um dos principais componentes da Internet, realizando a tradução de nomes de domínio (por exemplo, google.com) para endereços IP (por exem plo, 142.251.133.196). Entretanto, esse sistema não foi criado com segurança como prin cipal característica, resultando em diversos ataques que podem originar de servidores DNS, como flooding e spoofing. Além disso, a confidencialidade das consultas DNS é afetada (e consequentemente a privacidade dos usuários), pois toda a comunicação por padrão acontece utilizando texto puro. Logo, atacantes e agentes não autorizados po dem ter acesso a estas consultas, realizando atividades mal-intencionadas ou censurando a conexão de usuários. Para resolver este problema de segurança em particular, novas so luções foram propostas, como DNS over TLS (DoT) e DNS over HTTPS (DoH). Apesar destas soluções atacarem o problema de segurança, elas introduzem camadas e processos adicionais, os quais podem levar a problemas de desempenho na resolução de domínios, trocando assim desempenho por segurança. Portanto, esse trabalho analisa e compara a performance de protocolos DNS encriptados contra a de DNS clássico, mostrando que o impacto na performance existe porém é uma troca razoável pelos benefícios da comunicação encriptada. | pt_BR |
| dc.format.mimetype | application/pdf | pt_BR |
| dc.language.iso | eng | pt_BR |
| dc.rights | Open Access | en |
| dc.subject | Acesso à internet | pt_BR |
| dc.subject | DNS | en |
| dc.subject | Protocolos de comunicação | pt_BR |
| dc.subject | Measurement | en |
| dc.subject | Segurança | pt_BR |
| dc.title | Analysis and comparison of encrypted DNS and classic DNS | pt_BR |
| dc.title.alternative | Análise e comparação entre DNS criptografado e DNS clássico | pt |
| dc.type | Trabalho de conclusão de graduação | pt_BR |
| dc.contributor.advisor-co | Scheid, Eder John | pt_BR |
| dc.identifier.nrb | 001197756 | pt_BR |
| dc.degree.grantor | Universidade Federal do Rio Grande do Sul | pt_BR |
| dc.degree.department | Instituto de Informática | pt_BR |
| dc.degree.local | Porto Alegre, BR-RS | pt_BR |
| dc.degree.date | 2024 | pt_BR |
| dc.degree.graduation | Ciência da Computação: Ênfase em Ciência da Computação: Bacharelado | pt_BR |
| dc.degree.level | graduação | pt_BR |
Este item está licenciado na Creative Commons License
