• Introduzione
• Requisiti
  • Installazione e configurazione dei server
  • Esecuzione del benchmarking
• Benchmarking eseguiti
• Risultati
• Autori

DNS è il protocollo che permette la risoluzione di domini in indirizzi IP, di conseguenza risulta fondamentale nella navigazione web. Inoltre permette la risoluzione di indirizzi mail, liste anti-spam fino a tecniche di bilanciamento del carico. Purtoppo però la sua versione originale basata su UDP o TCP non offre nessuna garanzia di sicurezza, quindi sono nate alternative che garantiscono la confidenzialità come DNS-over-TLS e DNS-over-HTTPS e poi DNSSEC che garantisce autenticità e integrità. Tali protocolli siccome si basano su tecniche crittografiche e protocolli più ad alto livello implicano inevitabilmente un maggiore overhead protocollare, che incide sulla latenza di risoluzione e sulle capacità dei server. In questo progetto si è cercato di analizzare tale overhead effettuando il benchmarking dei protocolli: DNS-over-UDP, DNS-over-TCP, DNS-over-TLS, DNS-over-HTTPS e DNSSEC, ognuno dei quali è stato poi testato sui tre server: BIND9, PowerDNS e Technitium. Le metriche prese in considerazione sono: distribuzione dei tempi di risposte delle query effettuare, latenza media, latenza massima e minima, deviazione standard, andamento delle Cumulative Distribution Functions, differenze di latenze tra i vari protocolli e i vari server e numero di query al secondo risolte dal server.

Al fine di garantire la replicabilità degli esperimenti sono presenti le macchine virtuali da installare in VirtualBox al seguente link: Google Drive con le Virtual Machine. In ogni VM è presente il server DNS con la configurazione di un protocollo, il file di zona, i cinque dataset utilizzati per il benchmarking e i tool per eseguire il benchmarking.

In alternativa è possibile seguire i seguenti step:

• Utilizzare VirtualBox versione 7.0.4 per installare Debian versione 12 64-bit
• Installare il server DNS che si vuole utilizzare
  • per BIND9 è possibile seguire la seguente guida: https://bind9.readthedocs.io/en/v9.18.21/
  • per Technitium è possibile seguire la seguente guida: https://technitium.com/dns/help.html
  • per PowerDNS è possibile seguire la seguente guida: https://doc.powerdns.com/
• Per la configurazione di ogni server si rimanda al paper di questo progetto:
• Il file di zona da utilizzare è presente a questo link: Datasets/db.zip
• I cinque dataset utilizzati durante il benchmarkind sono presenti a questo link: Datasets/Test files

• Per i protocolli DNS-over-UDP, DNS-over-TCP e DNS-over-TLS bisogna installare dnsperf versione 2.13.1 ed eseguire il comando dnsperf -O verbose-interval-stats -O latency-histogram -m <protocollo> -s <ipServer> -d <datasetBenchmark> -v. Al posto di <protocollo> è possibile specificare udp, tcp, dot (per DNS-over-TLS), al posto di <ipServer> bisogna indicare l'IP del server, al posto di <datasetBenchmark> bisogna specificare il dataset di benchmarking.
• Per i protocolli DNS-over-HTTPS e DNSSEC bisogna usare scriptKdig.sh, quindi si rimanda a /scripts/BenchmarkingDNSSEC_HTTPS

In questo lavoro è stato utilizzato dnsperf per il benchmarking di:

• DNS-over-UDP su BIND: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/UDP/BIND
• DNS-over-UDP su PowerDNS: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/UDP/PowerDNS
• DNS-over-UDP su Technitium: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/UDP/Technitium
• DNS-over-TCP su BIND: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/TCP /BIND/dnsperf files
• DNS-over-TCP su PowerDNS: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/TCP/PowerDNS
• DNS-over-TCP su Technitium: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/TCP/Technitium
• DNS-over-TLS su BIND: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/TLS/BIND
• DNS-over-TLS su PowerDNS: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/TLS/PowerDNS
• DNS-over-TLS su Technitium: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/TLS/Technitium

scriptKdig.sh è stato usato per:

• DNSSEC su BIND: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/DNSSEC/BIND /files/
• DNSSEC su PowerDNS: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/DNSSEC/PowerDNS /files/
• DNSSEC su Technitium: i file ottenuti e il grafico dei bins si trovano in /Results/One protocol on all servers/DNSSEC/Technitium /files/
• DNS-over-HTTPS su BIND: i file ottenuti si trovano in /Results/One protocol on all servers/HTTPS /BIND/
• DNS-over-HTTPS su PowerDNS: i file ottenuti si trovano in /Results/One protocol on all servers/HTTPS /PowerDNS/
• DNS-over-HTTPS su Technitium: i file ottenuti si trovano in /Results/One protocol on all servers/HTTPS /Technitium/

Successivamente, i file ottenuti da dnsperf e scriptKdig.sh sono stati dati in input agli script descritti nella cartella scripts per generare anche il grafico delle latenze, le CDF e il grafico a barre per latenza massima, minima, media e deviazione standard. Questi grafici si trovano in:

• /Results/One protocol on all servers/HTTPS/Comparisons/ per DNS-over-HTTPS
• /Results/One protocol on all servers/DNSSEC/Comparisons/ per DNSSEC
• /Results/One protocol on all servers/TCP/Comparisons/ per DNS-over-TCP
• /Results/One protocol on all servers/TLS/Comparisons/ per DNS-over-TLS
• /Results/One protocol on all servers/UDP/Comparisons/ per DNS-over-UDP

In questo caso si è ritenuto utile calcolare solo le CDF, quindi a partire dai file ottenuti da dnsperf e scriptKdig.sh si è eseguito lo script /scripts/CumulativeDistributionFunctions /UnServerTuttiProtocolli/plotCDF2.py ottenendo i grafici presenti nella cartella /Results/One server with every protocol /Cumulative Distribution Function (CDF)/

Per l'analisi e la descrizione dei risultati ottenuti si rimanda al paper