[Short Paper] A consideration of DoH-based name resolution architecture for Preventing Privady Leakage from IP Header

Autor: SUNAHARA, Satoru, JIN, Yong, IIDA, Katsuyoshi
Jazyk: japonština
Rok vydání: 2022
Předmět:
Zdroj: 電子情報通信学会技術研究報告. 122(306):99-100
ISSN: 0913-5685
Popis: DNS の通信においてプライバシー情報の保護の重要性が高まっている.現在標準化されている DNS over TLS (DoT) や DNS over HTTPS (DoH) の規格では,DNS の通信を暗号化することによって改ざんや直接漏洩を防ぐことは可能であるが,DNS の通信を暗号化したとしても通信ヘッダの送信元 IP アドレスと送信先 IP アドレスまで隠蔽することはできない.そのため,たとえ DNS の通信が暗号化されていたとしても,送信元のクライアントがどのようなサイトに興味を持っているのかを推測できる可能性がある.本研究では,クライアントから権威 DNS サーバ間の DNS 通信の匿名性を維持し,照会されたドメイン名の推測リスクを軽減させるための手法の提案と手法の検証結果について紹介する.
Privacy preservation on DNS-based name resolution has become one of the important issues in the Internet. DNS over TLS (DoT) and DNS over HTTPS (DoH) which have been standardized by the IETF, can prevent falsification of the DNS traffic and direct leakage in the communication link. However, the DNS traffic encryption cannot hide the source and destination IP addresses from which the queried domain name can be speculated. Therefore, in this paper, we propose a novel DoH-based name resolution architecture to prevent the risk of domain name speculation from the IP header of DNS packet. According to preliminary evaluations, we confirmed that the DNS traffic between end clients and DNS authoritative servers can keep the anonymity and the risk of queried domain name speculation can be significantly mitigated
Databáze: OpenAIRE