ДОЦІЛЬНІСТЬ ВИКОРИСТАННЯ ДОМЕНІВ ТИПУ HANDSHAKE У ПОРІВНЯННІ З КЛАСИЧНИМ DNS

Олена Нємкова; Олександр-Юрій Павлюк

doi:10.28925/2663-4023.2024.25.304317

Автор(и)

Олена Нємкова Національний університет «Львівська політехніка» https://orcid.org/0000-0003-0690-2657
Олександр-Юрій Павлюк Національний університет «Львівська політехніка» https://orcid.org/0009-0008-6985-203X

DOI:

https://doi.org/10.28925/2663-4023.2024.25.304317

Ключові слова:

Система Доменних Імен, DNS, Handshake, Блокчейн, децентралізація, кібербезпека, конфіденційність, анонімність, цензура

Анотація

Анотація. Однією з ключових структур в сучасній мережі Інтернет є Система Доменних Імен (DNS). Її роль полягає у перетворенні машинних IP-адрес в зручний для людей формат доменів. Оскільки початково система не була спроектованою для глобального використання, у ході її популяризації з’явився ряд недоліків, пов’язаних зокрема з кібербезпекою: доступністю та конфіденційністю. Публічність та ієрархічність системи часто використовується для обмежень цензурою. У цій статті розглянуто доцільність використання альтернативного децентралізованого протоколу під назвою Handshake. За рахунок використання технології розподіленого реєстру Блокчейн він відходить від традиційної ієрархічної DNS в контексті реєстрацій, власності та контролю над доменними іменами. Ця зміна робить структуру децентралізованою, проте водночас виникає ряд недоліків. Handshake домени вимагають спеціального підходу для їх використання пересічними користувачами та започатковують репутаційні та технологічні ризики. В статті аналізуються технічні відмінності між Handshake та DNS, включаючи структуру, реєстрацію доменів та механізм резолвінгу. Розглядається вплив цих відмінностей на користувацький досвід, безпеку, цензуру, доступність та володіння доменами. Досліджуються тренди реєстрацій Handshake та традиційних доменних імен, що демонструє швидкий ріст популярності перших. Окремо виділено потенціал Handshake для корпоративного використання, зокрема для зниження ризику витоку внутрішніх доменних імен, а також посилення кібербезпеки за рахунок використання внутрішніх центрів сертифікації. Визначено обмеження протоколу Handshake та окреслено напрямки для подальших досліджень. Порівняльне дослідження виявило, що переваги протоколу Handshake пов’язані з анонімністю власників відповідних доменних імен, складністю їх блокування, а також з забезпеченим простором для інновацій. З іншого боку, DNS значно переважає у зручності користування, надійності, зрілості, підтримці існуючим програмним забезпеченням, та зменшеними репутаційними ризиками.

Завантаження

Дані завантаження ще не доступні.

Посилання

Dooley, M., & Rooney, T. (2017). Introduction to the Domain Name System (DNS). Cryptography and Network Security (7th ed.), 29–55. https://doi.org/10.1002/9781119328292.ch2

Namebase Learning Center. Seattle: Namebase. (2023). About Handshake. https://learn.namebase.io/about-handshake/about-handshake

Ahmad, K. (2022). What’s the Difference Between HNS, ENS, & Unstoppable Domains? MakeUseOf. https://www.makeuseof.com/whats-the-difference-between-hns-ens-unstoppable-domains/

Postel, J. (1994). Domain Name System Structure and Delegation. https://www.rfc-editor.org/rfc/rfc1591.html

Cloudflare. (n. d.). What is DNS? https://www.cloudflare.com/learning/dns/what-is-dns/

Rajendran, B., & Palaniappan, D. A. (2022). Universal Domain Name Resolution Service – Need and Challenges - Study on Blockchain Based Naming Services. IEEE Region 10 Symposium (TENSYMP). https://doi.org/10.1109/TENSYMP54529.2022.9864361

Nemkova, O. A., & Pavlyuk, O. Yu. O. YU. (2024). Browser Extension Based on QUIC and RDAP: Fast and Convenient Access to Decentralized Handshake Domains. Issue 86: Proceedings of the International Scientific Conference, 40-43.

Gañán, C. H. (2021). WHOIS sunset? A primer in Registration Data Access Protocol (RDAP) performance. 14th IFIP, 72–87. https://doi.org/78-3-903176-40-9

Graham-Cumming, J. (2020). Cloudflare outage on July 17, 2020. Cloudflare Blog. https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020

Hounsel, A., Borgolte, K., Schmitt, P., Holland, J., & Feamster, N. (2019). Analyzing the costs (and benefits) of DNS, DoT, and DoH for the modern web. Proceedings of the Applied Networking Research Workshop (ANRW ‘19), 20–22. https://doi.org/10.1145/3340301.3341129

Lowe, G., Winters, P., & Marcus, M. L. (2007). The Great DNS Wall of China. https://censorbib.nymity.ch/pdf/Lowe2007a.pdf

Li, J., et al. (2018). Can We Learn what People are Doing from Raw DNS Queries? IEEE INFOCOM 2018 - IEEE Conference on Computer Communications, 2240–2248. https://doi.org/10.1109/INFOCOM.2018.8486210

FCC Settles Verizon “Supercookie” Probe, Requires Consumer Opt-In for Third Parties. Federal Communications Commission. (n. d.). https://www.fcc.gov/document/fcc-settles-verizon-supercookie-probe

Koch, R. (2018). State censorship is on the rise. https://protonvpn.com/blog/global-censorship

Afonso, J., & Veiga, P. (2008). Protecting the DNS infrastructure of a top level domain: Real-time monitoring with network sensors. 5th IEEE International Conference on Mobile Ad Hoc and Sensor Systems, 873–879. https://doi.org/10.1109/MAHSS.2008.4660136

Yan, G., Li, Q., Guo, D., & Meng, X. (2020). Discovering Suspicious APT Behaviors by Analyzing DNS Activities. Sensors, 20, 731. https://doi.org/10.3390/s20030731

The Domain Name Industry Brief Quarterly Report. (n. d.). https://dnib.com/articles/the-domain-name-industry-brief-q4-2023

Name minting auction. Namebase Learning Center. (n. d.). https://learn.namebase.io/about-handshake/handshake-auction

Namebase. (n. d.). Handshake Usage Statistics. https://www.namebase.io/stats/#usage

Namecheap, Inc. Domain Name Stat. (n. d.). https://domainnamestat.com/statistics/registrar/NameCheap_Inc_-IANA_ID-1068