抗共谋DNS与私有信息检索

随着互联网用户隐私意识的增强，诸如Telegram和Brave等隐私保护产品的流行以及HTTPS的广泛采用，隐私保护日益受到重视。域名系统（DNS）作为互联网通信的关键组成部分，其隐私问题多年来一直被忽视。最近，通过HTTPS的DNS（DoH）通过修复路径中间盒的问题改善了现状。基于代理的解决方案，如Oblivious DoH（ODoH），进一步取得了进展，将用户身份与其DNS查询分离。然而，这些解决方案依赖于DNS解析器和代理之间的非共谋假设——这一假设在实践中难以保证。

为了解决这一问题，我们探索将单服务器私有信息检索（PIR）集成到DNS中，以实现加密查询处理，而无需依赖信任假设。然而，由于DNS的层次结构特性，将PIR应用于DNS具有挑战性——特别是与递归解析器的交互仍可能泄露信息。在权衡性能和隐私的基础上，我们提出了PDNS，一种利用单服务器PIR来增强隐私保证的DNS扩展。

我们已经实现了PDNS的原型，并通过基于跟踪的实验将其性能与最先进的解决方案进行了比较。结果表明，PDNS在实现可接受的性能（比通过Tor的DoH快2倍，且具有类似的隐私保证）和强大的隐私保证的同时，主要代价是其可扩展性，而PIR专用硬件可以在不久的将来解决这一问题。

主题分类：

• 网络与互联网架构（cs.NI）
• 密码学与安全（cs.CR）

引用信息： arXiv:2507.20806 [cs.NI]
（或此版本的 arXiv:2507.20806v1 [cs.NI]）
DOI: https://doi.org/10.48550/arXiv.2507.20806

提交历史：
2025年7月28日星期一 13:17:25 UTC（760 KB）