СИНЕРГІЯ БЕЗПЕКИ ТА ПРОДУКТИВНОСТІ: ОПТИМІЗАЦІЯ DNS-РЕЗОЛВІНГУ ЗА ДОПОМОГОЮ HTTPS-DNS, DNS-OVER-HTTPS, ECH ТА HTTP/3

Анотація

У статті розглянуто оптимізацію DNS-резолвінгу в умовах зростання кіберзагроз та підвищених вимог до
швидкодії інтернет-з'єднань. Проаналізовано вразливості традиційного DNS, зокрема ризики перехоплення,
маніпуляцій запитами та їхню залежність від нешифрованих каналів зв'язку, що створює загрозу компрометації
даних. Представлено сучасні підходи до підвищення безпеки та ефективності DNS-резолвінгу, зокрема
використання новітніх технологій, таких як DNS-over-HTTPS (DoH), HTTPS DNS записів (тип 65), Encrypted
Client Hello (ECH), QUIC та HTTP/3. Оскільки ці технології не є взаємозамінними, то для досягнення значної
оптимізації DNS-резолвінгу варто застосовувати їх у комплексі, коли вони доповнюють одна одну: DoH
забезпечує захищену передачу DNS-запитів, HTTPS DNS записи прискорюють резолвінг, ECH приховує метадані
про підключення, а QUIC і HTTP/3 значно зменшують затримки та покращують ефективність передачі даних. У
статті описано їхню синергію, що забезпечує шифрування запитів, мінімізацію затримок, підвищення
приватності користувачів та обходження обмежень, накладених інтернет-провайдерами. Особливу увагу
приділено впливу цих технологій на продуктивність веб-ресурсів, зниження навантаження на DNS-сервери та
забезпечення надійного з'єднання навіть у мережах із високими затримками. Наведено приклади клієнтських
запитів у вигляді діаграм, що порівнюють традиційний та оптимізований DNS-резолвінг, демонструючи переваги
впровадження новітніх протоколів. Окреслено перспективи подальшого розвитку цих технологій та їхній
потенційний вплив на створення безпечнішого, швидшого та ефективнішого інтернет-середовища.
Ключові слова: DNS-резолвінг, DNS-over-HTTPS, QUIC, HTTP/3, Server Name Indication, шифрування,
приватність, безпека.

Список використаних джерел
1. Dooley M., Rooney T. Introduction to the Domain Name System (DNS) / M. Dooley // DNS SECURITY
MANAGEMENT (7th ed.). – Hoboken, NJ: Wiley-IEEE Press. – 2017. – P. 17–30.
2. A survey of domain name system vulnerabilities and attacks / Kim T. H., Reeves D. // Journal of Surveillance,
Security and Safety, – 2020, 1: 34–60.
3. Comparing DNS resolvers in the wild / Ager B., et al. // In: Proceedings of the 10th ACM SIGCOMM
conference on Internet measurement. – 2010. – P. 15–21. https://doi.org/10.1145/1879141.18791.
4. Privacy Leaks Via SNI and Certificate Parsing / Koshy A. M., et al. // In: 2023 International Conference on
Quantum Technologies, Communications, Computing, Hardware and Embedded Systems Security (iQ-CCHESS). IEEE.
– 2023. – P. 1–5. https://doi.org/10.1109/iQ-CCHESS56596.2023.10391827.
5. Privacy of DNS-over-HTTPS: Requiem for a Dream? / Csikor L., et al. // In: 2021 IEEE European Symposium
on Security and Privacy (EuroS&P). IEEE. – 2021. – P. 252–271. https://doi.org/10.1109/EuroSP51992.2021.00026.
6. Service Binding and Parameter Specification via the DNS (SVCB and HTTPS Resource Records) [Electronic
resource] / Schwartz B. M., Bishop M., and Nygren E. // *Request for Comments* 9460. RFC Editor, November, – 2023.
Web page: https://www.rfc-editor.org/rfc/rfc9460.html (2025).
7. Exploring the Ecosystem of DNS HTTPS Resource Records: An End-to-End Perspective / Dong H., et al. //
In: Proceedings of the 2024 ACM on Internet Measurement Conference. – 2024. – P. 423–440.
https://doi.org/10.48550/arXiv.2403.15672.
8. Speeding up HTTPS and HTTP/3 negotiation with... DNS [Electronic resource] / Ghedini A. // Cloudflare
Blog, September 30, – 2020. Web page: https://blog.cloudflare.com/speeding-up-https-and-http-3-negotiation-with-dns/
(2025).
9. Encrypted Client Hello, balancing privacy enhancements with security implications [Electronic resource] /
Kartavcevas P., Maksimovic L. // University of Skövde, School of Informatics. – 2024. Web page: https://his.divaportal.org/smash/record.jsf?pid=diva2%3A1882070&dswid=-8911 (2025).
10. What We Know About HTTP/3 and Its Implementation: A Literature Review / Koch J., Falowo O., Elrod N. //
In: 2024 IEEE 3rd International Conference on Computing and Machine Intelligence (ICMI). IEEE. – 2024. – P. 1–7.
https://doi.org/10.1109/ICMI60790.2024.10585883.
11. Security and performance evaluations of QUIC protocol / Soni M., Rajput B. S. // In: Data Science and
Intelligent Applications: Proceedings of ICDSIA 2020. Springer Singapore. – 2021. – P. 457–462.