Description
Date depot: 17 novembre 2022
Titre: Architecture DNS sécurisée, résiliente et hautement performante pour HTTP/3
Directeur de thèse:
Pierre SENS (LIP6)
Encadrant :
Julien SOPENA (LIP6)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Systèmes et réseaux
Resumé: Standardisé dès les années 1980, DNS est un des composants centraux d'internet, puisqu'il s'agit du système responsable, entre autres, de la traduction d'un nom de domaine (compréhensible par humain) en une adresse IP (qui permet a une machine d'identifier et localiser une autre machine sur le réseau).
Le protocole permettant aux différents acteurs du DNS de communiquer entre eux est, pour des raisons d'efficacité, basé sur UDP et donc non chiffré.
La question de la vie privée sur internet étant devenue centrale, de nouveaux protocoles ont été proposés au sein de l'IETF, visant à sécuriser le trafic entre client et resolveur : DNS over TLS qui se base sur le protocole de chiffrement TLS, DNS over HTTPS/2, qui, en plus de se baser sur TLS se base sur le protocole applicatif HTTPS, et enfin DNS over QUIC, qui profite des améliorations de latence et de parallélisme introduites par le protocole QUIC récemment standardisé.
La surconsommation de ressources liée à l'utilisation de ces protocoles ainsi que l'augmentation de la charge auquel DNS fait face (due en partie à l'utilisation de plus en plus importantes d'objets connectés, qui sont représentent de nouveaux clients pour DNS) pose la question de la soutenabilité écologique et économique de ces évolutions. Les travaux réalisés lors de cette thèse se concentreront dans un premier temps sur la réalisation d'une étude du surcout lié aux nouveaux protocoles de transports pour DNS, notamment DNS over QUIC, afin d'identifier les pistes d'améliorations possibles. Ensuite, le travail portera sur l'implémentation de ces améliorations (une des pistes envisagées est de mettre en œuvre des techniques de pre-stackprocessing en utilisant, si possible, du bytecode BPF) et l'évaluation de ces améliorations. Une dernière étape consisterait en une implémentation partielle ou totale du prototype dans une carte réseau programmable.
Cette thèse se déroulera dans le cadre d'une convention CIFRE avec la société Gandi
Doctorant.e: Le Louët Etienne