The gateway protocol of the Internet, the Domain Name System (DNS), is the start of practically every interaction on the web. DNS enables scalable and efficient translation of memorable and recognizable domain names into routable Internet Protocol (IP) addresses. Since DNS is involved in practically every interaction on the Internet, it inherently exposes users’ Internet activity in detail. While encrypted DNS schemes, although sparsely utilized, mitigate privacy issues arising from the otherwise unencrypted DNS protocol, they often fail to account for internal actors such as public DNS resolvers. These servers, commonly hosted by profit-driven organizations, provide the de facto method of resolving domain names and, thus, function as a choke-point for amassing users’ Internet history. While some secure DNS schemes introduce independent relays to separate the queried domain from its sender, they cannot guarantee the entities are not colluding and sharing data. To improve DNS privacy while maintaining an ideal user experience, an essential aspect of such a fundamental protocol, this work proposes Low- Latency User-Anonymized DNS (LLUAD), allowing users to maintain the 25,000 most popular DNS records locally. Thus, LLUAD achieves practically perfect privacy and near-instantaneous resolution for around 94 percent of records. The responsibility of keeping the records up-to-date is assigned to a public server that, in turn, pushes any found changes to users. Incorporated is a specialized client-based mix network with packet lengths independent of the number of hops, allowing users to efficiently and anonymously vote on DNS records to include as to generate a geographically relevant list of popular records. Any record not found in the locally stored list is resolved by resorting to other, more costly, privacy-preserving methods such as public anonymous networks or constantly rotating resolver and relay pairs. Aside from significantly improving the privacy of the DNS protocol, LLUAD substantially reduces the average latency of DNS resolutions. Moreover, the scheme achieves, outside the initial download of the list, a continuous network traffic overhead on par with widely deployed secure and privacy-focused DNS protocols. The cost of these advantageous attributes is a memory/storage overhead of less than 2 MB.

Domännamnsystem (DNS)-protokollet är porten till Internet och början på praktiskt taget varje webbinteraktion. DNS möjliggör användningen av minnesvärda och igenkännbara domännamn genom att tillhandahålla översättningen av dessa till Internetprotokoll (IP)-adresser. I och med att DNS är involverat i praktiskt taget varje interaktion på Internet exponerar det användares webbaktivitet i detalj. Om än dåligt etablerade minskar enkrypterade DNS-implementationer integritetsproblemen med det annars okrypterade protokollet. Däremot tar dessa implementationer ofta inte hänsyn till systemets interna aktörer såsom offentliga DNS-resolvers som hanterar majoriteten av dem globala DNS-uppslagen. Dessa servrar, ofta ägda av vinstdrivande organisationer, blir en samlingspunkt av användares Internethistorik. Medan vissa säkra DNS-implementationer inför oberoende reläer för att separera den sökta domänen från dess avsändare, kan dessa lösningar inte garantera att servrarna inte samarbetar och utbyter data. För att förbättra DNS-integritet och samtidigt bibehålla en idealisk användarupplevelse, en vital aspekt i och med protokollets utsträckta användning, föreslås Låglatens Användaranonymiserad DNS (LLUAD) där användare kan upprätthålla dem 25.000 mest populära DNS-posterna lokalt. LLUAD uppnår praktiskt taget perfekt integritet och icke-existerande latens för omkring 94 procent av uppslagen. En offentlig server tilldelas ansvaret att hålla dessa poster uppdaterade och utsända upptäckta förändringar. Systemet tillhandahåller även ett specialiserat klientbaserat blandningsnätverk som, med paketlängder oberoende av antalet hopp, möjliggör effektivt och anonymt röstande på DNS-poster för att kunna generera en geografiskt relevant lista. Posterna som inte hittas i den lokalt lagrade listan slås upp genom andra mer kostsamma metoder såsom offentliga anonyma nätverk eller genom konstant roterande av resolvers och reläer. LLUAD uppnår inte endast avsevärt förbättrad DNS-integritet utan resultaten visar att systemet även drastiskt minskar protokollets genomsnittliga uppslagningslatens. Bortsett från engångsnedladdningen av listan uppnår system dessutom nätverkstrafikvolymer i nivå med dem etablerade säkra DNSprotokollen. Kostnaden för dessa fördelar är mindre än 2 MB i minne.