The Domain Name System (DNS) is a fundamental component of the Internet, yet its resolution process exposes highly sensitive information about client activity. DNS resolvers, positioned between clients and authoritative name servers, typically observe both query contents and client identifiers, making them a focal point for privacy risks and a natural target for privacy-enhancing mechanisms. This thesis investigates privacy challenges involving DNS resolvers and analyzes how proposed technical solutions are deployed and implemented in practice.

The thesis adopts an empirical approach, using active and passive Internet measurements from multiple vantage points to study resolver behavior. The results show substantial growth in the adoption of DNS privacy mechanisms such as Query Name Minimization (QMIN), largely driven by defaults introduced by major public resolvers. However, adoption remains uneven across regions and resolver types, and persistently low for mechanisms enabling encrypted resolver discovery among non-public resolvers.

We identify significant deployability challenges: strict QMIN configurations cause resolution failures, increased latency, and higher traffic overhead due to widespread misbehavior by authoritative servers, while DNS resolution over the Tor anonymity network provides strong anonymity guarantees at the cost of reduced performance. The thesis further reveals systematic deviations from standards that enable fingerprinting of resolver software, as well as widespread misconfigurations in encrypted DNS transport signaling that reinforce resolver centralization. Overall, while privacy-enhancing DNS mechanisms are increasingly deployed, their real-world effectiveness is constrained by implementation gaps, performance trade-offs, and centralization pressures, highlighting the need for improved interoperability, validation tools, and greater attention to operational realities.

The Domain Name System (DNS) is a core Internet infrastructure that mainly translates domain names into network addresses, yet its operation reveals sensitive information about client activity. This thesis investigates the privacy challenges involving DNS resolvers, which occupy a central position between clients and authoritative name servers, and examines how privacy-enhancing DNS mechanisms are deployed and function in real-world settings. Using large-scale active and passive Internet measurements from multiple vantage points, the thesis analyzes the adoption, performance, and interoperability of modern DNS privacy technologies. The results show increasing deployment of mechanisms largely driven by major public resolvers, alongside persistent challenges including uneven adoption, performance penalties, specification deviations, and growing centralization. Overall, the thesis highlights the tension between improved DNS privacy and operational constraints, underscoring the need for more robust, interoperable solutions.

Domännamnssystemet (DNS) är en grundläggande komponent i internets infrastruktur, men dess uppslagningsprocess exponerar omfattande känslig information om klienternas aktivitet. DNS-resolvrar, som är placerade mellan klienter och auktoritativa namnservrar, observerar vanligtvis både innehållet i förfrågningarna och klientidentifierare, vilket gör dem till en central punkt för integritetsrisker och en naturlig plats för integritetsskyddande mekanismer. Denna avhandling undersöker integritetsutmaningar relaterade till DNS-resolvrar och analyserar hur föreslagna tekniska lösningar används och implementeras i praktiken.

Avhandlingen använder ett empiriskt tillvägagångssätt, med aktiva och passiva internetmätningar från ett flertal olika utsiktspunkter för att studera beteendet av resolvrar. Resultaten visar en betydande ökning i användningen av integritetsmekanismer såsom Query Name Minimization (QMIN), i stor utsträckning driven av standardinställningar som införts av stora offentliga resolvrar. Användningen är dock fortfarande ojämn mellan olika regioner och resolvertyper, och fortsatt låg för mekanismer som möjliggör upptäckande av krypterade anslutningspunkter bland icke-offentliga resolvrar.

Vi identifierar betydande utmaningar när det gäller implementerbarhet: strikta QMIN-konfigurationer orsakar fel i uppslagningen, ökad latens och högre trafikvolymer på grund av felaktigt beteende hos auktoritativa servrar. DNS-uppslagning över anonymitetsnätverket Tor ger starka anonymitetsgarantier på bekostnad av prestandaförluster. Avhandlingen visar på systematiska avvikelser från standarder som möjliggör unik identifiering av mjukvara samt utbredd felkonfiguration i mekanismer för att signalera krypterad DNS-transport som förstärker centralisering. Även om mekanismer för integritetsskydd i DNS används i allt större utsträckning, begränsas deras faktiska effektivitet av brister i implementeringen, avvägningar runt prestanda samt centralisering. Detta understryker följaktligen behovet av förbättrad interoperabilitet, valideringsverktyg och större hänsyn till operatörers praktiska förutsättningar.