![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-11T19:36:13+09:00","default:k1rou","k1rou") #author("2023-02-11T21:31:53+09:00","default:k1rou","k1rou") *DNSクッキー [#wd27dd4e] **名称 [#z33fc664] -DNS Cookie **概要 [#b089d58b] -[[DNS]]のフルリゾルバと権威サーバ間のやりとりを検証する仕組み *手順 [#i23c8a17] +(フルリゾルバ) --クライアントクッキーを生成し、サーバクッキーと一緒に付加して権威サーバに問い合わせる ---初回はクライアントクッキーのみ。2回目以降はサーバクッキーも付加する +(権威サーバ) --問い合わせに付加されているサーバクッキーを検証する ---2回目以降の問い合わせでサーバクッキーが付加されているので、2回目以降に行なわれる --サーバクッキーを生成し、クライアントクッキーと一緒に付加してフルリゾルバに応答する +(フルリゾルバ) --応答に付加されているクライアントクッキーを検証する(同じものであればOK) *関連用語 [#c92dda2a] -[[DNS]] -[[DNSSEC]] -[[EDNS0]]
