DNSクッキー の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• DNSクッキー へ行く。
• DNSクッキー の差分を削除

#author("2023-02-11T19:36:13+09:00","default:k1rou","k1rou")
#author("2023-02-11T21:31:53+09:00","default:k1rou","k1rou")
*DNSクッキー [#wd27dd4e]
**名称 [#z33fc664]
-DNS Cookie

**概要 [#b089d58b]
-[[DNS]]のフルリゾルバと権威サーバ間のやりとりを検証する仕組み

*手順 [#i23c8a17]
+（フルリゾルバ）
--クライアントクッキーを生成し、サーバクッキーと一緒に付加して権威サーバに問い合わせる
---初回はクライアントクッキーのみ。2回目以降はサーバクッキーも付加する
+（権威サーバ）
--問い合わせに付加されているサーバクッキーを検証する
---2回目以降の問い合わせでサーバクッキーが付加されているので、2回目以降に行なわれる
--サーバクッキーを生成し、クライアントクッキーと一緒に付加してフルリゾルバに応答する
+（フルリゾルバ）
--応答に付加されているクライアントクッキーを検証する（同じものであればOK）

*関連用語 [#c92dda2a]
-[[DNS]]
-[[DNSSEC]]
-[[EDNS0]]