DNS/1/security/cookies以降について、ここに記述してください。

../cookies により、返答の送信元が正当なゾーンサーバであると判明したとしても、

なにをどこまで受け入れてよいか、改めて、検討しよう。

1. フラグメントすり替え攻撃

短いパケットに関しては心配しなくてよくなりそう。(2分割まで)

2. TTL

すぐに思い浮かぶのはTTLである。

3. CNAME

これまで通り、問い合わせ名に合致する名前だけ、受け入れるべきである。

4. Authority Section

5. Additional Section

-- ToshinoriMaeno 2017-04-08 06:58:04