フルリゾルバが1〜3の問い合わせを再帰的に実行している 普段に自分のPCから名前解決を依頼している先は一般的にはISPが用意しているフルリゾルバである Google Public DNSなど自分でフルリゾルバを指定することもできる フルリゾルバが権威サーバーとの通信をどう保証しているかというとDNSSECという公開鍵方式による通信データの改竄チェックをして担保している 概要としてはフルリゾルバにはルートネームサーバーの公開鍵を予めインストールしておく ルートネームサーバーからjpネームサーバーの情報を取得して公開鍵で開けると今度はjpネームサーバーの公開鍵が入っている jpネームサーバーからco.jpネームサーバーの情報を取得する際のデータ改ざんチェックにその公開鍵を利用する(以下繰り返し)
セキュリティの問題 スタブリゾルバとフルリゾルバ間は通信暗号化されてなかった だからフルリゾルバから見ればどのユーザーがどの情報を欲しがっているかわかってしまった プライバシー保護の観点から通信保護を導入している(DNS over TLS or DNS over HTTPS) DNS over TLSはSSLを利用して通信を暗号化(853ポートを利用) ただ、利用者によっては853を許可していない場合があるため、汎用的に普及しているHTTPSポートを使う(DNS over HTTPS)もある