RFC3646 日本語訳
3646 DNS Configuration options for Dynamic Host Configuration Protocolfor IPv6 (DHCPv6). R. Droms, Ed.. December 2003. (Format: TXT=13312 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Droms, Ed. Request for Comments: 3646 Cisco Systems Category: Standards Track December 2003
ワーキンググループR.Droms、エドをネットワークでつないでください。コメントのために以下を要求してください。 3646年のシスコシステムズカテゴリ: 標準化過程2003年12月
DNS Configuration options for Dynamic Host
Configuration Protocol for IPv6 (DHCPv6)
IPv6のためのDynamic Host Configuration ProtocolのためのDNS Configurationオプション(DHCPv6)
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(C)インターネット協会(2003)。 All rights reserved。
Abstract
要約
This document describes Dynamic Host Configuration Protocol for IPv6 (DHCPv6) options for passing a list of available DNS recursive name servers and a domain search list to a client.
このドキュメントは利用可能なDNS再帰的なネームサーバのリストとドメイン検索リストをクライアントに渡すためのIPv6(DHCPv6)オプションのためにDynamic Host Configuration Protocolについて説明します。
1. Introduction
1. 序論
This document describes two options for passing configuration information related to Domain Name Service (DNS) (RFC 1034 [6] and RFC 1035 [1]) in DHCPv6 (RFC 3315 [2]).
このドキュメントがDomain Name Service(DNS)に関連する設定情報を通過するために2つのオプションについて説明する、(DHCPv6のRFC1034[6]とRFC1035[1])、(RFC3315[2])。
2. Terminology
2. 用語
The key words MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL in this document are to be interpreted as described in BCP 14, RFC 2119 [3].
キーワードが解釈しなければならない、BCP14(RFC2119[3])で説明されるように本書ではNOT、REQUIRED、SHALL、SHALL NOT、SHOULD、SHOULD NOT、RECOMMENDED、5月、およびOPTIONALを解釈することになっていなければなりません。
Throughout this document, unless otherwise specified, the acronym DHCP refers to DHCP for IPv6 (DHCPv6) as specified in RFC 3315.
このドキュメント中では、別の方法で指定されない場合、頭文字語DHCPはIPv6(DHCPv6)についてRFC3315で指定されているとDHCPを呼びます。
This document uses terminology specific to IPv6 and DHCP as defined in section "Terminology" of RFC 3315.
このドキュメントは「用語」というRFC3315のセクションで定義されるようにIPv6とDHCPに特定の用語を使用します。
Droms Standards Track [Page 1] RFC 3646 DNS Configuration Options for DHCPv6 December 2003
DHCPv6 December 2003のためのDroms標準化過程[1ページ]RFC3646DNS設定オプション
3. DNS Recursive Name Server option
3. DNS Recursive Name Serverオプション
The DNS Recursive Name Server option provides a list of one or more IPv6 addresses of DNS recursive name servers to which a client's DNS resolver MAY send DNS queries [1]. The DNS servers are listed in the order of preference for use by the client resolver.
DNS Recursive Name ServerオプションはレゾルバがDNSを送るかもしれないクライアントのDNSが[1]について質問するDNSの再帰的なネームサーバの1つ以上のIPv6アドレスのリストを提供します。 DNSサーバは使用のためのよく使われる順にクライアントレゾルバによって記載されています。
The format of the DNS Recursive Name Server option is:
DNS Recursive Name Serverオプションの形式は以下の通りです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OPTION_DNS_SERVERS | option-len |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| DNS-recursive-name-server (IPv6 address) |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| DNS-recursive-name-server (IPv6 address) |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | オプション_DNS_サーバ| オプション-len| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | DNSの再帰的なネームサーバ(IPv6アドレス)| | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | DNSの再帰的なネームサーバ(IPv6アドレス)| | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
option-code: OPTION_DNS_SERVERS (23)
オプションコード: オプション_DNS_サーバ(23)
option-len: Length of the list of DNS recursive name
servers in octets; must be a multiple of
16
オプション-len: 八重奏における、DNSの再帰的なネームサーバのリストの長さ。 aが16の倍数であったならそうしなければなりません。
DNS-recursive-name-server: IPv6 address of DNS recursive name server
DNSの再帰的なネームサーバ: DNSの再帰的なネームサーバのIPv6アドレス
4. Domain Search List option
4. ドメイン検索Listオプション
The Domain Search List option specifies the domain search list the client is to use when resolving hostnames with DNS. This option does not apply to other name resolution mechanisms.
Domain検索ListオプションはDNSと共にホスト名を決議するときクライアントが使用することになっているドメイン検索リストを指定します。 このオプションは他の名前解決メカニズムに適用されません。
Droms Standards Track [Page 2] RFC 3646 DNS Configuration Options for DHCPv6 December 2003
DHCPv6 December 2003のためのDroms標準化過程[2ページ]RFC3646DNS設定オプション
The format of the Domain Search List option is:
Domain検索Listオプションの形式は以下の通りです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OPTION_DOMAIN_LIST | option-len |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| searchlist |
| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | オプション_ドメイン_リスト| オプション-len| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | searchlist| | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
option-code: OPTION_DOMAIN_LIST (24)
オプションコード: オプション_ドメイン_リスト(24)
option-len: Length of the 'searchlist' field in octets
オプション-len: 八重奏における、'searchlist'分野の長さ
searchlist: The specification of the list of domain names in the
Domain Search List
searchlist: Domain検索Listのドメイン名のリストの仕様
The list of domain names in the 'searchlist' MUST be encoded as specified in section "Representation and use of domain names" of RFC 3315.
指定されるとして「ドメイン名の表現と使用」というRFC3315のセクションで'searchlist'のドメイン名のリストをコード化しなければなりません。
5. Appearance of these options
5. これらのオプションの外観
The DNS Recursive Name Server option MUST NOT appear in any other than the following messages: Solicit, Advertise, Request, Renew, Rebind, Information-Request, and Reply.
DNS Recursive Name Serverオプションは以下のメッセージよりいかなる他のも現れてはいけません: 広告、請求してくださいといって、更新するよう要求してください、縛り直す、情報要求、および回答。
The Domain Search List option MUST NOT appear in any other than the following messages: Solicit, Advertise, Request, Renew, Rebind, Information-Request, and Reply.
Domain検索Listオプションは以下のメッセージよりいかなる他のも現れてはいけません: 広告、請求してくださいといって、更新するよう要求してください、縛り直す、情報要求、および回答。
6. Security Considerations
6. セキュリティ問題
The DNS Recursive Name Server option may be used by an intruder DHCP server to cause DHCP clients to send DNS queries to an intruder DNS recursive name server. The results of these misdirected DNS queries may be used to spoof DNS names.
DNS Recursive Name Serverオプションは侵入者DHCPサーバによって使用されます。DHCPクライアントが侵入者のDNSの再帰的なネームサーバへの質問をDNSに送ることを引き起こすかもしれなくて、これらの的外れのDNS質問の結果は、DNSが名前であると偽造するのに使用されるかもしれません。
To avoid attacks through the DNS Recursive Name Server option, the DHCP client SHOULD require DHCP authentication (see section "Authentication of DHCP messages" in RFC 3315) before installing a list of DNS recursive name servers obtained through authenticated DHCP.
DNS Recursive Name Serverオプションで攻撃を避けるために、認証されたDHCPを通して得られたDNSの再帰的なネームサーバのリストをインストールする前に、DHCPクライアントSHOULDはDHCP認証(RFC3315の「DHCPメッセージの認証」というセクションを見る)を必要とします。
The Domain Search List option may be used by an intruder DHCP server to cause DHCP clients to search through invalid domains for incompletely specified domain names. The results of these
Domain検索Listオプションは侵入者DHCPサーバによって使用されて、DHCPクライアントが不完全に指定されたドメイン名のために無効のドメインを隅々まで捜すことを引き起こすかもしれません。 これらの結果
Droms Standards Track [Page 3] RFC 3646 DNS Configuration Options for DHCPv6 December 2003
DHCPv6 December 2003のためのDroms標準化過程[3ページ]RFC3646DNS設定オプション
misdirected searches may be used to spoof DNS names. Note that support for DNSSEC [4] will not avert this attack, because the resource records in the invalid domains may be legitimately signed.
的外れの検索は、DNSが名前であると偽造するのに使用されるかもしれません。 DNSSEC[4]のサポートがこの攻撃を逸らさないことに注意してください、無効のドメインでのリソース記録が合法的に署名されるかもしれないので。
The degree to which a host is vulnerable to attack via an invalid domain search option is determined in part by DNS resolver behavior. RFC1535 [7] contains a discussion of security weaknesses related to implicit as well as explicit domain searchlists, and provides recommendations relating to resolver searchlist processing. Section 6 of RFC1536 [5] also addresses this vulnerability, and recommends that resolvers:
ホストが無効のドメイン検索オプションで攻撃するために被害を受け易い度合いはDNSレゾルバの振舞いで一部決定しています。 RFC1535[7]は暗黙の、そして、明白なドメインsearchlistsに関連するセキュリティ弱点の議論を含んでいて、レゾルバsearchlist処理に関係する推薦を提供します。 RFC1536[5]のセクション6は、また、この脆弱性を扱って、そのレゾルバを推薦します:
1. Use searchlists only when explicitly specified; no implicit
searchlists should be used.
1. 明らかに指定されたらだけ、searchlistsを使用してください。 どんな内在しているsearchlistsも使用するべきではありません。
2. Resolve a name that contains any dots by first trying it as an
FQDN and if that fails, with the names in the searchlist appended.
2. 最初にFQDNとして試みて、それがsearchlistで名前を追加している状態で失敗するなら、それがどんなドットも含む名前を決議してください。
3. Resolve a name containing no dots by appending with the searchlist
right away, but once again, no implicit searchlists should be
used.
3. すぐ、しかし、もう一度、内在しているsearchlistsがないのがそうするべきであるsearchlistで追加することによってドットを全く含まない名前が使用されると決議してください。
In order to minimize potential vulnerabilities it is recommended that:
潜在的脆弱性を最小にするために、以下のことが推薦されます。
1. Hosts implementing the domain search option SHOULD also implement
the searchlist recommendations of RFC1536, section 6.
1. また、ドメイン検索オプションがSHOULDであると実装するホストがRFC1536、セクション6のsearchlist推薦を実装します。
2. Where DNS parameters such as the domain searchlist or DNS servers
have been manually configured, these parameters SHOULD NOT be
overridden by DHCP.
2. ドメインsearchlistかDNSサーバなどのDNSパラメタが手動で構成されて、これらがパラメタSHOULD NOTであるところに、いてください。DHCPによってくつがえされます。
3. A host SHOULD require the use of DHCP authentication (see section
"Authentication of DHCP messages" in RFC 3315) prior to accepting
a domain search option.
3. ドメイン検索オプションを受け入れる前に、ホストSHOULDはDHCP認証(RFC3315の「DHCPメッセージの認証」というセクションを見る)の使用を必要とします。
7. IANA Considerations
7. IANA問題
IANA has assigned an option code to the DNS Recursive Name Server option (23) and to the Domain Search List option (24) from the DHCP option code space defined in section "IANA Considerations" of RFC 3315.
IANAはオプションコードを「IANA問題」というRFC3315のセクションで定義されたDHCPオプションコードスペースからDNS Recursive Name Serverオプション(23)と、そして、Domain検索Listオプション(24)に割り当てました。
8. Acknowledgements
8. 承認
This option was originally part of the DHCPv6 specification, written by Jim Bound, Mike Carney, Charlie Perkins, Ted Lemon, Bernie Volz and Ralph Droms.
元々、このオプションはジムBound、マイク・カーニー、チャーリー・パーキンス、テッドLemon、バーニー・フォルツ、およびラルフDromsによって書かれたDHCPv6仕様の一部でした。
Droms Standards Track [Page 4] RFC 3646 DNS Configuration Options for DHCPv6 December 2003
DHCPv6 December 2003のためのDroms標準化過程[4ページ]RFC3646DNS設定オプション
The analysis of the potential attack through the domain search list is taken from the specification of the DHCPv4 Domain Search option, RFC3397 [8].
ドメイン検索リストを通した起こり得るかもしれない攻撃の分析はDHCPv4 Domain検索オプション(RFC3397[8])の仕様から抜粋されます。
Thanks to Rob Austein, Alain Durand, Peter Koch, Tony Lindstrom and Pekka Savola for their contributions to this document.
このドキュメントへの彼らの貢献をロブAustein、アラン・ジュランド、ピーター・コッホ、トニー・リンドストローム、およびペッカSavolaをありがとうございます。
9. References
9. 参照
9.1. Normative References
9.1. 引用規格
[1] Mockapetris, P., "Domain names - implementation and
specification", STD 13, RFC 1035, November 1987.
[1]Mockapetris、P.、「ドメイン名--、実装と仕様、」、STD13、RFC1035、11月1987日
[2] Bound, J., Carney, M., Perkins, C., Lemon, T., Volz, B. and R.
Droms (ed.), "Dynamic Host Configuration Protocol for IPv6
(DHCPv6)", RFC 3315, May 2003.
[2] バウンド、J.、カーニー、M.、パーキンス、C.、レモン、T.、フォルツ、B.、およびR.Droms編(「IPv6(DHCPv6)のためのダイナミックなホスト構成プロトコル」、RFC3315)は2003がそうするかもしれません。
[3] Bradner, S., "Key words for use in RFCs to Indicate Requirement
Levels", BCP 14, RFC 2119, March 1997.
[3] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[4] Eastlake, D., "Domain Name System Security Extensions", RFC
2535, March 1999.
[4] イーストレーク、D.、「ドメインネームシステムセキュリティ拡大」、RFC2535、1999年3月。
[5] Kumar, A., Postel, J., Neuman, C., Danzig, P. and S. Miller,
"Common DNS Implementation Errors and Suggested Fixes", RFC
1536, October 1993.
[5] クマーとA.とポステルとJ.とヌーマンとC.とダンツィグとP.とS.ミラー、「一般的なDNS実装誤りの、そして、提案されたフィックス」、RFC1536、1993年10月。
9.2. Informative References
9.2. 有益な参照
[6] Mockapetris, P., "Domain names - concepts and facilities", STD
13, RFC 1034, November 1987.
[6]Mockapetris、P.、「ドメイン名--、概念と施設、」、STD13、RFC1034、11月1987日
[7] Gavron, E., "A Security Problem and Proposed Correction With
Widely Deployed DNS Software", RFC 1535, October 1993.
[7]Gavronと、E.と、「広く配布しているDNSソフトウェアとの警備上の問題と提案された修正」、RFC1535、10月1993日
[8] Aboba, B. and S. Cheshire, "Dynamic Host Configuration Protocol
(DHCP) Domain Search Option", RFC 3397, November 2002.
[8]AbobaとB.とS.チェーシャー州、「Dynamic Host Configuration Protocol(DHCP)ドメイン検索オプション」、RFC3397、2002年11月。
Droms Standards Track [Page 5] RFC 3646 DNS Configuration Options for DHCPv6 December 2003
DHCPv6 December 2003のためのDroms標準化過程[5ページ]RFC3646DNS設定オプション
Intellectual Property Statement
知的所有権声明
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFはどんな知的所有権の正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 どちらも、それはそれを表しません。どんなそのような権利も特定するためにいずれも取り組みにしました。 BCP-11で標準化過程の権利と規格関連のドキュメンテーションに関するIETFの手順に関する情報を見つけることができます。 権利のクレームのコピーで利用可能に作られるべきライセンスの保証、または一般的なライセンスか許可が作成者によるそのような所有権の使用に得させられた試みの結果が公表といずれにも利用可能になったか、またはIETF事務局からこの仕様のユーザを得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFはこの規格を練習するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 IETF専務に情報を扱ってください。
Author's Address
作者のアドレス
Ralph Droms, Editor Cisco Systems 1414 Massachusetts Ave. Boxboro, MA 01719 USA
ラルフDroms、エディタシスコシステムズ1414マサチューセッツAve。 Boxboro、MA01719米国
Phone: +1 978 936 1674 EMail: rdroms@cisco.com
以下に電話をしてください。 +1 1674年の978 936メール: rdroms@cisco.com
Droms Standards Track [Page 6] RFC 3646 DNS Configuration Options for DHCPv6 December 2003
DHCPv6 December 2003のためのDroms標準化過程[6ページ]RFC3646DNS設定オプション
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(C)インターネット協会(2003)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上に承諾された限られた許容は、永久であり、そのインターネット協会、後継者または指定代理人によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Droms Standards Track [Page 7]
Droms標準化過程[7ページ]
一覧
スポンサーリンク
