RFC4471 日本語訳
4471 Derivation of DNS Name Predecessor and Successor. G. Sisson, B.Laurie. September 2006. (Format: TXT=42430 bytes) (Status: EXPERIMENTAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group G. Sisson
Request for Comments: 4471 B. Laurie
Category: Experimental Nominet
September 2006
コメントを求めるワーキンググループG.シスンの要求をネットワークでつないでください: 4471年のB.ローリーカテゴリ: 実験的なNominet2006年9月
Derivation of DNS Name Predecessor and Successor
DNS名前前任者と後継者の派生
Status of This Memo
このメモの状態
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのためにExperimentalプロトコルを定義します。 それはどんな種類のインターネット標準も指定しません。 議論と改善提案は要求されています。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
Abstract
要約
This document describes two methods for deriving the canonically- ordered predecessor and successor of a DNS name. These methods may be used for dynamic NSEC resource record synthesis, enabling security-aware name servers to provide authenticated denial of existence without disclosing other owner names in a DNSSEC secured zone.
このドキュメントはDNS名の正準命令された前任者と後継者を引き出すための2つの方法を説明します。 これらの方法はリソースのダイナミックなNSEC記録統合に使用されるかもしれません、セキュリティ意識している提供するネームサーバがDNSSECの名前が安全にした他の所有者を明らかにしないで存在の否定を認証したのをゾーンを可能にして。
Table of Contents
目次
1. Introduction ....................................................2
2. Notational Conventions ..........................................3
3. Derivations .....................................................3
3.1. Absolute Method ............................................3
3.1.1. Derivation of DNS Name Predecessor ..................3
3.1.2. Derivation of DNS Name Successor ....................4
3.2. Modified Method ............................................4
3.2.1. Derivation of DNS Name Predecessor ..................5
3.2.2. Derivation of DNS Name Successor ....................6
4. Notes ...........................................................6
4.1. Test for Existence .........................................6
4.2. Case Considerations ........................................7
4.3. Choice of Range ............................................7
4.4. Wild Card Considerations ...................................8
4.5. Possible Modifications .....................................8
4.5.1. Restriction of Effective Maximum DNS Name Length ....8
4.5.2. Use of Modified Method with Zones Containing
1. 序論…2 2. 記号法のコンベンション…3 3. 派生…3 3.1. 絶対方法…3 3.1.1. DNS名前前任者の派生…3 3.1.2. DNS名前後継者の派生…4 3.2. 方法を変更します…4 3.2.1. DNS名前前任者の派生…5 3.2.2. DNS名前後継者の派生…6 4. 注意…6 4.1. 存在がないかどうかテストしてください…6 4.2. 問題をケースに入れてください…7 4.3. 範囲の選択…7 4.4. ワイルドカード問題…8 4.5. 可能な変更…8 4.5.1. 有効な最大のDNS名前の長さの制限…8 4.5.2. 変更された方法のゾーンが含んでいる使用
Sisson & Laurie Experimental [Page 1] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[1ページ]RFC4471DNS名前前任者、および後継者2006年9月
SRV RRs .............................................8
5. Examples ........................................................9
5.1. Examples of Immediate Predecessors Using Absolute Method ..10
5.2. Examples of Immediate Successors Using Absolute Method ....14
5.3. Examples of Predecessors Using Modified Method ............19
5.4. Examples of Successors Using Modified Method ..............20
6. Security Considerations ........................................21
7. Acknowledgements ...............................................21
8. References .....................................................21
8.1. Normative References ......................................21
8.2. Informative References ....................................22
SRV RRs…8 5. 例…9 5.1. 標準比較方式を使用している直前の前任者の例。10 5.2. 標準比較方式を使用しているすぐ次の後継者の例…14 5.3. 変更された方法を使用している前任者の例…19 5.4. 変更された方法を使用している後継者の例…20 6. セキュリティ問題…21 7. 承認…21 8. 参照…21 8.1. 標準の参照…21 8.2. 有益な参照…22
1. Introduction
1. 序論
One of the proposals for avoiding the exposure of zone information during the deployment DNSSEC is dynamic NSEC resource record (RR) synthesis. This technique is described in [DNSSEC-TRANS] and [RFC4470], and involves the generation of NSEC RRs that just span the query name for non-existent owner names. In order to do this, the DNS names that would occur just prior to and just following a given query name must be calculated in real time, as maintaining a list of all possible owner names that might occur in a zone would be impracticable.
展開DNSSECの間、ゾーン情報の露出を避けるための提案の1つはダイナミックなNSECリソース記録(RR)統合です。 このテクニックは、[DNSSEC-TRANS]と[RFC4470]で説明されて、実在しない所有者名のためにただ質問名にかかるNSEC RRsの世代を伴います。 これをするために、リアルタイムで当然のことの質問名に続いて、正当である前で正当な状態で現れるDNS名について計算しなければなりません、ゾーンに現れるかもしれないすべての可能な所有者名のリストが実行不可能であると主張するとして。
Section 6.1 of [RFC4034] defines canonical DNS name order. This document does not amend or modify this definition. However, the derivation of immediate predecessor and successor, although trivial, is non-obvious. Accordingly, several methods are described here as an aid to implementors and a reference to other interested parties.
[RFC4034]のセクション6.1は正準なDNS名前オーダーを定義します。 このドキュメントは、この定義を修正もしませんし、変更もしません。 しかしながら、些細ですが、直前の前任者と後継者の派生は非明白です。 それに従って、いくつかの方法がここで作成者への援助と他の利害関係者についての言及と説明されます。
This document describes two methods:
このドキュメントは2つの方法を説明します:
1. An "absolute method", which returns the immediate predecessor or
successor of a domain name such that no valid DNS name could
exist between that DNS name and the predecessor or successor.
1. どんな妥当なDNS名もそのDNS名と前任者か後継者の間に存在できないようにドメイン名の直前の前任者か後継者を返す「標準比較方式。」
2. A "modified method", which returns a predecessor and successor
that are more economical in size and computation. This method is
restricted to use with zones consisting exclusively of owner
names that contain no more than one label more than the owner
name of the apex, where the longest possible owner name (i.e.,
one with a maximum length left-most label) would not exceed the
maximum DNS name length. This is, however, the type of zone for
which the technique of online signing is most likely to be used.
2. サイズと計算で、より無駄遣いしない前任者と後継者を返す「変更された方法。」 この方法はゾーンが可能な限り長い所有者名(すなわち、最大の長さの最も左のラベルがある1)が長さという最大のDNS名を超えていないだろう頂点の所有者名より1個未満のラベルを含む所有者名から排他的に成っている使用に制限されます。 しかしながら、これはオンライン調印のテクニックが最も使用されそうであるゾーンのタイプです。
Sisson & Laurie Experimental [Page 2] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[2ページ]RFC4471DNS名前前任者、および後継者2006年9月
2. Notational Conventions
2. 記号法のコンベンション
The following notational conventions are used in this document for economy of expression:
以下の記号法のコンベンションは本書では表現の経済に使用されます:
N: An unspecified DNS name.
N: 不特定のDNS名。
P(N): Immediate predecessor to N (absolute method).
P(N): N(標準比較方式)への直前の前任者。
S(N): Immediate successor to N (absolute method).
S(N): N(標準比較方式)のすぐ次の後継者。
P'(N): Predecessor to N (modified method).
P、'(N):' N(変更された方法)への前任者。
S'(N): Successor to N (modified method).
S、'(N):' N(変更された方法)の後継者。
3. Derivations
3. 派生
These derivations assume that all uppercase US-ASCII letters in N have already been replaced by their corresponding lowercase equivalents. Unless otherwise specified, processing stops after the first step in which a condition is met.
これらの派生は、Nのすべての大文字している米国-ASCII手紙が既にそれらの対応する小文字の同等物に取り替えられたと仮定します。 別の方法で指定されない場合、処理は条件が満たされる第一歩の後に止まります。
The derivations make reference to maximum label length and maximum DNS name length; these are defined in Section 3.1 of [RFC1034] to be 63 and 255 octets, respectively.
派生は最大のラベルの長さと最大のDNS名前の長さについて言及します。 これらは、それぞれ63と255の八重奏になるように[RFC1034]のセクション3.1で定義されます。
3.1. Absolute Method
3.1. 標準比較方式
3.1.1. Derivation of DNS Name Predecessor
3.1.1. DNS名前前任者の派生
To derive P(N):
P(N)を引き出すために:
1. If N is the same as the owner name of the zone apex, prepend N
repeatedly with labels of the maximum length possible consisting
of octets of the maximum sort value (e.g., 0xff) until N is the
maximum length possible; otherwise proceed to the next step.
1. Nがゾーンの頂点の所有者名と同じであるなら、prepend Nは最大の種類の八重奏の最大の長さの可能な成ることのラベルでNが可能な最大の長さになるまで繰り返して(例えば、0xff)を評価します。 さもなければ、次のステップに進んでください。
2. If the least significant (left-most) label of N consists of a
single octet of the minimum sort value (e.g., 0x00), remove that
label; otherwise proceed to the next step.
2. Nの最も重要でない(最も左)ラベルが最小の種類の価値(例えば、0×00)のただ一つの八重奏から成るなら、そのラベルを取り除いてください。 さもなければ、次のステップに進んでください。
3. If the least significant (right-most) octet in the least
significant (left-most) label of N is the minimum sort value,
remove the least significant octet and proceed to step 5.
3. Nの最も重要でない(最も左)ラベルで最も重要でない最も)八重奏が最小の種類の値であるなら、最も重要でない八重奏を移してください、そして、ステップ5に進んでください。
4. Decrement the value of the least significant (right-most) octet
of the least significant (left-most) label, skipping any values
that correspond to uppercase US-ASCII letters, and then append
4. いずれの米国-ASCII手紙を大文字するために対応するどんな値もスキップして、(最も左)がラベルして、その時が追加しない中で最も重要なものの最も重要でない最も)八重奏の値も減少させてください。
Sisson & Laurie Experimental [Page 3] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[3ページ]RFC4471DNS名前前任者、および後継者2006年9月
the least significant (left-most) label with as many octets as
possible of the maximum sort value. Proceed to the next step.
同じくらい多くの八重奏が最大の種類の価値で可能の最も重要でない(最も左)ラベル。 次のステップに進んでください。
5. Prepend N repeatedly with labels of as long a length as possible
consisting of octets of the maximum sort value until N is the
maximum length possible.
5. できるだけ長い長さのラベルが最大の八重奏から成っていて、Prepend NはNが可能な最大の長さになるまで繰り返して値を分類します。
3.1.2. Derivation of DNS Name Successor
3.1.2. DNS名前後継者の派生
To derive S(N):
S(N)を引き出すために:
1. If N is two or more octets shorter than the maximum DNS name
length, prepend N with a label containing a single octet of the
minimum sort value (e.g., 0x00); otherwise proceed to the next
step.
1. Nが最大のDNSより2つ以上の八重奏短いなら、長さを命名してください、ラベルが最小の種類の価値(例えば、0×00)のただ一つの八重奏を含んでいるprepend N。 さもなければ、次のステップに進んでください。
2. If N is one octet shorter than the maximum DNS name length and
the least significant (left-most) label is one or more octets
shorter than the maximum label length, append an octet of the
minimum sort value to the least significant label; otherwise
proceed to the next step.
2. Nが最大のDNS名前の長さの、そして、最も重要でない(最も左)ラベルが最大のラベルの長さより1つ以上の八重奏脆いというよりも1つの八重奏短いなら、最小の種類の価値の八重奏を最も重要でないラベルに追加してください。 さもなければ、次のステップに進んでください。
3. Increment the value of the least significant (right-most) octet
in the least significant (left-most) label that is less than the
maximum sort value (e.g., 0xff), skipping any values that
correspond to uppercase US-ASCII letters, and then remove any
octets to the right of that one. If all octets in the label are
the maximum sort value, then proceed to the next step.
3. 最大の種類の値以下である最も重要でない(最も左)ラベル(例えば、0xff)の最も重要でない最も)八重奏の値を増加してください、米国-ASCII手紙を大文字して、次に、どんな八重奏もその右に移すために対応するどんな値もスキップして。 ラベルのすべての八重奏が最大の種類の値であるなら、次のステップに進んでください。
4. Remove the least significant (left-most) label. Unless N is now
the same as the owner name of the zone apex (this will occur only
if N was the maximum possible name in canonical DNS name order,
and thus has wrapped to the owner name of zone apex), repeat
starting at step 2.
4. 最も重要でない(最も左)ラベルを取り除いてください。 Nが現在ゾーンの頂点の所有者名と同じでない場合(これは、Nが最大の可能な名前であった場合にだけ正準なDNS名前オーダーに浮かんで、その結果、ゾーンの頂点の名前を所有者に包装しました)、ステップ2で始まって、繰り返してください。
3.2. Modified Method
3.2. 変更された方法
This method is for use with zones consisting only of single-label owner names where an owner name consisting of label of maximum length would not result in a DNS name that exceeded the maximum DNS name length. This method is computationally simpler and returns values that are more economical in size than the absolute method. It differs from the absolute method detailed above in the following ways:
この方法はゾーンが単一のラベル所有者名だけから成っている使用のために最大の長さのラベルから成る所有者名が長さという最大のDNS名を超えていたDNS名をもたらさないところにあります。 この方法は、計算上より簡単であり、サイズで標準比較方式より経済的な値を返します。 それは上で以下の方法で詳細な標準比較方式と異なっています:
1. Step 1 of the derivation P(N) has been omitted as the existence
of the owner name of the zone apex never requires denial.
1. ゾーンの頂点の所有者名の存在が否定を決して必要としないとき、派生P(N)のステップ1は省略されました。
Sisson & Laurie Experimental [Page 4] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[4ページ]RFC4471DNS名前前任者、および後継者2006年9月
2. A new step 1 has been introduced that removes unnecessary labels.
2. 不要なラベルを取り除く新しいステップ1を導入しました。
3. Step 4 of the derivation P(N) has been omitted as it is only
necessary for zones containing owner names consisting of more
than one label. This omission generally results in a significant
reduction of the length of derived predecessors.
3. それが単に1個以上のラベルから成る所有者名を含むゾーンに必要であるように派生P(N)のステップ4は省略されました。 一般に、この省略は派生している前任者の長さのかなりの減少をもたらします。
4. Step 1 of the derivation S(N) had been omitted as it is only
necessary for zones containing owner names consisting of more
than one label. This omission results in a tiny reduction of the
length of derived successors, and maintains consistency with the
modification of step 4 of the derivation P(N) described above.
4. それが単に1個以上のラベルから成る所有者名を含むゾーンに必要であるように派生S(N)のステップ1は省略されました。 この省略は、派生している後継者の長さの小さい減少をもたらして、派生P(N)のステップ4の変更が上で説明されている一貫性を維持します。
5. Steps 2 and 4 of the derivation S(N) have been modified to
eliminate checks for maximum DNS name length, as it is an
assumption of this method that no DNS name in the zone can exceed
the maximum DNS name length.
5. 派生S(N)のステップ2と4は最大のDNS名前の長さのためのチェックを排除するように変更されました、それがゾーンでどんなDNS名も長さという最大のDNS名を超えることができないというこの方法の仮定であるので。
3.2.1. Derivation of DNS Name Predecessor
3.2.1. DNS名前前任者の派生
To derive P'(N):
P'(N)を引き出すためには以下のこと、'
1. If N is two or more labels longer than the owner name of the
apex, repeatedly remove the least significant (left-most) label
until N is only one label longer than the owner name of the apex;
otherwise proceed to the next step.
1. 頂点の所有者名より長い間Nが2個以上のラベルであるなら、頂点の所有者名より長い間Nが1個のラベルにすぎないまで繰り返して最も重要でない(最も左)ラベルを取り除いてください。 さもなければ、次のステップに進んでください。
2. If the least significant (left-most) label of N consists of a
single octet of the minimum sort value (e.g., 0x00), remove that
label; otherwise proceed to the next step. (If this condition is
met, P'(N) is the owner name of the apex.)
2. Nの最も重要でない(最も左)ラベルが最小の種類の価値(例えば、0×00)のただ一つの八重奏から成るなら、そのラベルを取り除いてください。 さもなければ、次のステップに進んでください。 (この条件が満たされるなら、P'(N)は頂点の所有者名です。)、'
3. If the least significant (right-most) octet in the least
significant (left-most) label of N is the minimum sort value,
remove the least significant octet.
3. Nの最も重要でない(最も左)ラベルで最も重要でない最も)八重奏が最小の種類の値であるなら、最も重要でない八重奏を取り除いてください。
4. Decrement the value of the least significant (right-most) octet,
skipping any values that correspond to uppercase US-ASCII
letters, and then append the label with as many octets as
possible of the maximum sort value.
4. 最も重要でない最も)八重奏の値を減少させてください、米国-ASCII手紙を大文字して、次に、同じくらい多くの八重奏が最大の種類の価値で可能な状態でラベルを追加するために対応するどんな値もスキップして。
Sisson & Laurie Experimental [Page 5] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[5ページ]RFC4471DNS名前前任者、および後継者2006年9月
3.2.2. Derivation of DNS Name Successor
3.2.2. DNS名前後継者の派生
To derive S'(N):
S'(N)を引き出すためには以下のこと、'
1. If N is two or more labels longer than the owner name of the
apex, repeatedly remove the least significant (left-most) label
until N is only one label longer than the owner name of the apex.
Proceed to the next step.
1. 頂点の所有者名より長い間Nが2個以上のラベルであるなら、頂点の所有者名より長い間Nが1個のラベルにすぎないまで繰り返して最も重要でない(最も左)ラベルを取り除いてください。 次のステップに進んでください。
2. If the least significant (left-most) label of N is one or more
octets shorter than the maximum label length, append an octet of
the minimum sort value to the least significant label; otherwise
proceed to the next step.
2. Nの最も重要でない(最も左)ラベルが最大のラベルの長さより1つ以上の八重奏脆いなら、最小の種類の価値の八重奏を最も重要でないラベルに追加してください。 さもなければ、次のステップに進んでください。
3. Increment the value of the least significant (right-most) octet
in the least significant (left-most) label that is less than the
maximum sort value (e.g., 0xff), skipping any values that
correspond to uppercase US-ASCII letters, and then remove any
octets to the right of that one. If all octets in the label are
the maximum sort value, then proceed to the next step.
3. 最大の種類の値以下である最も重要でない(最も左)ラベル(例えば、0xff)の最も重要でない最も)八重奏の値を増加してください、米国-ASCII手紙を大文字して、次に、どんな八重奏もその右に移すために対応するどんな値もスキップして。 ラベルのすべての八重奏が最大の種類の値であるなら、次のステップに進んでください。
4. Remove the least significant (left-most) label. (This will occur
only if the least significant label is the maximum label length
and consists entirely of octets of the maximum sort value, and
thus has wrapped to the owner name of the zone apex.)
4. 最も重要でない(最も左)ラベルを取り除いてください。 (これは、最も重要でないラベルが最大のラベルの長さである場合にだけ浮かんで、最大の種類の価値の八重奏から完全に成って、その結果、ゾーンの頂点の名前を所有者に包装しました。)
4. Notes
4. 注意
4.1. Test for Existence
4.1. 存在のためのテスト
Before using the result of P(N) or P'(N) as the owner name of an NSEC RR in a DNS response, a name server should test to see whether the name exists. If it does, either a standard non-synthesised NSEC RR should be used, or the synthesised NSEC RR should reflect the RRset types that exist at the NSEC RR's owner name in the Type Bit Map field as specified by Section 4.1.2 of [RFC4034]. Implementors will likely find it simpler to use a non-synthesised NSEC RR. For further details, see Section 2 of [RFC4470].
P(N)かPの結果('(N) 所有者名(DNS応答におけるNSEC RR)として、ネームサーバは名前が存在するかどうか確認するためにテストするべきである')を使用する前に。 そうするなら、標準の非総合されたNSEC RRが使用されるべきですか、または総合NSEC RRは.2セクション4.1[RFC4034]による指定されるとしてのType Bit Map分野にNSEC RRの所有者名で存在するRRsetタイプを反映するはずです。 作成者は、非総合されたNSEC RRを使用するのが、より簡単であることがおそらくわかるでしょう。 さらに詳しい明細については、[RFC4470]のセクション2を見てください。
Sisson & Laurie Experimental [Page 6] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[6ページ]RFC4471DNS名前前任者、および後継者2006年9月
4.2. Case Considerations
4.2. ケース問題
Section 3.5 of [RFC1034] specifies that "while upper and lower case letters are allowed in names, no significance is attached to the case". Additionally, Section 6.1 of [RFC4034] states that when determining canonical DNS name order, "uppercase US-ASCII letters are treated as if they were lowercase US-ASCII letters". Consequently, values corresponding to US-ASCII uppercase letters must be skipped when decrementing and incrementing octets in the derivations described in Section 3.
[RFC1034]のセクション3.5は、「大文字と小文字手紙が名前で許容されていますが、意味は全くケースに付けられていません。」と指定します。 さらに、[RFC4034]のセクション6.1は、正準なDNS名前順番を決定するとき、「大文字している米国-ASCII手紙はまるでそれらが小文字の米国-ASCII手紙であるかのように扱われる」と述べます。 セクション3で説明された派生における八重奏を減少して、増加するとき、その結果、米国-ASCII大文字に対応する値をスキップしなければなりません。
The following pseudo-code is illustrative:
以下の中間コードは説明に役立っています:
Decrement the value of an octet:
八重奏の値を減少させてください:
if (octet == '[') // '[' is just after uppercase 'Z'
octet = '@'; // '@' is just prior to uppercase 'A'
else
octet--;
(八重奏=、'、['、)、大文字している'A'ほかの八重奏のすぐ前に、//'['まさしく後大文字の'Z'八重奏='は@です'; //'という@'があります--、;、'
Increment the value of an octet:
八重奏の値を増加してください:
if (octet == '@') // '@' is just prior to uppercase 'A'
octet = '['; // '[' is just after uppercase 'Z'
else
octet++;
(八重奏='@')//'@'が大文字している'A'八重奏='のすぐ前にある、['、; //、'['まさしく後大文字は'Zです'ほかの八重奏++;、'
4.3. Choice of Range
4.3. 範囲の選択
[RFC2181] makes the clarification that "any binary string whatever can be used as the label of any resource record". Consequently, the minimum sort value may be set as 0x00 and the maximum sort value as 0xff, and the range of possible values will be any DNS name that contains octets of any value other than those corresponding to uppercase US-ASCII letters.
[RFC2181]は明確化をその「どんなリソース記録のラベルとしても何でもにどんな2進のストリングも使用できること」にします。 その結果、0×00と最大の種類が0xffとして評価するように最小の種類の値は設定されるかもしれません、そして、可能な値の範囲はどんなDNS名にもなるでしょう対応するそれらを除いて、米国-ASCII手紙を大文字するためにどんな価値の八重奏も含む。
However, if all owner names in a zone are in the letter-digit-hyphen, or LDH, format specified in [RFC1034], it may be desirable to restrict the range of possible values to DNS names containing only LDH values. This has the effect of
しかしながら、形式は、[RFC1034]でゾーンのすべての所有者名が手紙ケタハイフン、またはLDHにあるなら可能な値の範囲をLDH値だけを含むDNS名に制限するのが望ましいかもしれないと指定しました。 これには、効果があります。
1. making the output of tools such as `dig' and `nslookup' less
subject to confusion,
1. それほど混乱を条件として'皮肉'や'nslookup'などのツールの出力をしないこと。
2. minimising the impact that NSEC RRs containing DNS names with
non-LDH values (or non-printable values) might have on faulty DNS
resolver implementations, and
そして2. 衝撃を最小とならせて、非LDH値(または、非印刷可能な値)のDNS名を含むそのNSEC RRsが不完全なDNSレゾルバの上に実現を持っているかもしれない。
Sisson & Laurie Experimental [Page 7] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[7ページ]RFC4471DNS名前前任者、および後継者2006年9月
3. preventing the possibility of results that are wildcard DNS names
(see Section 4.4).
3. ワイルドカードDNS名(セクション4.4を見る)である結果の可能性を防ぐこと。
This may be accomplished by using a minimum sort value of 0x1f (US- ASCII character `-') and a maximum sort value of 0x7a (US-ASCII character lowercase `z'), and then skipping non-LDH, non-lowercase values when incrementing or decrementing octets.
八重奏を増加するか、または減少させるとき、これは、0x1fの最小の種類の値(米国ASCII文字'--')と0x7aの最大の種類の値(米国のASCII文字の小文字の'z')を使用することによって優れていて、非LDHの、そして、非小文字の値をスキップして、そしてときに優れるかもしれません。
4.4. Wild Card Considerations
4.4. ワイルドカード問題
Neither derivation avoids the possibility that the result may be a DNS name containing a wildcard label, i.e., a label containing a single octet with the value 0x2a (US-ASCII character `*'). With additional tests, wildcard DNS names may be explicitly avoided; alternatively, if the range of octet values can be restricted to those corresponding to letter-digit-hyphen, or LDH, characters (see Section 4.3), such DNS names will not occur.
どちらの派生も結果がワイルドカードラベル(すなわち、値の0x2a(米国-ASCII文字'*')とのただ一つの八重奏を含むラベル)を含むDNS名であるかもしれない可能性を避けません。 追試で、ワイルドカードDNS名は明らかに避けられるかもしれません。 あるいはまた、キャラクタ(セクション4.3を見る)八重奏値の範囲が手紙ケタハイフン、またはLDHに対応するそれらに制限される場合があるなら、そのようなDNS名は現れないでしょう。
Note that it is improbable that a result that is a wildcard DNS name will occur unintentionally; even if one does occur either as the owner name of, or in the RDATA of an NSEC RR, it is treated as a literal DNS name with no special meaning.
ワイルドカードDNS名である結果が何気なく生じるのが、ありそうもないことに注意してください。 1つがRDATAかNSEC RRのRDATAの所有者名として起こっても、それは特別な意味のない文字通りのDNS名として扱われます。
4.5. Possible Modifications
4.5. 可能な変更
4.5.1. Restriction of Effective Maximum DNS Name Length
4.5.1. 有効な最大のDNS名前の長さの制限
[RFC1034] specifies that "the total number of octets that represent a name (i.e., the sum of all label octets and label lengths) is limited to 255", including the null (zero-length) label that represents the root. For the purpose of deriving predecessors and successors during NSEC RR synthesis, the maximum DNS name length may be effectively restricted to the length of the longest DNS name in the zone. This will minimise the size of responses containing synthesised NSEC RRs but, especially in the case of the modified method, may result in some additional computational complexity.
[RFC1034]は、「名前(すなわち、すべてのラベル八重奏とラベルの長さの合計)を表す八重奏の総数は255に制限されます」と指定します、根を表すヌル(ゼロ・レングス)ラベルを含んでいて。 NSEC RR統合の間、前任者と後継者を引き出す目的のために、事実上、長さという最大のDNS名はゾーンの最も長いDNS名の長さに制限されるかもしれません。 特に変更された方法の場合では、これは、総合NSEC RRsを含む応答のサイズを最小とならせますが、何らかの追加計算量をもたらすかもしれません。
Note that this modification will have the effect of revealing information about the longest name in the zone. Moreover, when the contents of the zone changes, e.g., during dynamic updates and zone transfers, care must be taken to ensure that the effective maximum DNS name length agrees with the new contents.
この変更にはゾーンで最も長い名前の情報を明らかにするという効果があることに注意してください。 ゾーンのコンテンツが例えば、ダイナミックなアップデートとゾーン転送の間変化するとき、そのうえ、長さという有効な最大のDNS名が新しいコンテンツに同意するのを保証するために注意しなければなりません。
4.5.2. Use of Modified Method with Zones Containing SRV RRs
4.5.2. 変更された方法のゾーンがSRV RRsを含んでいる使用
Normally, the modified method cannot be used in zones that contain Service Record (SRV) RRs [RFC2782], as SRV RRs have owner names that contain multiple labels. However, the use of SRV RRs can be
通常、Service Record(SRV)RRs[RFC2782]を含むゾーンで変更された方法を使用できません、SRV RRsに複数のラベルを含む所有者名があるとき。 しかしながら、SRV RRsの使用はそうであることができます。
Sisson & Laurie Experimental [Page 8] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[8ページ]RFC4471DNS名前前任者、および後継者2006年9月
accommodated by various techniques. There are at least four possible ways to do this:
様々なテクニックで、設備されます。 これをする少なくとも4つの可能な方法があります:
1. Use conventional NSEC RRs for the region of the zone that
contains first-level labels beginning with the underscore (`_')
character. For the purposes of generating these NSEC RRs, the
existence of (possibly fictional) ownernames `9{63}' and `a'
could be assumed, providing a lower and upper bound for this
region. Then all queries where the QNAME does not exist but
contains a first-level label beginning with an underscore could
be handled using the normal DNSSEC protocol.
1. 強調('_')キャラクタと共に始まる最初に、レベルラベルを含むゾーンの領域に従来のNSEC RRsを使用してください。 これらのNSEC RRsを発生させる目的のために、(ことによると作り事)の存在はownernamesされます。'9 63 この領域への'想定できて、より低くaを提供する'a'と上限。 QNAMEが存在していませんが、強調で始まる最初に、レベルラベルを含んでいるところで正常なDNSSECプロトコルを使用することで次にすべての質問を扱うことができるでしょう。
This approach would make it possible to enumerate all DNS names
in the zone containing a first-level label beginning with
underscore, including all SRV RRs, but this may be of less a
concern to the zone administrator than incurring the overhead of
the absolute method or of the following variants of the modified
method.
このアプローチで、すべてのDNS名を列挙するのは最初に、レベルを含んでいると唯一のこれがすべてのSRV RRsを含んでいて、ゾーンの管理者への関心より被ることの強調であるかもしれないので始まるのがオーバーヘッドとラベルされる標準比較方式か変更された方法の以下の異形のゾーンで可能になるでしょう。
2. The absolute method could be used for synthesising NSEC RRs for
all queries where the QNAME contains a leading underscore.
However, this re-introduces the susceptibility of the absolute
method to denial of service activity, as an attacker could send
queries for an effectively inexhaustible supply of domain names
beginning with a leading underscore.
2. すべての質問のためにNSEC RRsを総合するのにQNAMEが主な強調を含むところで標準比較方式を使用できました。 しかしながら、これはサービス活動の否定に標準比較方式の敏感さを再取り入れます、攻撃者が主な強調で始まるドメイン名の事実上根気のよい供給のための質問を送ることができたとき。
3. A variant of the modified method could be used for synthesising
NSEC RRs for all queries where the QNAME contains a leading
underscore. This variant would assume that all predecessors and
successors to queries where the QNAME contains a leading
underscore may consist of two labels rather than only one. This
introduces a little additional complexity without incurring the
full increase in response size and computational complexity as
the absolute method.
3. すべての質問のためにNSEC RRsを総合するのにQNAMEが主な強調を含むところで変更された方法の異形を使用できました。 この異形は、QNAMEが主な強調を含む質問のすべての前任者と後継者が1だけよりむしろ2個のラベルから成るかもしれないと仮定するでしょう。 標準比較方式として応答サイズと計算量の完全な増加を被らないで、これは少しの追加複雑さを導入します。
4. Finally, a variant of the modified method that assumes that all
owner names in the zone consist of one or two labels could be
used. However, this negates much of the reduction in response
size of the modified method and may be nearly as computationally
complex as the absolute method.
4. 最終的に、ゾーンのすべての所有者名が1か2個のラベルから成ると仮定する変更された方法の異形を使用できました。 しかしながら、これは、変更された方法の応答サイズで減少の多くを否定して、計算上標準比較方式とほとんど同じくらい複雑であるかもしれません。
5. Examples
5. 例
In the following examples,
以下の例で
the owner name of the zone apex is "example.com.",
ゾーンの頂点の所有者名は"example.com"です。
Sisson & Laurie Experimental [Page 9] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[9ページ]RFC4471DNS名前前任者、および後継者2006年9月
the range of octet values is 0x00 - 0xff excluding values
corresponding to uppercase US-ASCII letters, and
そして0xffが米国-ASCII手紙を大文字するために対応する値を除いて、八重奏値の範囲が0×00である。
non-printable octet values are expressed as three-digit decimal
numbers preceded by a backslash (as specified in Section 5.1 of
[RFC1035]).
3ケタの10進数がバックスラッシュで先行したので([RFC1035]のセクション5.1で指定されるように)、非印刷可能な八重奏値は言い表されます。
5.1. Examples of Immediate Predecessors Using Absolute Method
5.1. 標準比較方式を使用している直前の前任者の例
Example of a typical case:
典型的なケースに関する例:
P(foo.example.com.) =
P(foo.example.com。) =
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.fon\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255.example.com.
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255; \255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255;
or, in alternate notation:
または、記法は中に交替します:
\255{49}.\255{63}.\255{63}.fon\255{60}.example.com.
255円の. 255円の. 255円の49 63 63.fon255円の60.example.com。
where {n} represents the number of repetitions of an octet.
nが八重奏の繰返し数を表すところ。
Example where least significant (left-most) label of DNS name consists of a single octet of the minimum sort value:
DNS名の最も重要でない(最も左)ラベルが成る最小の種類の価値のただ一つの八重奏に関する例:
P(%%BODY%%00.foo.example.com.) = foo.example.com.
P(%%BODY%%00.foo.example.com。) = foo.example.com。
Sisson & Laurie Experimental [Page 10] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[10ページ]RFC4471DNS名前前任者、および後継者2006年9月
Example where least significant (right-most) octet of least significant (left-most) label has the minimum sort value:
最も重要でない(最も左)ラベルの最も重要でない最も)八重奏が最小の種類の値を持っている例:
P(foo%%BODY%%00.example.com.) =
P(foo%%BODY%%00.example.com。) =
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.foo.example.com.
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255; \255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255;
or, in alternate notation:
または、記法は中に交替します:
\255{45}.\255{63}.\255{63}.\255{63}.foo.example.com.
255円の45 255円の63 255円の63 255円の63.foo.example.com。
Sisson & Laurie Experimental [Page 11] RFC 4471 DNS Name Predecessor and Successor September 2006
シスン、ローリー実験的な[11ページ]RFC4471DNS名前前任者、および後継者2006年9月
Example where DNS name contains an octet that must be decremented by skipping values corresponding to US-ASCII uppercase letters:
DNS名がスキップすることによって減少しなければならない八重奏を含む例は米国-ASCII大文字との対応を評価します:
P(fo\[.example.com.) =
P、(fo\[.example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.fo\@\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255.example.com.
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.fo\@\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255.example.com.
or, in alternate notation:
or, in alternate notation:
\255{49}.\255{63}.\255{63}.fo\@\255{60}.example.com.
\255{49}.\255{63}.\255{63}.fo\@\255{60}.example.com.
where {n} represents the number of repetitions of an octet.
where {n} represents the number of repetitions of an octet.
Sisson & Laurie Experimental [Page 12] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 12] RFC 4471 DNS Name Predecessor and Successor September 2006
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
P(example.com.) =
P(example.com.) =
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.example.com.
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
or, in alternate notation:
or, in alternate notation:
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
Sisson & Laurie Experimental [Page 13] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 13] RFC 4471 DNS Name Predecessor and Successor September 2006
5.2. Examples of Immediate Successors Using Absolute Method
5.2. Examples of Immediate Successors Using Absolute Method
Example of typical case:
Example of typical case:
S(foo.example.com.) = %%BODY%%00.foo.example.com.
S(foo.example.com.) = %%BODY%%00.foo.example.com.
Example where DNS name is one octet short of the maximum DNS name length:
Example where DNS name is one octet short of the maximum DNS name length:
N = fooooooooooooooooooooooooooooooooooooooooooooooo
.ooooooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooooo.ooooooooooooooooooooooooooooooo
oooooooooooooooooooooooooooooooo.ooooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo .ooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooo.ooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooo.ooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo.example.com.
or, in alternate notation:
or, in alternate notation:
fo{47}.o{63}.o{63}.o{63}.example.com.
fo{47}.o{63}.o{63}.o{63}.example.com.
S(N) =
S(N) =
fooooooooooooooooooooooooooooooooooooooooooooooo
%%BODY%%00.ooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooooooooo.ooooooooooooooooooooooooooo
oooooooooooooooooooooooooooooooooooo.ooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
oooo.example.com.
fooooooooooooooooooooooooooooooooooooooooooooooo %%BODY%%00.ooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooo.ooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooooo.ooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oooo.example.com.
or, in alternate notation:
or, in alternate notation:
fo{47}%%BODY%%00.o{63}.o{63}.o{63}.example.com.
fo{47}%%BODY%%00.o{63}.o{63}.o{63}.example.com.
Sisson & Laurie Experimental [Page 14] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 14] RFC 4471 DNS Name Predecessor and Successor September 2006
Example where DNS name is the maximum DNS name length:
Example where DNS name is the maximum DNS name length:
N = fooooooooooooooooooooooooooooooooooooooooooooooo
o.oooooooooooooooooooooooooooooooooooooooooooooo
ooooooooooooooooo.oooooooooooooooooooooooooooooo
ooooooooooooooooooooooooooooooooo.oooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
o.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo o.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com.
or, in alternate notation:
or, in alternate notation:
fo{48}.o{63}.o{63}.o{63}.example.com.
fo{48}.o{63}.o{63}.o{63}.example.com.
S(N) =
S(N) =
fooooooooooooooooooooooooooooooooooooooooooooooo
p.oooooooooooooooooooooooooooooooooooooooooooooo
ooooooooooooooooo.oooooooooooooooooooooooooooooo
ooooooooooooooooooooooooooooooooo.oooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
o.example.com.
fooooooooooooooooooooooooooooooooooooooooooooooo p.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com.
or, in alternate notation:
or, in alternate notation:
fo{47}p.o{63}.o{63}.o{63}.example.com.
fo{47}p.o{63}.o{63}.o{63}.example.com.
Sisson & Laurie Experimental [Page 15] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 15] RFC 4471 DNS Name Predecessor and Successor September 2006
Example where DNS name is the maximum DNS name length and the least significant (left-most) label has the maximum sort value:
Example where DNS name is the maximum DNS name length and the least significant (left-most) label has the maximum sort value:
N = \255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.ooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooooooooo.ooooooooooooooooooooooooooo
oooooooooooooooooooooooooooooooooooo.ooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
oooo.example.com.
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.ooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooo.ooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooooo.ooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oooo.example.com.
or, in alternate notation:
or, in alternate notation:
\255{49}.o{63}.o{63}.o{63}.example.com.
\255{49}.o{63}.o{63}.o{63}.example.com.
S(N) =
S(N) =
oooooooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooop.oooooooooooooooooooooooooooooooo
ooooooooooooooooooooooooooooooo.oooooooooooooooo
ooooooooooooooooooooooooooooooooooooooooooooooo.
example.com.
oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooop.oooooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooo.oooooooooooooooo ooooooooooooooooooooooooooooooooooooooooooooooo. example.com.
or, in alternate notation:
or, in alternate notation:
o{62}p.o{63}.o{63}.example.com.
o{62}p.o{63}.o{63}.example.com.
Sisson & Laurie Experimental [Page 16] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 16] RFC 4471 DNS Name Predecessor and Successor September 2006
Example where DNS name is the maximum DNS name length and the eight least significant (right-most) octets of the least significant (left-most) label have the maximum sort value:
Example where DNS name is the maximum DNS name length and the eight least significant (right-most) octets of the least significant (left-most) label have the maximum sort value:
N = foooooooooooooooooooooooooooooooooooooooo\255
\255\255\255\255\255\255\255.ooooooooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooo.ooo
oooooooooooooooooooooooooooooooooooooooooooooooo
oooooooooooo.ooooooooooooooooooooooooooooooooooo
oooooooooooooooooooooooooooo.example.com.
N = foooooooooooooooooooooooooooooooooooooooo\255 \255\255\255\255\255\255\255.ooooooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooo.ooo oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooo.ooooooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooo.example.com.
or, in alternate notation:
or, in alternate notation:
fo{40}\255{8}.o{63}.o{63}.o{63}.example.com.
fo{40}\255{8}.o{63}.o{63}.o{63}.example.com.
S(N) =
S(N) =
fooooooooooooooooooooooooooooooooooooooop.oooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
ooooooooo.oooooooooooooooooooooooooooooooooooooo
ooooooooooooooooooooooooo.oooooooooooooooooooooo
ooooooooooooooooooooooooooooooooooooooooo.example.com.
fooooooooooooooooooooooooooooooooooooooop.oooooo oooooooooooooooooooooooooooooooooooooooooooooooo ooooooooo.oooooooooooooooooooooooooooooooooooooo ooooooooooooooooooooooooo.oooooooooooooooooooooo ooooooooooooooooooooooooooooooooooooooooo.example.com.
or, in alternate notation:
or, in alternate notation:
fo{39}p.o{63}.o{63}.o{63}.example.com.
fo{39}p.o{63}.o{63}.o{63}.example.com.
Sisson & Laurie Experimental [Page 17] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 17] RFC 4471 DNS Name Predecessor and Successor September 2006
Example where DNS name is the maximum DNS name length and contains an octet that must be incremented by skipping values corresponding to US-ASCII uppercase letters:
Example where DNS name is the maximum DNS name length and contains an octet that must be incremented by skipping values corresponding to US-ASCII uppercase letters:
N = fooooooooooooooooooooooooooooooooooooooooooooooo
\@.ooooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooooooo.ooooooooooooooooooooooooooooo
oooooooooooooooooooooooooooooooooo.ooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
oo.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo \@.ooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oo.example.com.
or, in alternate notation:
or, in alternate notation:
fo{47}\@.o{63}.o{63}.o{63}.example.com.
fo{47}\@.o{63}.o{63}.o{63}.example.com.
S(N) =
S(N) =
fooooooooooooooooooooooooooooooooooooooooooooooo
\[.ooooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooooooo.ooooooooooooooooooooooooooooo
oooooooooooooooooooooooooooooooooo.ooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
oo.example.com.
fooooooooooooooooooooooooooooooooooooooooooooooo \[.ooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oo.example.com.
or, in alternate notation:
or, in alternate notation:
fo{47}\[.o{63}.o{63}.o{63}.example.com.
fo{47}\[.o{63}.o{63}.o{63}.example.com.
Sisson & Laurie Experimental [Page 18] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 18] RFC 4471 DNS Name Predecessor and Successor September 2006
Example where DNS name has the maximum possible sort order in the zone, and consequently wraps to the owner name of the zone apex:
Example where DNS name has the maximum possible sort order in the zone, and consequently wraps to the owner name of the zone apex:
N = \255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.example.com.
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
or, in alternate notation:
or, in alternate notation:
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
S(N) = example.com.
S(N) = example.com.
5.3. Examples of Predecessors Using Modified Method
5.3. Examples of Predecessors Using Modified Method
Example of a typical case:
Example of a typical case:
P'(foo.example.com.) =
P'(foo.example.com.) =
fon\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.example.com.
fon\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
or, in alternate notation:
or, in alternate notation:
fon\255{60}.example.com.
fon\255{60}.example.com.
Sisson & Laurie Experimental [Page 19] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 19] RFC 4471 DNS Name Predecessor and Successor September 2006
Example where DNS name contains more labels than DNS names in the zone:
Example where DNS name contains more labels than DNS names in the zone:
P'(bar.foo.example.com.) = foo.example.com.
P'(bar.foo.example.com.) = foo.example.com.
Example where least significant (right-most) octet of least significant (left-most) label has the minimum sort value:
Example where least significant (right-most) octet of least significant (left-most) label has the minimum sort value:
P'(foo%%BODY%%00.example.com.) = foo.example.com.
P'(foo%%BODY%%00.example.com.) = foo.example.com.
Example where least significant (left-most) label has the minimum sort value:
Example where least significant (left-most) label has the minimum sort value:
P'(%%BODY%%00.example.com.) = example.com.
P'(%%BODY%%00.example.com.) = example.com.
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
P'(example.com.) =
P'(example.com.) =
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255.example.com.
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255.example.com.
or, in alternate notation:
or, in alternate notation:
\255{63}.example.com.
\255{63}.example.com.
5.4. Examples of Successors Using Modified Method
5.4. Examples of Successors Using Modified Method
Example of a typical case:
Example of a typical case:
S'(foo.example.com.) = foo%%BODY%%00.example.com.
S'(foo.example.com.) = foo%%BODY%%00.example.com.
Example where DNS name contains more labels than DNS names in the zone:
Example where DNS name contains more labels than DNS names in the zone:
S'(bar.foo.example.com.) = foo%%BODY%%00.example.com.
S'(bar.foo.example.com.) = foo%%BODY%%00.example.com.
Example where least significant (left-most) label has the maximum sort value, and consequently wraps to the owner name of the zone apex:
Example where least significant (left-most) label has the maximum sort value, and consequently wraps to the owner name of the zone apex:
Sisson & Laurie Experimental [Page 20] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 20] RFC 4471 DNS Name Predecessor and Successor September 2006
N = \255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255.example.com.
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255.example.com.
or, in alternate notation:
or, in alternate notation:
\255{63}.example.com.
\255{63}.example.com.
S'(N) = example.com.
S'(N) = example.com.
6. Security Considerations
6. Security Considerations
The derivation of some predecessors/successors requires the testing of more conditions than others. Consequently, the effectiveness of a denial-of-service attack may be enhanced by sending queries that require more conditions to be tested. The modified method involves the testing of fewer conditions than the absolute method and consequently is somewhat less susceptible to this exposure.
The derivation of some predecessors/successors requires the testing of more conditions than others. Consequently, the effectiveness of a denial-of-service attack may be enhanced by sending queries that require more conditions to be tested. The modified method involves the testing of fewer conditions than the absolute method and consequently is somewhat less susceptible to this exposure.
7. Acknowledgements
7. Acknowledgements
The authors would like to thank Sam Weiler, Olaf Kolkman, Olafur Gudmundsson, and Niall O'Reilly for their review and input.
The authors would like to thank Sam Weiler, Olaf Kolkman, Olafur Gudmundsson, and Niall O'Reilly for their review and input.
8. References
8. References
8.1. Normative References
8.1. Normative References
[RFC1034] Mockapetris, P., "Domain names - concepts and
facilities", STD 13, RFC 1034, November 1987.
[RFC1034] Mockapetris, P., "Domain names - concepts and facilities", STD 13, RFC 1034, November 1987.
[RFC1035] Mockapetris, P., "Domain names - implementation and
specification", STD 13, RFC 1035, November 1987.
[RFC1035] Mockapetris, P., "Domain names - implementation and specification", STD 13, RFC 1035, November 1987.
[RFC2181] Elz, R. and R. Bush, "Clarifications to the DNS
Specification", RFC 2181, July 1997.
[RFC2181] Elz, R. and R. Bush, "Clarifications to the DNS Specification", RFC 2181, July 1997.
[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR
for specifying the location of services (DNS SRV)",
RFC 2782, February 2000.
[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for specifying the location of services (DNS SRV)", RFC 2782, February 2000.
[RFC4034] Arends, R., Austein, R., Larson, M., Massey, D., and
S. Rose, "Resource Records for the DNS Security
Extensions", RFC 4034, March 2005.
[RFC4034] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "Resource Records for the DNS Security Extensions", RFC 4034, March 2005.
Sisson & Laurie Experimental [Page 21] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 21] RFC 4471 DNS Name Predecessor and Successor September 2006
8.2. Informative References
8.2. Informative References
[RFC4470] Weiler, S. and J. Ihren, "Minimally Covering NSEC
Records and DNSSEC On-line Signing", RFC 4470, April
2006.
[RFC4470] Weiler, S. and J. Ihren, "Minimally Covering NSEC Records and DNSSEC On-line Signing", RFC 4470, April 2006.
[DNSSEC-TRANS] Arends, R., Koch, P., and J. Schlyter, "Evaluating
DNSSEC Transition Mechanisms", Work in Progress,
February 2005.
[DNSSEC-TRANS] Arends, R., Koch, P., and J. Schlyter, "Evaluating DNSSEC Transition Mechanisms", Work in Progress, February 2005.
Authors' Addresses
Authors' Addresses
Geoffrey Sisson Nominet Sandford Gate Sandy Lane West Oxford OX4 6LB GB
Geoffrey Sisson Nominet Sandford Gate Sandy Lane West Oxford OX4 6LB GB
Phone: +44 1865 332211 EMail: geoff@nominet.org.uk
Phone: +44 1865 332211 EMail: geoff@nominet.org.uk
Ben Laurie Nominet 17 Perryn Road London W3 7LR GB
Ben Laurie Nominet 17 Perryn Road London W3 7LR GB
Phone: +44 20 8735 0686 EMail: ben@algroup.co.uk
Phone: +44 20 8735 0686 EMail: ben@algroup.co.uk
Sisson & Laurie Experimental [Page 22] RFC 4471 DNS Name Predecessor and Successor September 2006
Sisson & Laurie Experimental [Page 22] RFC 4471 DNS Name Predecessor and Successor September 2006
Full Copyright Statement
Full Copyright Statement
Copyright (C) The Internet Society (2006).
Copyright (C) The Internet Society (2006).
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
Intellectual Property
Intellectual Property
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
Acknowledgement
Acknowledgement
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
Sisson & Laurie Experimental [Page 23]
Sisson & Laurie Experimental [Page 23]
一覧
スポンサーリンク
