RFC4702 日本語訳
4702 The Dynamic Host Configuration Protocol (DHCP) Client FullyQualified Domain Name (FQDN) Option. M. Stapp, B. Volz, Y. Rekhter. October 2006. (Format: TXT=37534 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group M. Stapp
Request for Comments: 4702 B. Volz
Category: Standards Track Cisco Systems, Inc.
Y. Rekhter
Juniper Networks
October 2006
コメントを求めるワーキンググループM.スタップ要求をネットワークでつないでください: 4702年のB.フォルツカテゴリ: 規格は2006年10月にシスコシステムズInc.Y.Rekhter杜松ネットワークを追跡します。
The Dynamic Host Configuration Protocol (DHCP) Client
Fully Qualified Domain Name (FQDN) Option
Dynamic Host Configuration Protocol(DHCP)クライアント完全修飾ドメイン名(FQDN)オプション
Status of This Memo
このメモの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
Abstract
要約
This document describes a Dynamic Host Configuration Protocol for IPv4 (DHCPv4) option that can be used to exchange information about a DHCPv4 client's fully qualified domain name and about responsibility for updating the DNS RR related to the client's address assignment.
このドキュメントはクライアントのアドレス課題に関連するDNS RRをアップデートするためにDHCPv4クライアントの完全修飾ドメイン名の周りと、そして、責任の周りに関して情報交換するのに使用できるIPv4(DHCPv4)オプションのためにDynamic Host Configuration Protocolについて説明します。
Stapp, et al. Standards Track [Page 1] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[1ページ]。
Table of Contents
目次
1. Introduction ....................................................3
1.1. Terminology ................................................3
1.2. Models of Operation ........................................3
2. The Client FQDN Option ..........................................4
2.1. The Flags Field ............................................5
2.2. The RCODE Fields ...........................................6
2.3. The Domain Name Field ......................................6
2.3.1. Deprecated ASCII Encoding ...........................7
3. DHCP Client Behavior ............................................7
3.1. Interaction with Other Options .............................7
3.2. Client Desires to Update A RRs .............................8
3.3. Client Desires Server to Do DNS Updates ....................8
3.4. Client Desires No Server DNS Updates .......................8
3.5. Domain Name and DNS Update Issues ..........................9
4. DHCP Server Behavior ...........................................10
4.1. When to Perform DNS Updates ...............................11
5. DNS RR TTLs ....................................................12
6. DNS Update Conflicts ...........................................12
7. IANA Considerations ............................................13
8. Security Considerations ........................................13
9. Acknowledgements ...............................................14
10. References ....................................................14
10.1. Normative References .....................................14
10.2. Informative References ...................................15
1. 序論…3 1.1. 用語…3 1.2. 操作のモデル…3 2. クライアントFQDNオプション…4 2.1. 旗の分野…5 2.2. RCODE分野…6 2.3. ドメイン名分野…6 2.3.1. 推奨しないASCIIコード化…7 3. DHCPクライアントの振舞い…7 3.1. 別の選択肢との相互作用…7 3.2. クライアントは、RRsをアップデートすることを望んでいます…8 3.3. クライアントは、サーバがDNSにアップデートすることを望んでいます…8 3.4. クライアントはサーバDNSアップデートを全く望んでいません…8 3.5. ドメイン名とDNSは問題をアップデートします…9 4. DHCPサーバの振舞い…10 4.1. いつ、DNSアップデートを実行するために…11 5. DNS RR TTLs…12 6. DNSは闘争をアップデートします…12 7. IANA問題…13 8. セキュリティ問題…13 9. 承認…14 10. 参照…14 10.1. 標準の参照…14 10.2. 有益な参照…15
Stapp, et al. Standards Track [Page 2] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[2ページ]。
1. Introduction
1. 序論
DNS ([2], [3]) maintains (among other things) the information about the mapping between hosts' Fully Qualified Domain Names (FQDNs) [11] and IP addresses assigned to the hosts. The information is maintained in two types of Resource Records (RRs): A and PTR. The DNS update specification ([4]) describes a mechanism that enables DNS information to be updated over a network.
DNS([2]、[3])は(特に)ホストに割り当てられたホストのFully Qualified Domain Names(FQDNs)[11]とIPアドレスの間のマッピングの情報を保守します。 情報はResource Records(RRs)の2つのタイプで保守されます: AとPTR。 DNSアップデート仕様([4])はネットワークの上でDNS情報をアップデートするのを可能にするメカニズムについて説明します。
The Dynamic Host Configuration Protocol for IPv4 (DHCPv4 or just DHCP in this document) [5] provides a mechanism by which a host (a DHCP client) can acquire certain configuration information, along with its address. This document specifies a DHCP option, the Client FQDN option, which can be used by DHCP clients and servers to exchange information about the client's fully qualified domain name for an address and who has the responsibility for updating the DNS with the associated A and PTR RRs.
IPv4(このドキュメントのDHCPv4かまさしくDHCP)[5]のためのDynamic Host Configuration Protocolはホスト(DHCPクライアント)が、ある設定情報を取得できるメカニズムを提供します、アドレスと共に。 このドキュメントはDHCPオプション、Client FQDNオプション、どれがDHCPクライアントとサーバによって使用されるか、そして、アドレスのためにクライアントの完全修飾ドメイン名に関して情報交換できて、だれに関連Aと共にDNSをアップデートすることへの責任があるか、そして、およびPTR RRsを指定します。
1.1. Terminology
1.1. 用語
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [1].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTは[1]で説明されるように本書では解釈されることであるべきですか?
1.2. Models of Operation
1.2. 操作のモデル
When a DHCP client acquires a new address, a site's administrator may desire that one or both of the A RR for the client's FQDN and the PTR RR for the acquired address be updated. Therefore, two separate DNS update transactions may occur. Acquiring an address via DHCP involves two entities: a DHCP client and a DHCP server. In principle, each of these entities could perform none, one, or both of the transactions. However, in practice, not all permutations make sense. The DHCP Client FQDN option is primarily intended to operate in the following two cases:
DHCPクライアントが新しいアドレスを習得するとき、サイトの管理者は、クライアントのFQDNのためのA RRと後天的なアドレスのためのPTR RRの1か両方をアップデートすることを望むかもしれません。 したがって、2つの別々のDNSアップデートトランザクションが起こるかもしれません。 DHCPを通してアドレスを習得すると、2つの実体がかかわります: a DHCPクライアントとa DHCPサーバ原則として、それぞれのこれらの実体はなにも、1、またはトランザクションの両方を実行するかもしれません。 しかしながら、実際には、どんな全順列も理解できません。 主として、DHCP Client FQDNオプションが以下の2つの場合で作動することを意図します:
1. DHCP client updates the A RR, DHCP server updates the PTR RR.
1. DHCPクライアントはA RRをアップデートして、DHCPサーバはPTR RRをアップデートします。
2. DHCP server updates both the A and the PTR RRs.
2. DHCPサーバはAとPTR RRsの両方をアップデートします。
The only difference between these two cases is whether the FQDN-to- IP-address mapping is updated by a DHCP client or by a DHCP server. The IP-address-to-FQDN mapping is updated by a DHCP server in both cases.
-DHCPクライアントかDHCPサーバはIP-アドレス・マッピングをアップデートします。これらの2つのケースの唯一の違いがそうである、FQDN、-、DHCPサーバはどちらの場合も、IPアドレスからFQDNへのマッピングをアップデートします。
The reason these two are important, while others are unlikely, has to do with authority over the respective DNS domain names. A DHCP client may be given authority over mapping its own A RRs, or that
これらの2が重要ですが、他のものがありそうもない理由はそれぞれのDNSドメイン名の上で権威と関係があります。 DHCPクライアントはそれ自身のA RRs、またはそれを写像する上の与えられた権威であるかもしれません。
Stapp, et al. Standards Track [Page 3] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[3ページ]。
authority may be restricted to a server to prevent the client from listing arbitrary addresses or associating its address with arbitrary domain names. In all cases, the only reasonable place for the authority over the PTR RRs associated with the address is in the DHCP server that allocates the address.
権威は、クライアントが任意のアドレスを記載するか、または任意のドメイン名にアドレスを関連づけるのを防ぐためにサーバに制限されるかもしれません。 すべての場合には、アドレスを割り当てるDHCPサーバにアドレスに関連しているPTR RRsの上の権威のための唯一の妥当な場所があります。
Note: A third case is supported: the client requests that the server perform no updates. However, this case is presumed to be rare because of the authority issues.
以下に注意してください。 3番目のケースは支えられます: クライアントは、サーバがアップデートを全く実行しないよう要求します。 しかしながら、本件は権威問題のためにあえてまれです。
It is considered local policy to permit DHCP clients and servers to perform DNS updates to zones. This document does not require any specific administrative policy and does not propose one. Furthermore, this specification applies only to DHCP client and server processes; it does not apply to other processes that initiate DNS updates.
それは、DHCPクライアントとサーバがDNSアップデートをゾーンに実行することを許可するためにローカルの方針であると考えられます。 このドキュメントは、少しの特定の施政方針も必要としないで、また1つを提案しません。 その上、この仕様はDHCPクライアントとサーバプロセスだけに適用されます。 それはDNSアップデートを開始する他のプロセスに適用されません。
This document describes a DHCP option which a client can use to convey all or part of its domain name to a DHCP server. Site- specific policy determines whether DHCP servers use the names that clients offer or not, and what DHCP servers may do in cases where clients do not supply domain names.
このドキュメントはクライアントがドメイン名のすべてか一部をDHCPサーバまで運ぶのに使用できるDHCPオプションについて説明します。サイト特定保険証券は、DHCPサーバがクライアントが提供する名前を使用するかどうかと、DHCPサーバがクライアントがドメイン名を供給しない場合で何をするかもしれないかを決定します。
2. The Client FQDN Option
2. クライアントFQDNオプション
To update the IP-address-to-FQDN mapping, a DHCP server needs to know the FQDN of the client to which the server leases the address. To allow the client to convey its FQDN to the server, this document defines a new DHCP option, called "Client FQDN". The Client FQDN option also contains Flags, which DHCP servers can use to convey information about DNS updates to clients, and two deprecated RCODEs.
IPアドレスからFQDNへのマッピングをアップデートするために、DHCPサーバは、サーバがアドレスを賃貸するクライアントについてFQDNを知る必要があります。 「クライアントFQDN」は、クライアントがサーバまでFQDNを運ぶのを許容するために、このドキュメントが新しいDHCPオプションを定義すると呼びました。 また、Client FQDNオプションはFlagsを含んでいます。(DHCPサーバは、DNSアップデートに関してクライアント、および2推奨しないRCODEsまで情報を伝達するのにFlagsを使用できます)。
Clients MAY send the Client FQDN option, setting appropriate Flags values, in both their DHCPDISCOVER and DHCPREQUEST messages. If a client sends the Client FQDN option in its DHCPDISCOVER message, it MUST send the option in subsequent DHCPREQUEST messages though the contents of the option MAY change.
それらのDHCPDISCOVERとDHCPREQUESTメッセージの両方に適切なFlags値を設定して、クライアントはClient FQDNオプションを送るかもしれません。 クライアントがDHCPDISCOVERメッセージにおけるClient FQDNオプションを送るなら、オプションのコンテンツは変化するかもしれませんが、それはその後のDHCPREQUESTメッセージにおけるオプションを送らなければなりません。
Only one Client FQDN option MAY appear in a message, though it may be instantiated in a message as multiple options [9]. DHCP clients and servers supporting this option MUST implement DHCP option concatenation [9]. In the terminology of [9], the Client FQDN option is a concatenation-requiring option.
1つのClient FQDNオプションだけがメッセージに現れるかもしれません、それは複数のオプション[9]としてメッセージに例示されるかもしれませんが。 DHCPクライアントとこのオプションをサポートするサーバは、DHCPオプションが連結[9]であると実装しなければなりません。 [9]の用語では、Client FQDNオプションはオプションです連結が必要な。
The code for this option is 81. Len contains the number of octets that follow the Len field, and the minimum value is 3 (octets).
このオプションのためのコードは81です。 レンはレン野原に続く八重奏の数を含みます、そして、最小値は3(八重奏)です。
Stapp, et al. Standards Track [Page 4] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[4ページ]。
The format of the Client FQDN option is:
Client FQDNオプションの形式は以下の通りです。
Code Len Flags RCODE1 RCODE2 Domain Name
+------+------+------+------+------+------+--
| 81 | n | | | | ...
+------+------+------+------+------+------+--
コードレン旗のRCODE1 RCODE2ドメイン名+------+------+------+------+------+------+-- | 81 | n| | | | ... +------+------+------+------+------+------+--
The above figure follows the conventions of [12].
上図は[12]のコンベンションに続きます。
2.1. The Flags Field
2.1. 旗の分野
The format of the 1-octet Flags field is:
1八重奏のFlags分野の形式は以下の通りです。
0 1 2 3 4 5 6 7
+-+-+-+-+-+-+-+-+
| MBZ |N|E|O|S|
+-+-+-+-+-+-+-+-+
0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+ | MBZ|N|E|O|S| +-+-+-+-+-+-+-+-+
The "S" bit indicates whether the server SHOULD or SHOULD NOT perform the A RR (FQDN-to-address) DNS updates. A client sets the bit to 0 to indicate the server SHOULD NOT perform the updates and 1 to indicate the server SHOULD perform the updates. The state of the bit in the reply from the server indicates the action to be taken by the server; if 1, the server has taken responsibility for A RR updates for the FQDN.
「S」ビットは、サーバが実行するべきであるか、またはA RR(FQDNからアドレス)DNSアップデートを実行するべきでないかどうかを示します。 クライアントは、0へのビットにサーバSHOULD NOTがアップデートを実行するのを示すように設定して、1にサーバSHOULDがアップデートを実行するのを示すように設定します。 サーバからの回答におけるビットの州はサーバで取るために動作を示します。 1であるなら、サーバはA RRアップデートへの責任をFQDNに取りました。
The "O" bit indicates whether the server has overridden the client's preference for the "S" bit. A client MUST set this bit to 0. A server MUST set this bit to 1 if the "S" bit in its reply to the client does not match the "S" bit received from the client.
「O」ビットは、サーバが「S」ビットのためのクライアントの好みをくつがえしたかどうかを示します。 クライアントはこのビットを0に設定しなければなりません。 クライアントへの回答における「S」ビットがクライアントから受け取られた「S」ビットに合っていないなら、サーバはこのビットを1に設定しなければなりません。
The "N" bit indicates whether the server SHOULD NOT perform any DNS updates. A client sets this bit to 0 to request that the server SHOULD perform updates (the PTR RR and possibly the A RR based on the "S" bit) or to 1 to request that the server SHOULD NOT perform any DNS updates. A server sets the "N" bit to indicate whether the server SHALL (0) or SHALL NOT (1) perform DNS updates. If the "N" bit is 1, the "S" bit MUST be 0.
「N」ビットは、サーバが何かDNSアップデートを実行するべきでないかどうかを示します。 クライアントはサーバSHOULDがアップデート(PTR RRとことによると「S」ビットに基づくA RR)を実行するよう要求する0、または、サーバがどんなDNSアップデートも実行するべきでないよう要求する1にこのビットを設定します。 サーバはサーバがそうするかどうかを示すために噛み付かれた「N」(0)を設定しますか、(1)にDNSアップデートを実行させるのをやめましょうか? 「N」ビットが1であるなら、「S」ビットは0であるに違いありません。
The "E" bit indicates the encoding of the Domain Name field. 1 indicates canonical wire format, without compression, as described in [3], Section 3.1. This encoding SHOULD be used by clients and MUST be supported by servers. 0 indicates a now-deprecated ASCII encoding (see Section 2.3.1). A server MUST use the same encoding as that
「E」ビットはドメイン名分野のコード化を示します。 1は[3]、セクション3.1で説明されるように圧縮なしで正準なワイヤ書式を示します。 このコード化SHOULDをクライアントによって使用されて、サーバでサポートしなければなりません。 0 現在推奨しないASCIIコード化(セクション2.3.1を見る)を示します。 サーバはそれと同じコード化を使用しなければなりません。
Stapp, et al. Standards Track [Page 5] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[5ページ]。
used by the client. A server that does not support the deprecated ASCII encoding MUST ignore Client FQDN options that use that encoding.
クライアントによって使用されます。 推奨しないASCIIコード化をサポートしないサーバはそのコード化を使用するClient FQDNオプションを無視しなければなりません。
The remaining bits in the Flags field are reserved for future assignment. DHCP clients and servers that send the Client FQDN option MUST clear the MBZ bits, and they MUST ignore these bits.
Flags分野の残っているビットは将来の課題のために予約されます。 Client FQDNオプションを送るDHCPクライアントとサーバはMBZビットをきれいにしなければなりません、そして、彼らはこれらのビットを無視しなければなりません。
2.2. The RCODE Fields
2.2. RCODE分野
The two 1-octet RCODE1 and RCODE2 fields are deprecated. A client SHOULD set these to 0 when sending the option and SHOULD ignore them on receipt. A server SHOULD set these to 255 when sending the option and MUST ignore them on receipt.
2つの1八重奏のRCODE1とRCODE2分野が推奨しないです。 オプションを送るとき、クライアントSHOULDは0にこれらを設定しました、そして、SHOULDは領収書の上でそれらを無視します。 サーバSHOULDはオプションを送るとき、255にこれらを設定して、領収書の上でそれらを無視しなければなりません。
As this option with these fields is already in wide use, the fields are retained. These fields were originally defined for use by a DHCP server to indicate to a DHCP client the Response Code from any A (RCODE1) or PTR (RCODE2) RR DNS updates it has performed, or a value of 255 was used to indicate that an update had been initiated but had not yet completed. Each of these fields is one octet long. These fields were defined before EDNS0 [13], which describes a mechanism for extending the length of a DNS RCODE to 12 bits, which is another reason to deprecate them.
これらの分野があるこのオプションが既に広く使用中であって、分野は保有されます。 これらの分野は、どんなAからのResponse Code(RCODE1)かPTR(RCODE2)RR DNSそれが実行したアップデート、またはaも評価する255歳のクライアントがしかし、アップデートが開始されたのを示すのに使用されたのをDHCPに示すDHCPサーバによる使用がそうしていなかったので元々、定義されましたが、完成しました。 長い間、それぞれのこれらの分野は1つの八重奏です。 これらの分野はEDNS0[13]の前で定義されました。EDNS0は、DNS RCODEの長さを12ビットまで広げるためにメカニズムについて説明します。(ビットはそれらを非難する別の理由です)。
If the client needs to confirm that the DNS update has been done, it MAY use a DNS query to check whether the mapping is up to date. However, depending on the load on the DHCP and DNS servers and the DNS propagation delays, the client can only infer success. If the information is not found to be up to date in DNS, the authoritative servers might not have completed the updates or zone transfers, or caching resolvers may yet have updated their caches.
クライアントが、DNSアップデートが完了していたと確認する必要があるなら、それは、マッピングが最新であるかどうかチェックするのにDNS質問を使用するかもしれません。 しかしながら、DHCP、DNSサーバ、およびDNSの浸透遅れの負荷によって、クライアントは成功を推論できるだけです。 情報がDNSで最新であることがわかっていないなら、アップデートかゾーン転送が正式のサーバは終了されていないかもしれませんか、またはレゾルバをキャッシュすると、彼らのキャッシュがやがて、アップデートされたかもしれません。
2.3. The Domain Name Field
2.3. ドメイン名分野
The Domain Name part of the option carries all or part of the FQDN of a DHCP client. The data in the Domain Name field SHOULD appear in canonical wire format as specified in [3], Section 3.1. If the DHCP client uses the canonical wire format, it MUST set the "E" bit in the Flags field to 1. In order to determine whether the FQDN has changed between message exchanges, the client and server MUST NOT alter the Domain Name field contents unless the FQDN has actually changed.
オプションのDomain Name部分はDHCPクライアントのFQDNのすべてか一部を運びます。 Domain Name分野SHOULDのデータは[3]の指定されるとしての正準なワイヤ形式、セクション3.1に現れます。 DHCPクライアントが正準なワイヤ形式を使用するなら、それは旗で噛み付かれた「E」分野を1に設定しなければなりません。 FQDNが交換処理の間で変化したかどうか決定するために、FQDNが実際に変化していない場合、クライアントとサーバはDomain Name分野コンテンツを変更してはいけません。
A client MAY be configured with a fully qualified domain name or with a partial name that is not fully qualified. If a client knows only part of its name, it MAY send a name that is not fully qualified, indicating that it knows part of the name but does not necessarily know the zone in which the name is to be embedded.
クライアントは完全修飾ドメイン名か完全に資格があるというわけではない部分的な名前によって構成されるかもしれません。 クライアントが名前の一部だけを知っているなら、完全に資格があるというわけではない名前を送るかもしれません、名前の一部を知っていますが、必ず、埋め込まれている名前がことであるゾーンは知っているというわけではないのを示して。
Stapp, et al. Standards Track [Page 6] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[6ページ]。
To send a fully qualified domain name, the Domain Name field is set to the DNS-encoded domain name including the terminating zero-length label. To send a partial name, the Domain Name field is set to the DNS encoded domain name without the terminating zero-length label.
完全修飾ドメイン名を送るために、Domain Name分野は終わっているゼロ・レングスラベルを含むDNSによってコード化されたドメイン名に設定されます。 部分的な名前を送るために、Domain Name分野はDNSへのセットが終わっているゼロ・レングスラベルなしでドメイン名をコード化したということです。
A client MAY also leave the Domain Name field empty if it desires the server to provide a name.
また、サーバが名前を提供することを望んでいるなら、クライアントは空の状態でDomain Name野原を出るかもしれません。
2.3.1. Deprecated ASCII Encoding
2.3.1. 推奨しないASCIIコード化
A substantial population of clients implemented an earlier draft of this specification, which permitted an ASCII encoding of the Domain Name field. Server implementations SHOULD be aware that clients that send the Client FQDN option with the "E" bit set to 0 are using an ASCII encoding of the Domain Name field. Servers MAY be prepared to return an ASCII-encoded version of the Domain Name field to such clients. Servers that are not prepared to return an ASCII-encoded version MUST ignore the Client FQDN option if the "E" bit is 0. The use of ASCII encoding in this option SHOULD be considered deprecated.
クライアントのかなりの人口がこの仕様の以前の草稿を実装しました。(仕様はDomain Name分野をコード化するASCIIを可能にしました)。 サーバ実装SHOULD、0に設定された「E」ビットでClient FQDNオプションを送るクライアントがドメイン名分野をコード化するASCIIを使用しているのを意識してください。 サーバはDomain Name分野のASCIIによってコード化されたバージョンをそのようなクライアントに返すように準備されるかもしれません。 ASCIIによってコード化されたバージョンを返すように準備されないサーバは「E」ビットが0であるならClient FQDNオプションを無視しなければなりません。 中でこれをコード化するASCIIの使用はSHOULDにゆだねます。推奨しないと考えられます。
A DHCP client that used ASCII encoding was permitted to suggest a single label if it was not configured with a fully qualified name. Such clients send a single label as a series of ASCII characters in the Domain Name field, excluding the "." (dot) character.
それが完全に修飾された名前によって構成されなかったなら、ASCIIコード化を使用したDHCPクライアントが単一のラベルを示すことが許可されました。 「そのようなクライアントが一連のASCII文字としてDomain Name分野、除外で単一のラベルを送る、」、」 (ドット) キャラクタ。
Clients and servers SHOULD follow the character set rules of [6],
fourth section ("Assumptions"), first 5 sentences, as modified by
[7], Section 2.1. However, implementers SHOULD also be aware that
some client software may send data intended to be in other character
sets. This specification does not require support for other
character sets.
クライアントとサーバSHOULDは[6]の文字集合規則に従います、第4セクション(「仮定」)、最初の5つの文、[7]によって変更されるように、セクション2.1。 しかしながら、implementers SHOULD、また、何らかのクライアントソフトウェアが他の文字集合にはあることを意図するデータを送るかもしれないのを意識してください。 この仕様は他の文字集合に支持を要しません。
3. DHCP Client Behavior
3. DHCPクライアントの振舞い
The following describes the behavior of a DHCP client that implements the Client FQDN option.
以下はClient FQDNがオプションであると実装するDHCPクライアントの振舞いについて説明します。
3.1. Interaction with Other Options
3.1. 別の選択肢との相互作用
Other DHCP options MAY carry data that is related to the Domain Name field of the Client FQDN option. The Host Name option [12], for example, contains an ASCII string representation of the client's host name. In general, a client does not need to send redundant data, and therefore clients that send the Client FQDN option in their messages MUST NOT also send the Host Name option. Clients that receive both the Host Name option and the Client FQDN option from a server SHOULD
他のDHCPオプションはClient FQDNオプションのDomain Name分野に関連するデータを運ぶかもしれません。 例えば、Host Nameオプション[12]はクライアントのホスト名のASCIIストリング表現を含んでいます。 一般に、クライアントは冗長データを送る必要はありません、そして、したがって、また、彼らのメッセージにおけるClient FQDNオプションを送るクライアントはHost Nameオプションを送ってはいけません。 サーバSHOULDからHost NameオプションとClient FQDNオプションの両方を受け取るクライアント
Stapp, et al. Standards Track [Page 7] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[7ページ]。
prefer Client FQDN option data. Section 4 instructs servers to ignore the Host Name option in client messages that include the Client FQDN option.
Client FQDNオプションデータを好んでください。 セクション4は、Client FQDNオプションを含んでいるクライアントメッセージでHost Nameオプションを無視するようサーバに命令します。
3.2. Client Desires to Update A RRs
3.2. RRsをアップデートするクライアント願望
If a client that owns/maintains its own FQDN wants to be responsible for updating the FQDN-to-IP-address mapping for the FQDN and address(es) used by the client, the client MUST include the Client FQDN option in the DHCPREQUEST message originated by the client. A DHCP client MAY choose to include the Client FQDN option in its DHCPDISCOVER messages as well as its DHCPREQUEST messages. The "S", "O", and "N" bits in the Flags field in the option MUST be 0.
それ自身のFQDNを所有しているか、または維持するクライアントはクライアントによって使用されたFQDNとアドレス(es)のためのFQDNからIPアドレス・マッピングをアップデートするのに責任がありたいなら、クライアントはクライアントによって溯源されたDHCPREQUESTメッセージでClient FQDNオプションを入れなければなりません。 DHCPクライアントは、DHCPREQUESTメッセージと同様にDHCPDISCOVERメッセージにClient FQDNオプションを含んでいるのを選ぶかもしれません。 旗で、オプションにおける分野は「S」、「O」、および「N」ビット、0であるに違いありません。
Once the client's DHCP configuration is completed (the client receives a DHCPACK message and successfully completes a final check on the parameters passed in the message), the client MAY originate an update for the A RR (associated with the client's FQDN) unless the server has set the "S" bit to 1. If the "S" is 1, the DHCP client SHOULD NOT initiate an update for the name in the server's returned Client FQDN option Domain Name field. However, a DHCP client that is explicitly configured with a FQDN MAY ignore the state of the "S" bit if the server's returned name matches the client's configured name.
クライアントのDHCP構成がいったん完成して(クライアントは、DHCPACKメッセージを受け取って、首尾よくメッセージで通過されたパラメタに最終的なチェックを終了します)、サーバが「S」ビットを1に設定していない場合、クライアントはA RR(クライアントのFQDNに関連している)のためにアップデートを溯源するかもしれません。 「S」が1であるなら、DHCPクライアントはサーバの返されたクライアントFQDNオプションドメイン名分野の名前のためのアップデートを開始するべきではありません。 しかしながら、サーバがクライアントの構成された名前を名前マッチに返したなら、FQDNによって明らかに構成されるDHCPクライアントは「S」ビットの状態を無視するかもしれません。
3.3. Client Desires Server to Do DNS Updates
3.3. クライアントは、サーバがDNSにアップデートすることを望んでいます。
A client can choose to delegate the responsibility for updating the FQDN-to-IP-address mapping for the FQDN and address(es) used by the client to the server. In order to inform the server of this choice, the client SHOULD include the Client FQDN option in its DHCPREQUEST message and MAY include the Client FQDN option in its DHCPDISCOVER. The "S" bit in the Flags field in the option MUST be 1, and the "O" and "N" bits MUST be 0.
クライアントは、クライアントによってサーバに使用されたFQDNとアドレス(es)のためのFQDNからIPアドレス・マッピングをアップデートすることへの責任を代表として派遣するのを選ぶことができます。クライアントSHOULDはこの選択のサーバを知らせるためにDHCPREQUESTメッセージにClient FQDNオプションを含んでいます、そして、DHCPDISCOVERのClient FQDNオプションを含むかもしれません。オプションにおける旗で噛み付かれた「S」分野は1であるに違いありません、そして、「O」と「N」ビットは0であるに違いありません。
3.4. Client Desires No Server DNS Updates
3.4. どんなサーバDNSもアップデートしないクライアント願望
A client can choose to request that the server perform no DNS updates on its behalf. In order to inform the server of this choice, the client SHOULD include the Client FQDN option in its DHCPREQUEST message and MAY include the Client FQDN option in its DHCPDISCOVER. The "N" bit in the Flags field in the option MUST be 1, and the "S" and "O" bits MUST be 0.
クライアントは、サーバがDNSアップデートを全く利益に実行しないよう要求するのを選ぶことができます。 この選択のサーバを知らせるために、クライアントSHOULDはDHCPREQUESTメッセージにClient FQDNオプションを含んでいます、そして、DHCPDISCOVERのClient FQDNオプションを含むかもしれません。オプションにおける旗で噛み付かれた「N」分野は1であるに違いありません、そして、「S」と「O」ビットは0であるに違いありません。
Once the client's DHCP configuration is completed (the client receives a DHCPACK message and successfully completes a final check on the parameters passed in the message), the client MAY originate
クライアントのDHCP構成がいったん完成されると(クライアントは、DHCPACKメッセージを受け取って、首尾よくメッセージで通過されたパラメタに最終的なチェックを終了します)、クライアントは起因するかもしれません。
Stapp, et al. Standards Track [Page 8] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[8ページ]。
its DNS updates provided the server's "N" bit is 1. If the server's "N" bit is 0, the server MAY perform the PTR RR updates; it MAY also perform the A RR updates if the "S" bit is 1.
アップデートがサーバの「N」ビットを供給したDNSは1歳です。 サーバの「N」ビットが0であるなら、サーバはPTR RRアップデートを実行するかもしれません。 また、それは「S」ビットが1であるならA RRアップデートを実行するかもしれません。
3.5. Domain Name and DNS Update Issues
3.5. ドメイン名とDNSアップデート問題
As there is a possibility that the DHCP server is configured to complete or replace a domain name that the client sends, the client MAY find it useful to send the Client FQDN option in its DHCPDISCOVER messages. If the DHCP server returns different Domain Name data in its DHCPOFFER message, the client could use that data in performing its own eventual A RR update, or in forming the Client FQDN option that it sends in its DHCPREQUEST message. There is no requirement that the client send identical Client FQDN option data in its DHCPDISCOVER and DHCPREQUEST messages. In particular, if a client has sent the Client FQDN option to its server, and the configuration of the client changes so that its notion of its domain name changes, it MAY send the new name data in a Client FQDN option when it communicates with the server again. This MAY cause the DHCP server to update the name associated with the PTR record and, if the server updated the A record representing the client, to delete that record and attempt an update for the client's current domain name.
DHCPサーバがクライアントが送るドメイン名を完成するか、または置き換えるために構成される可能性があって、クライアントは、DHCPDISCOVERメッセージにおけるClient FQDNオプションを送るのが役に立つのがわかるかもしれません。 DHCPサーバがDHCPOFFERメッセージの異なったDomain Nameデータを返すなら、クライアントはそれ自身の最後のA RRアップデートを実行するか、またはそれがDHCPREQUESTメッセージで送るClient FQDNオプションを形成する際にそのデータを使用するかもしれません。 DHCPDISCOVERとDHCPREQUESTメッセージにはクライアントが同じClient FQDNオプションデータを送るという要件が全くありません。 再びサーバとコミュニケートするとき、クライアントがClient FQDNオプションをサーバに送って、クライアントの構成が変化するのでドメイン名に関する概念が変化するなら、特に、それはデータというClient FQDNオプションにおける新しい名前を送るかもしれません。 これで、DHCPサーバはPTR記録に関連している名前をアップデートするかもしれなくて、サーバがAをアップデートしたなら、クライアントの現在のドメイン名のためにその記録を削除して、アップデートを試みるためにクライアントの代理をしながら、記録してください。
A client that delegates the responsibility for updating the FQDN-to- IP-address mapping to a server will not receive any indication (either positive or negative) from the server as to whether the server was able to perform the update. The client MAY use a DNS query to check whether the mapping is up to date (see Section 2.2).
FQDNからaへのIP-アドレス・マッピングサーバをアップデートすることへの責任を代表として派遣するクライアントはサーバからのサーバがアップデートを実行できたかどうかに関する(肯定するか否定する)の少しの指示も受けないでしょう。 クライアントは、マッピングが最新であるかどうか(セクション2.2を見てください)チェックするのにDNS質問を使用するかもしれません。
If a client releases its lease prior to the lease expiration time and is responsible for updating its A RR, the client SHOULD delete the A RR associated with the leased address before sending a DHCPRELEASE message. Similarly, if a client was responsible for updating its A RR, but is unable to renew its lease, the client SHOULD attempt to delete the A RR before its lease expires. A DHCP client that has not been able to delete an A RR that it added (because it has lost the use of its DHCP IP address) SHOULD attempt to notify its administrator, perhaps by emitting a log message.
クライアントはリース満了時間の前にリースをリリースして、A RRをアップデートするのに責任があるなら、クライアントSHOULDはDHCPRELEASEメッセージを送る前の賃貸されたアドレスに関連しているA RRを削除します。 同様に、クライアントがA RRをアップデートするのに責任がありましたが、リースを更新できないなら、クライアントSHOULDは、リースが期限が切れる前にA RRを削除するのを試みます。 恐らくログメッセージを放つことによって通知するそれが、言い足した(DHCP IPアドレスを使えなくしたので)SHOULDが管理者を試みるA RRを削除できなかったDHCPクライアント。
A client that desires to perform DNS updates to A RRs SHOULD NOT do so if the client's address is a private address [8].
クライアントのアドレスがプライベート・アドレス[8]であるならしたがってA RRs SHOULDへのアップデートがそうしないDNSを実行することを望んでいるクライアント。
Stapp, et al. Standards Track [Page 9] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[9ページ]。
4. DHCP Server Behavior
4. DHCPサーバの振舞い
The following describes the behavior of a DHCP server that implements the Client FQDN option when the client's message includes the Client FQDN option.
以下はクライアントのメッセージがClient FQDNオプションを含んでいるとClient FQDNオプションを実装するDHCPサーバの働きについて説明します。
The server examines its configuration and the Flag bits in the client's Client FQDN option to determine how to respond:
サーバは応じる方法を決定するためにクライアントのClient FQDNオプションで構成とFlagビットを調べます:
o If the client's "E" bit is 0 and the server does not support ASCII
encoding (Section 2.3.1), the server SHOULD ignore the Client FQDN
option.
o クライアントの「E」ビットが0であり、サーバが(セクション2.3.1)をコード化するASCIIをサポートしないなら、サーバはクライアントFQDNオプションを無視するべきです。
o The server sets to 0 the "S", "O", and "N" bits in its copy of the
option it will return to the client. The server copies the
client's "E" bit.
o サーバはそれがクライアントに返すオプションのコピーに0「S」、「O」、および「N」ビットにセットします。 サーバはクライアントの「E」ビットをコピーします。
o If the client's "N" bit is 1 and the server's configuration allows
it to honor the client's request for no server initiated DNS
updates, the server sets the "N" bit to 1.
o クライアントの「N」ビットが1であり、サーバの構成が、サーバの開始しているDNSアップデートがないのを求めるクライアントの要求を光栄に思うのを許容するなら、サーバは「N」ビットを1に設定します。
o Otherwise, if the client's "S" bit is 1 and the server's
configuration allows it to honor the client's request for the
server to initiate A RR DNS updates, the server sets the "S" to 1.
If the server's "S" bit does not match the client's "S" bit, the
server sets the "O" bit to 1.
o さもなければ、クライアントの「S」ビットが1であり、サーバの構成が、サーバがRR DNSを開始するというクライアントの要求を光栄に思うのを許容するなら、アップデートであり、サーバは「S」を1に設定します。 サーバの「S」ビットがクライアントの「S」ビットに合っていないなら、サーバは「O」ビットを1に設定します。
The server MAY be configured to use the name supplied in the client's Client FQDN option, or it MAY be configured to modify the supplied name or to substitute a different name. The server SHOULD send its notion of the complete FQDN for the client in the Domain Name field. The server MAY simply copy the Domain Name field from the Client FQDN option that the client sent to the server. The server MUST use the same encoding format (ASCII or DNS binary encoding) that the client used in the Client FQDN option in its DHCPDISCOVER or DHCPREQUEST, and it MUST set the "E" bit in the option's Flags field accordingly.
サーバがクライアントのClient FQDNオプションに供給という名前を使用するために構成されるかもしれませんか、または供給された名前を変更するか、または異なった名前を代入するのが構成されているかもしれません。 サーバSHOULDはDomain Name分野のクライアントのために完全なFQDNの概念を送ります。 サーバは単に、Domain Name分野をクライアントがサーバに送ったClient FQDNオプションを回避するかもしれません。サーバはクライアントがそのDHCPDISCOVERかDHCPREQUESTのClient FQDNオプションに使用したのと同じコード化形式(ASCIIかDNSの2進のコード化)を使用しなければなりません、そして、それはそれに従って、オプションの旗で噛み付かれた「E」分野を設定しなければなりません。
If a client sends both the Client FQDN and Host Name option, the server SHOULD ignore the Host Name option.
クライアントがClient FQDNとHost Nameオプションの両方を送るなら、サーバSHOULDはHost Nameオプションを無視します。
The server SHOULD set the RCODE1 and RCODE2 fields to 255 before sending the Client FQDN message to the client in a DHCPOFFER or DHCPACK.
DHCPOFFERかDHCPACKのクライアントにClient FQDNメッセージを送る前に、サーバSHOULDはRCODE1とRCODE2分野を255に設定します。
Stapp, et al. Standards Track [Page 10] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[10ページ]。
4.1. When to Perform DNS Updates
4.1. いつDNSアップデートを実行しますか。
The server SHOULD NOT perform any DNS updates if the "N" bit is 1 in the Flags field of the Client FQDN option in the DHCPACK messages (to be) sent to the client. However, the server SHOULD delete any RRs that it previously added via DNS updates for the client.
サーバSHOULDはDHCPACKメッセージ()におけるクライアントFQDNオプションの分野がクライアントに送った旗で「N」ビットが1であるならどんなDNSアップデートも実行しません。 しかしながら、サーバSHOULDはそれが以前にクライアントのためのDNSアップデートで加えたどんなRRsも削除します。
The server MAY perform the PTR RR DNS update (unless the "N" bit is 1).
サーバはPTR RR DNSアップデートを実行するかもしれません(「N」ビットが1でないなら)。
The server MAY perform the A RR DNS update if the "S" bit is 1 in the Flags field of the Client FQDN option in the DHCPACK message (to be) sent to the client.
サーバはDHCPACKメッセージ()におけるクライアントFQDNオプションの分野がクライアントに送った旗で「S」ビットが1であるならA RR DNSアップデートを実行するかもしれません。
The server MAY perform these updates even if the client's DHCPREQUEST did not carry the Client FQDN option. The server MUST NOT initiate DNS updates when responding to DHCPDISCOVER messages from a client.
クライアントのDHCPREQUESTがClient FQDNオプションを運ばなかったとしても、サーバはこれらのアップデートを実行するかもしれません。 クライアントからDHCPDISCOVERメッセージに応じるとき、サーバはDNSアップデートを開始してはいけません。
The server MAY perform its DNS updates (PTR RR or PTR and A RR) before or after sending the DHCPACK message to the client.
DHCPACKメッセージをクライアントに送る前または後に、サーバはDNSアップデート(PTR RRかPTRとA RR)を実行するかもしれません。
If the server's A RR DNS update does not complete until after the server has replied to the DHCP client, the server's interaction with the DNS server MAY cause the DHCP server to change the domain name that it associates with the client. This can occur, for example, if the server detects and resolves a domain-name conflict [10]. In such cases, the domain name that the server returns to the DHCP client would change between two DHCP exchanges.
サーバがDHCPクライアントに答えた後までサーバAのRR DNSアップデートが完全でなくするなら、DNSサーバとのサーバの相互作用で、DHCPサーバはそれがクライアントに関連づけるドメイン名を変えるかもしれません。 例えば、サーバがドメイン名闘争[10]を検出して、解決するなら、これは起こることができます。 そのような場合、サーバがDHCPクライアントに返すドメイン名は2回のDHCP交換の間で変化するでしょう。
If the server previously performed DNS updates for the client and the client's information has not changed, the server MAY skip performing additional DNS updates.
サーバが以前に、クライアントのためにDNSアップデートを実行して、クライアントの情報が今まで変わっていないなら、追加DNSアップデートを実行して、サーバはスキップされるかもしれません。
When a server detects that a lease on an address that the server leases to a client has expired, the server SHOULD delete any PTR RR that it added via DNS update. In addition, if the server added an A RR on the client's behalf, the server SHOULD also delete the A RR.
サーバがそれを検出するとき、サーバがクライアントに賃貸するアドレスにおけるリースは期限が切れて、サーバSHOULDはそれがDNSアップデートで加えたどんなPTR RRも削除します。 また、さらに、サーバがクライアントに代わってA RRを加えたなら、サーバSHOULDはA RRを削除します。
When a server terminates a lease on an address prior to the lease's expiration time (for instance, by sending a DHCPNAK to a client), the server SHOULD delete any PTR RR that it associated with the address via DNS update. In addition, if the server took responsibility for an A RR, the server SHOULD also delete that A RR.
サーバがリースの満了時間(例えばDHCPNAKをクライアントに送ることによって)の前にアドレスでリースを終えると、サーバSHOULDはそれがDNSアップデートでアドレスに関連づけたどんなPTR RRも削除します。 また、さらに、サーバがA RRへの責任を取ったなら、サーバSHOULDはそのA RRを削除します。
Stapp, et al. Standards Track [Page 11] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[11ページ]。
5. DNS RR TTLs
5. DNS RR TTLs
RRs associated with DHCP clients may be more volatile than statically configured RRs. DHCP clients and servers that perform dynamic updates should attempt to specify resource-record TTLs that reflect this volatility, in order to minimize the possibility that answers to DNS queries will return records that refer to DHCP IP address assignments that have expired or been released.
DHCPクライアントに関連しているRRsは静的に構成されたRRsより不安定であるかもしれません。 ダイナミックなアップデートを実行するDHCPクライアントとサーバは、この不安定さを反映するリソース記録TTLsを指定するのを試みるべきです、DNS質問の答えが吐き出されるか、またはリリースされたDHCP IPアドレス課題を示す記録を返す可能性を最小にするために。
The coupling among primary, secondary, and caching DNS servers is 'loose'; that is a fundamental part of the design of the DNS. This looseness makes it impossible to prevent all possible situations in which a resolver may return a record reflecting a DHCP-assigned IP address that has expired or been released. In deployment, this rarely, if ever, represents a significant problem. Most DHCP-managed clients are infrequently looked up by name in the DNS, and the deployment of IXFR ([16]) and NOTIFY ([17]) can reduce the latency between updates and their visibility at secondary servers.
プライマリセカンダリとキャッシュのDNSサーバの中のカップリングは'ゆるいです'。 それはDNSのデザインの基本的な部分です。 このゆるみで、レゾルバが記録を返すかもしれないすべての可能な状況が吐き出されるか、またはリリースされたDHCPによって割り当てられたIPアドレスを反映するのを防ぐのが不可能になります。 展開では、かつてなら、これは重大な問題をめったに表しません。 ほとんどのDHCPによって管理されたクライアントがDNSの名前によってまれに訪ねられます、そして、IXFR([16])とNOTIFY([17])の展開はセカンダリサーバでアップデートとそれらの目に見えることの間のレイテンシを減少させることができます。
We suggest these basic guidelines for implementers. In general, the TTLs for RRs added as a result of DHCP IP address assignment activity SHOULD be less than the initial lease time. The RR TTL on a DNS record added SHOULD NOT exceed 1/3 of the lease time, but SHOULD NOT be less than 10 minutes. We recognize that individual administrators will have varying requirements: DHCP servers and clients SHOULD allow administrators to configure TTLs and upper and lower bounds on the TTL values, either as an absolute time interval or as a percentage of the lease time.
私たちはimplementersのためのこれらの基本指針を勧めます。 一般に、RRsのためのTTLsは、DHCP IPアドレス課題活動SHOULDの結果、初期のリース時間より少ないように言い足しました。 DNS記録のRR TTLは、10未満が数分であったならSHOULD NOTが1/3リース回、しかし、SHOULD NOTを超えていると言い足しました。 私たちは、個々の管理者には異なった要件があると認めます: DHCPサーバとクライアントSHOULDは管理者に絶対時間間隔として、または、TTL値か、リース時間の割合としてTTLsと上下の領域を構成させます。
While clients and servers MAY update the TTL of the records as the lease is about to expire, there is no requirement that they do so, as this puts additional load on the DNS system with likely little benefit.
リースが期限が切れようとしているとき、クライアントとサーバは記録のTTLをアップデートするかもしれませんが、そうするという要件が全くありません、これがありそうな利益でほとんど追加負荷をDNSシステムに置かないとき。
6. DNS Update Conflicts
6. DNSアップデート闘争
This document does not resolve how a DHCP client or server prevents name conflicts. This document addresses only how a DHCP client and server negotiate who will perform the DNS updates and the fully qualified domain name requested or used.
このドキュメントはDHCPクライアントかサーバがどう名前闘争を防ぐかを決議しません。 このドキュメントはDHCPクライアントとサーバがどうだれがDNSアップデートを実行するだろうか、そして、要求されているか、または使用される完全修飾ドメイン名を交渉するだけであるかを扱います。
Implementers of this work will need to consider how name conflicts will be prevented. If a DNS updater needs a security token in order to successfully perform DNS updates on a specific name, name conflicts can only occur if multiple updaters are given a security token for that name. Or, if the fully qualified domains are based on
この仕事のImplementersは、名前闘争がどのように防がれるかを考える必要があるでしょう。 DNS updaterが首尾よく種名に関するDNS最新情報を実行するためにセキュリティトークンを必要とするなら、その名前のためにセキュリティトークンを複数のupdatersに与える場合にだけ、名前闘争は起こることができます。 または、ドメインに基づいている完全に適切です。
Stapp, et al. Standards Track [Page 12] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[12ページ]。
the specific address bound to a client, conflicts will not occur. Or, a name conflict resolution technique as described in "Resolving Name Conflicts" [10] SHOULD be used.
特定のアドレスはクライアントに付いて、闘争は浮かばないでしょう。 または、aは説明されるように[10] 「名前を決議するのは闘争する」SHOULDで紛争解決をテクニックと命名します。使用されます。
7. IANA Considerations
7. IANA問題
IANA has already assigned DHCP option 81 to the Client FQDN option. As this document describes the option's use, IANA is requested to reference this document for option 81.
IANAは既にClient FQDNオプションへのオプション81をDHCPに割り当てました。 このドキュメントがオプションの使用について説明するとき、IANAはこれがオプション81のために記録する参照に要求されます。
8. Security Considerations
8. セキュリティ問題
Unauthenticated updates to the DNS can lead to tremendous confusion, through malicious attack or through inadvertent misconfiguration. Administrators need to be wary of permitting unsecured DNS updates to zones that are exposed to the global Internet. Both DHCP clients and servers should use some form of update request origin authentication procedure (e.g., Secure DNS Dynamic Update [14]) when performing DNS updates.
DNSへのUnauthenticatedアップデートは悪意ある攻撃を通した、または、不注意なmisconfigurationを通したものすごい混乱につながることができます。 管理者は、unsecured DNSが世界的なインターネットに暴露されるゾーンにアップデートする可能にするのに用心深い必要があります。 DHCPクライアントとサーバの両方が何らかのフォームの更新要求発生源認証手順を用いるべきである、(例えば、Secure DNSダイナミック・アップデート[14]) いつ実行DNS、アップデート。
Whether a DHCP client is responsible for updating an FQDN-to-IP- address mapping or whether this is the responsibility of the DHCP server is a site-local matter. The choice between the two alternatives is likely based on the security model that is used with the DNS update protocol (e.g., only a client may have sufficient credentials to perform updates to the FQDN-to-IP-address mapping for its FQDN).
DHCPクライアントはFQDNからIP-アドレス・マッピングをアップデートするのに責任があるかどうかかそれとも、これがDHCPサーバの責任であるかどうかがサイト地域にかかわる事柄です。 2つの選択肢の選択はDNSアップデートプロトコルと共に使用される機密保護モデルに基づいてありそうです(例えば、クライアントだけには、IPへのFQDNがFQDNに関してマッピングを扱うのにアップデートを実行できるくらいの資格証明書があるかもしれません)。
Whether a DHCP server is always responsible for updating the FQDN- to-IP-address mapping (in addition to updating the IP to FQDN mapping), regardless of the wishes of an individual DHCP client, is also a site-local matter. The choice between the two alternatives is likely based on the security model that is being used with DNS updates. In cases where a DHCP server is performing DNS updates on behalf of a client, the DHCP server should be sure of the DNS name to use for the client, and of the identity of the client.
個々のDHCPクライアントの願望にかかわらず、また、DHCPサーバがいつもFQDNをアップデートするのにIPアドレス・マッピングであることで(FQDNマッピングにIPをアップデートすることに加えた)原因となるかどうかが、サイト地域にかかわる事柄です。 2つの選択肢の選択はDNSアップデートと共に使用されている機密保護モデルに基づいてありそうです。 DHCPサーバがクライアントを代表してDNSアップデートを実行している場合では、DHCPサーバはクライアントに使用するDNS名、およびクライアントのアイデンティティが確かであるべきです。
Currently, it is difficult for DHCP servers to develop much confidence in the identities of its clients, given the absence of entity authentication from the DHCP protocol itself. There are many ways for a DHCP server to develop a DNS name to use for a client, but only in certain relatively unusual circumstances will the DHCP server know for certain the identity of the client. If DHCP Authentication [15] becomes widely deployed, this may become more customary.
現在、DHCPサーバがクライアントのアイデンティティにおける多くの信用を発生するのは、難しいです、DHCPプロトコル自体からの実体認証の欠如を考えて。 DHCPサーバがクライアントに使用するDNS名を開発する多くの方法がありますが、ある比較的珍しい事情だけでは、DHCPサーバは確かにクライアントのアイデンティティを知るでしょう。 DHCP Authentication[15]が広く配布されるようになるなら、これは、より通例になるかもしれません。
One example of a situation that offers some extra assurances is when the DHCP client is connected to a network through an Multimedia Cable Network System (MCNS) cable modem, and the cable modem termination
いくつかの付加的な保証を提供する状況に関する1つの例がDHCPクライアントがMultimediaケーブルネットワークSystem(MCNS)ケーブルモデム、およびケーブルモデム終了でネットワークに接続される時です。
Stapp, et al. Standards Track [Page 13] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[13ページ]。
system (CMTS), i.e., head-end, ensures that MAC address spoofing simply does not occur. Another example of a configuration that might be trusted is one where clients obtain network access via a network access server using PPP. The NAS itself might be obtaining IP addresses via DHCP, encoding a client identification into the DHCP client-id option. In this case, the network access server as well as the DHCP server might be operating within a trusted environment, in which case the DHCP server could be configured to trust that the user authentication and authorization procedure of the remote access server was sufficient, and would therefore trust the client identification encoded within the DHCP client-id.
システム(CMTS)(すなわち、ギヤエンド)は、MACアドレススプーフィングが絶対に起こらないのを確実にします。 信じられるかもしれない構成に関する別の例はクライアントがPPPを使用することでネットワークアクセス・サーバーでネットワークアクセスを得るものです。 DHCPクライアントイドオプションにクライアント識別をコード化して、NAS自身はDHCPを通してIPアドレスを得ているかもしれません。 この場合、DHCPサーバと同様にネットワークアクセス・サーバーが信じられた環境の中で作動しているかもしれなくて、その場合、リモートアクセス・サーバーのユーザー認証と承認手順が十分であったと信じるために構成できて、したがって、DHCPサーバは、DHCPクライアントイドの中でコード化されたクライアント識別を信じるでしょう。
It is critical to implement proper conflict resolution, and the security considerations of conflict resolution apply [10].
適切な紛争解決を実装するのが重要であり、紛争解決のセキュリティ問題は[10]を当てはまります。
9. Acknowledgements
9. 承認
Many thanks to Mark Beyer, Jim Bound, Ralph Droms, Robert Elz, Peter Ford, Olafur Gudmundsson, Edie Gunter, Andreas Gustafsson, David W. Hankins, R. Barr Hibbs, Kim Kinnear, Stuart Kwan, Ted Lemon, Ed Lewis, Michael Lewis, Josh Littlefield, Michael Patton, Pekka Savola, Jyrki Soini, and Glenn Stump for their review and comments.
彼らのレビューとコメントのためにマークBeyer、ジムBound、ラルフDroms、ロバートElz、ピーター・フォード、Olafurグドムンソン、エディGunter、アンドレアス・グスタファソン、デヴィッド・W.ハンキンズ、R.バール・ヒッブス、キム・キネア、スチュアート・クワン、テッドLemon、Ed Lewis、マイケル・ルイス、ジョッシュ・リトルフィールド、マイケル・パットン、ペッカSavola、イルキSoini、およびグレンStumpをありがとうございます。
10. References
10. 参照
10.1. Normative References
10.1. 引用規格
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement
Levels", BCP 14, RFC 2119, March 1997.
[1] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[2] Mockapetris, P., "Domain names - concepts and facilities",
STD 13, RFC 1034, November 1987.
[2]Mockapetris、P.、「ドメイン名--、概念と施設、」、STD13、RFC1034、11月1987日
[3] Mockapetris, P., "Domain names - implementation and
specification", STD 13, RFC 1035, November 1987.
[3]Mockapetris、P.、「ドメイン名--、実装と仕様、」、STD13、RFC1035、11月1987日
[4] Vixie, P., Thomson, S., Rekhter, Y., and J. Bound, "Dynamic
Updates in the Domain Name System (DNS UPDATE)", RFC 2136,
April 1997.
Vixie、P.、トムソン、S.、Rekhter、Y.、およびJ.が縛った[4]、「ドメインネームシステムにおけるダイナミックなアップデート(DNSアップデート)」、RFC2136(1997年4月)。
[5] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131,
March 1997.
[5]Droms、R.、「ダイナミックなホスト構成プロトコル」、RFC2131、1997年3月。
[6] Harrenstien, K., Stahl, M., and E. Feinler, "DoD Internet host
table specification", RFC 952, October 1985.
[6]HarrenstienとK.とスタール、M.とE.Feinler、「DoDインターネット・ホストテーブル仕様」、RFC952、1985年10月。
[7] Braden, R., "Requirements for Internet Hosts - Application and
Support", STD 3, RFC 1123, October 1989.
[7] ブレーデン、R.、「インターネットホストのための要件--、アプリケーションとサポート、」、STD3、RFC1123、10月1989日
Stapp, et al. Standards Track [Page 14] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[14ページ]。
[8] Rekhter, Y., Moskowitz, R., Karrenberg, D., Groot, G., and E.
Lear, "Address Allocation for Private Internets", BCP 5,
RFC 1918, February 1996.
[8]RekhterとY.とマスコウィッツとR.とKarrenbergとD.とグルート、G.とE.リア、「個人的なインターネットのためのアドレス配分」BCP5、RFC1918(1996年2月)。
[9] Lemon, T. and S. Cheshire, "Encoding Long Options in the
Dynamic Host Configuration Protocol (DHCPv4)", RFC 3396,
November 2002.
[9] レモンとT.とS.チェーシャー州、「Dynamic Host Configuration Protocol(DHCPv4)における長いオプションをコード化します」、RFC3396、2002年11月。
[10] Stapp, M. and B. Volz, "Resolution of Fully Qualified Domain
Name (FQDN) Conflicts among Dynamic Host Configuration Protocol
(DHCP) Clients", RFC 4703, October 2006.
[10] スタップ、M.、およびB.フォルツ、「完全修飾ドメイン名(FQDN)の解決はDynamic Host Configuration Protocol(DHCP)クライアントの中で闘争します」、RFC4703、2006年10月。
10.2. Informative References
10.2. 有益な参照
[11] Marine, A., Reynolds, J., and G. Malkin, "FYI on Questions and
Answers - Answers to Commonly asked "New Internet User"
Questions", FYI 4, RFC 1594, March 1994.
[11] 海兵隊員、A.、レイノルズ、J.、およびG.マルキン、「QuestionsとAnswersの上のFYI--Commonlyの答えは「新しいインターネットユーザ」Questionsに尋ねました」、FYI4、RFC1594、1994年3月。
[12] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor
Extensions", RFC 2132, March 1997.
[12] アレクサンダーとS.とR.Droms、「DHCPオプションとBOOTPベンダー拡大」、RFC2132、1997年3月。
[13] Vixie, P., "Extension Mechanisms for DNS (EDNS0)", RFC 2671,
August 1999.
[13]Vixie、P.、「DNS(EDNS0)のための拡張機能」、RFC2671、1999年8月。
[14] Wellington, B., "Secure Domain Name System (DNS) Dynamic
Update", RFC 3007, November 2000.
[14] ウェリントン、2000年11月、B.、「安全なドメインネームシステム(DNS)ダイナミック・アップデート」RFC3007。
[15] Droms, R. and W. Arbaugh, "Authentication for DHCP Messages",
RFC 3118, June 2001.
[15]DromsとR.とW.Arbaugh、「DHCPメッセージのための認証」、RFC3118、2001年6月。
[16] Ohta, M., "Incremental Zone Transfer in DNS", RFC 1995,
August 1996.
[16] 太田、M.、「DNSの増加のゾーン転送」、RFC1995、1996年8月。
[17] Vixie, P., "A Mechanism for Prompt Notification of Zone Changes
(DNS NOTIFY)", RFC 1996, August 1996.
[17]Vixie、P.、「ゾーン変化(DNSは通知する)の迅速な通知のためのメカニズム」、RFC1996、1996年8月。
Stapp, et al. Standards Track [Page 15] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[15ページ]。
Authors' Addresses
作者のアドレス
Mark Stapp Cisco Systems, Inc. 1414 Massachusetts Ave. Boxborough, MA 01719 USA
スタップシスコシステムズInc.1414マサチューセッツAveをマークしてください。 Boxborough、MA01719米国
Phone: 978.936.1535 EMail: mjs@cisco.com
以下に電話をしてください。 978.936.1535 メールしてください: mjs@cisco.com
Bernie Volz Cisco Systems, Inc. 1414 Massachusetts Ave. Boxborough, MA 01719 USA
バーニーフォルツシスコシステムズInc.1414マサチューセッツAve。 Boxborough、MA01719米国
Phone: 978.936.0382 EMail: volz@cisco.com
以下に電話をしてください。 978.936.0382 メールしてください: volz@cisco.com
Yakov Rekhter Juniper Networks 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA
ヤコフRekhter Juniperは1194北でマチルダ・Avenueカリフォルニア94089サニーベル(米国)をネットワークでつなぎます。
Phone: 408.745.2000 EMail: yakov@juniper.net
以下に電話をしてください。 408.745.2000 メールしてください: yakov@juniper.net
Stapp, et al. Standards Track [Page 16] RFC 4702 The DHCP Client FQDN Option October 2006
スタップ、他 規格はDHCPクライアントFQDNオプション2006年10月にRFC4702を追跡します[16ページ]。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf-ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFC Editor機能のための基金はIETF Administrative Support Activity(IASA)によって提供されます。
Stapp, et al. Standards Track [Page 17]
スタップ、他 標準化過程[17ページ]
一覧
スポンサーリンク
