この文書はRFC2540の日本語訳(和訳)です。 この文書の翻訳内容の正確さは保障できないため、 正確な知識や情報を求める方は原文を参照してください。 翻訳者はこの文書によって読者が被り得る如何なる損害の責任をも負いません。 この翻訳内容に誤りがある場合、訂正版の公開や、 誤りの指摘は適切です。 この文書の配布は元のRFC同様に無制限です。
Network Working Group D. Eastlake
Request for Comments: 2540 IBM
Category: Experimental March 1999
Detached Domain Name System (DNS) Information
独立ドメインネームシステム(DNS)情報
Status of this Memo
この文書の状態
This memo defines an Experimental Protocol for the Internet
community. It does not specify an Internet standard of any kind.
Discussion and suggestions for improvement are requested.
Distribution of this memo is unlimited.
このメモはインターネット共同体のための実験的なプロトコルを定義します。
これはインターネット標準を指定しません。論議と改良のための提案が求め
られます。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1999). All Rights Reserved.
Abstract
要約
A standard format is defined for representing detached DNS
information. This is anticipated to be of use for storing
information retrieved from the Domain Name System (DNS), including
security information, in archival contexts or contexts not connected
to the Internet.
独立DNS情報をを表すことに対して標準的なフォーマットが定義されます。
これは過去の状況やインターネットに接続していない状況で、セキュリティ
情報を含めて、ドメインネームシステム(DNS)の情報を保管することに
対して役に立つと予測されます。
Table of Contents
目次
Abstract
要約
1. Introduction
1. はじめに
2. General Format
2. 一般フォーマット
2.1 Binary Format
2.1 バイナリフォーマット
2.2. Text Format
2.2. テキストフォーマット
3. Usage Example
3. 使用法例
4. IANA Considerations
4. IANA考慮
5. Security Considerations
5. セキュリティの考察
References
参考文献
Author's Address
著者のアドレス
Full Copyright Statement
著作権表示全文
1. Introduction
1. はじめに
The Domain Name System (DNS) is a replicated hierarchical distributed
database system [RFC 1034, 1035] that can provide highly available
service. It provides the operational basis for Internet host name to
address translation, automatic SMTP mail routing, and other basic
Internet functions. The DNS has been extended as described in [RFC
2535] to permit the general storage of public cryptographic keys in
the DNS and to enable the authentication of information retrieved
from the DNS though digital signatures.
ドメインネームシステム(DNS)は広く利用可能なサービスを供給できる
再帰階層的な分散データベースシステム[RFC 1034, 1035]です。これはイン
ターネットホスト名からアドレス翻訳や自動的SMTPメールルーティングや他
の基本的なインターネット機能の運用上の基礎を提供します。DNSは
[RFC 2535]記述されるように、DNSでの公開暗号鍵の一般的な保存を認め、
ディジタル署名によりDNSから得られた情報を認証を可能にする様に、拡
張されました。
The DNS was not originally designed for storage of information
outside of the active zones and authoritative master files that are
part of the connected DNS. However there may be cases where this is
useful, particularly in connection with archived security
information.
DNSは活性化したゾーンとオンラインDNSの一部である正規のマスター
ファイル以外で情報を保存するように設計されていませんでした。しかしな
がらこれが有用な場合、特に保存されたセキュリティ情報に関する場がある
かもしれません。
2. General Format
2. 一般フォーマット
The formats used for detached Domain Name System (DNS) information
are similar to those used for connected DNS information. The primary
difference is that elements of the connected DNS system (unless they
are an authoritative server for the zone containing the information)
are required to count down the Time To Live (TTL) associated with
each DNS Resource Record (RR) and discard them (possibly fetching a
fresh copy) when the TTL reaches zero. In contrast to this, detached
information may be stored in a off-line file, where it can not be
updated, and perhaps used to authenticate historic data or it might
be received via non-DNS protocols long after it was retrieved from
the DNS. Therefore, it is not practical to count down detached DNS
information TTL and it may be necessary to keep the data beyond the
point where the TTL (which is defined as an unsigned field) would
underflow. To preserve information as to the freshness of this
detached data, it is accompanied by its retrieval time.
独立ドメイン名システム(DNS)情報に使われるフォーマットはオンライ
ンのDNS情報に使われたのと類似しています。主な相違はオンラインのD
NSシステムの要素が(それらが情報を含むゾーンの正式なサーバである場
合を除き)それぞれのDNS資源レコードと結び付けられる有効時間(TT
L)をカウントダウンするように要求され、TTLがゼロに達するときの廃
棄する(もしかしたら新しいコピーを得る)ということです。これと対照し
て、独立の情報がオフラインのファイルに保管されるかもしれませんず、更
新されず、多分歴史的なデータを認証するために使うことができ、あるいは
DNSで検索されたずっと後に非DNSプロトコルで受信されるかもしれま
せん。そのために、独立DNS情報のTTLのカウントダウンは実用的でな
く、(符号なしのフィールドと定義される)TTLの下限を越えてデータを
保管することが必要かもしれません。この独立のデータの鮮度情報を維持す
るために、これはその検索時間が伴います。
Whatever retrieves the information from the DNS must associate this
retrieval time with it. The retrieval time remains fixed thereafter.
When the current time minus the retrieval time exceeds the TTL for
any particular detached RR, it is no longer a valid copy within the
normal connected DNS scheme. This may make it invalid in context for
some detached purposes as well. If the RR is a SIG (signature) RR it
also has an expiration time. Regardless of the TTL, it and any RRs
it signs can not be considered authenticated after the signature
expiration time.
DNS情報を検索するたびに検索時間と情報を結び付けなくてはなりません。
検索時間はその後固定されたままです。特定の独立資源レコードで、現在時
刻から検索時間を引いた時間がTTLを超えるとき、これは標準のオンライ
ンDNSスキームの中で正当なコピーではありません。これはある独立の目
的の状況で無効になるかもしれません。もし資源レコードが署名資源レコー
ドであるなら、期限があります。TTLににかかわらず、署名資源レコード
とこれが署名する資源レコードは署名期限後は認証されたと考えられません。
2.1 Binary Format
2.1 バイナリフォーマット
The standard binary format for detached DNS information is as
follows:
独立DNS情報のための標準的なバイナリフォーマットは次の通りです:
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| first retrieval time |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| RR count | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Resource Records (RRs) |
/ /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
| next retrieval time |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| RR count | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Resource Records (RRs) |
/ /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
/ ... /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| hex 20 |
+-+-+-+-+-+-+-+-+
Retrieval time - the time that the immediately following information
was obtained from the connected DNS system. It is an unsigned
number of seconds since the start of 1 January 1970, GMT,
ignoring leap seconds, in network (big-endian) order. Note that
this time can not be before the initial proposal of this
standard. Therefore, the initial byte of an actual retrieval
time, considered as a 32 bit unsigned quantity, would always be
larger than 20 hex. The end of detached DNS information is
indicated by a "retrieval time" field initial byte equal to 0x20.
Use of a "retrieval time" field with a leading unsigned byte of
zero indicates a 64 bit (actually 8 leading zero bits plus a 56
bit quantity). This 64 bit format will be required when
retrieval time is larger than 0xFFFFFFFF, which is some time in
the year 2106. The meaning of retrieval times with an initial
byte between 0x01 and 0x1F is reserved (see section 5).
Retrieval times will not generally be 32 bit aligned with respect
to each other due to the variable length nature of RRs.
検索時間 - 直後の情報がオンラインDNSシステムから得られた時刻。
1970年1月1日GMTからの、うるう秒を無視する秒単位の時間を示す、
ネットワーク順(ビッグエンディアン)の符号なし数です。この時間が
この標準の最初の提案でないことに注意してください。そのため、32
ビットの符号なしと考えられる実際の検索時の最初のバイト、が常に
16進数の20より大きいでしょう。独立DNS情報の終わりは「検索
時間」フィールドの最初のバイトが0x20である事で示されます。先頭の
符号なしバイトがゼロの「検索時間」フィールドの使用は64ビット
(実際に8ビットの先頭ゼロビットと56ビット)を示します。検索時
間が0xFFFFFFFFより大きいとき、この64ビットのフォーマットが必要
で、そしてこれは2106年です。先頭バイトが0x01と0x1Fの間の検索
時刻の意味は予約されます(5章参照)。検索時刻は一般に資源レコー
ドの可変長の性質のために32ビットで整列しないでしょう。
RR count - an unsigned integer number (with bytes in network order)
of following resource records retrieved at the preceding
retrieval time.
資源レコードカウント - 前の検索時に検索された後にある資源レコードの数
を示す符号無し整数(ネットワークバイト順)。
Resource Records - the actual data which is in the same format as if
it were being transmitted in a DNS response. In particular, name
compression via pointers is permitted with the origin at the
beginning of the particular detached information data section,
just after the RR count.
資源レコード - DNS応答で伝達されるのと同じフォーマットの実際のデー
タ。特に、ポインタによる名前圧縮が、資源レコードカウントのすぐ後
の特定の独立の情報データ章の始めを起点として認められます。
2.2. Text Format
2.2. テキストフォーマット
The standard text format for detached DNS information is as
prescribed for zone master files [RFC 1035] except that the $INCLUDE
control entry is prohibited and the new $DATE entry is required
(unless the information set is empty). $DATE is followed by the date
and time that the following information was obtained from the DNS
system as described for retrieval time in section 2.1 above. It is
in the text format YYYYMMDDHHMMSS where YYYY is the year (which may
be more than four digits to cover years after 9999), the first MM is
the month number (01-12), DD is the day of the month (01-31), HH is
the hour in 24 hours notation (00-23), the second MM is the minute
(00-59), and SS is the second (00-59). Thus a $DATE must appear
before the first RR and at every change in retrieval time through the
detached information.
独立DNS情報のための標準的なテキストフォーマットは、$INCLUDE制御項
目が禁止される、(情報が空の場合を除き)新しい$DATE 項目が要求される
以外、ゾーンのために規定されるマスターファイル[RFC 1035]同様です。
$DATEの後には上記2.1章で記述されるように次の情報を得た検索時刻の日
付と時間が続きます。これはテキストフォーマットでYYYYMMDDHHMMSSで、
YYYYが年(9999年以後もカバーする4桁以上の数もしれない)で、最初
のMMが月(01-12)で、DDが日(01-31)で、HHはは24時間表記の
時間(00-23)で、2番目のMMは分(00-59)で、SSは秒(00-59)
です。それで$DATEが最初の資源レコードの前と独立情報を検索した時間の
変化箇所に現われなくてはなりません。
3. Usage Example
3. 使用法例
A document might be authenticated by a key retrieved from the DNS in
a KEY resource record (RR). To later prove the authenticity of this
document, it would be desirable to preserve the KEY RR for that
public key, the SIG RR signing that KEY RR, the KEY RR for the key
used to authenticate that SIG, and so on through SIG and KEY RRs
until a well known trusted key is reached, perhaps the key for the
DNS root or some third party authentication service. (In some cases
these KEY RRs will actually be sets of KEY RRs with the same owner
and class because SIGs actually sign such record sets.)
文書がDNSで検索された鍵資源レコードの鍵(資源レコード)で認証され
るかもしれません。後でこの文書の信憑性を証明するために、その公開鍵の
鍵資源レコードと鍵資源レコードを署名する署名資源レコードと、その署名
を認証する鍵の鍵資源レコードと同様に既知の信頼できる鍵、多分DNSルー
トあるいはある第三者の認証サービスの鍵、に達するまでの署名と鍵を保持
することは望ましいでしょう。(ある場合に、これらの鍵となる資源レコー
ドは同じ所有者とクラスの鍵資源レコード集合で、署名が実際にこのような
レコード集合に署名するでしょう。)
This information could be preserved as a set of detached DNS
information blocks.
この情報は独立のDNS情報ブロックの集合として保存できます。
4. IANA Considerations
4. IANA考慮
Allocation of meanings to retrieval time fields with a initial byte
of between 0x01 and 0x1F requires an IETF consensus.
検索時刻フィールドの最初のバイトの0x01から0x1Fの間に意味の割り当ては
IETF意見一致を必要とします。
5. Security Considerations
5. セキュリティの考察
The entirety of this document concerns a means to represent detached
DNS information. Such detached resource records may be security
relevant and/or secured information as described in [RFC 2535]. The
detached format provides no overall security for sets of detached
information or for the association between retrieval time and
information. This can be provided by wrapping the detached
information format with some other form of signature. However, if
the detached information is accompanied by SIG RRs, its validity
period is indicated in those SIG RRs so the retrieval time might be
of secondary importance.
この文書の全部は独立DNS情報を表す手段に関係します。このような独立
資源レコードは[RFC 2535]で記述されるセキュリティ関連あるいはセキュリ
ティ情報かもしれません。独立フォーマットは独立情報や検索時間と情報の
間の関連に全体的な保証を提供しません。何か他の形の署名で独立情報フォー
マットを包むことによって、これは提供できます。しかしながら、もし独立
情報が署名資源レコードを伴うなら、検索時間が第二の重要性を持つかもし
れないので、その有効期間はそれらの署名資源レコードで示されます。
References
参考文献
[RFC 1034] Mockapetris, P., "Domain Names - Concepts and
Facilities", STD 13, RFC 1034, November 1987.
[RFC 1035] Mockapetris, P., " Domain Names - Implementation and
Specifications", STD 13, RFC 1035, November 1987.
[RFC 2535] Eastlake, D., "Domain Name System Security Extensions",
RFC 2535, March 1999.
Author's Address
著者のアドレス
Donald E. Eastlake 3rd
IBM
65 Shindegan Hill Road, RR #1
Carmel, NY 10512
Phone: +1-914-276-2668(h)
+1-914-784-7913(w)
Fax: +1-914-784-3833(w)
EMail: dee3@us.ibm.com
Full Copyright Statement
著作権表示全文
Copyright (C) The Internet Society (1999). All Rights Reserved.
著作権(C)インターネット学会(1999)。すべての権利は保留される。
This document and translations of it may be copied and furnished to
others, and derivative works that comment on or otherwise explain it
or assist in its implementation may be prepared, copied, published
and distributed, in whole or in part, without restriction of any
kind, provided that the above copyright notice and this paragraph are
included on all such copies and derivative works. However, this
document itself may not be modified in any way, such as by removing
the copyright notice or references to the Internet Society or other
Internet organizations, except as needed for the purpose of
developing Internet standards in which case the procedures for
copyrights defined in the Internet Standards process must be
followed, or as required to translate it into languages other than
English.
上記著作権表示とこの段落が全ての複写や派生的な仕事につけられていれば、
この文書と翻訳は複写や他者への提供ができ、そしてコメントや説明や実装
を支援する派生的な仕事のためにこの文書の全部か一部を制約なく複写や出
版や配布できます。しかし、この文書自身は、英語以外の言葉への翻訳やイ
ンターネット標準を開発する目的で必要な場合以外は、インターネット学会
や他のインターネット組織は著作権表示や参照を削除されるような変更がで
きません、インターネット標準を開発する場合はインターネット標準化プロ
セスで定義された著作権の手順に従われます。
The limited permissions granted above are perpetual and will not be
revoked by the Internet Society or its successors or assigns.
上に与えられた限定された許可は永久で、インターネット学会やその後継者
や譲渡者によって無効にされません。
This document and the information contained herein is provided on an
"AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含む情報は無保証で供給され、そしてインターネット学会
とインターネット技術標準化タスクフォースは、特別にも暗黙にも、この情
報の利用が権利を侵害しないことや商業利用や特別の目的への利用に適当で
ある事の保障を含め、すべての保証を拒否します。