RFC 5389 - Session Traversal Utilities for NAT (STUN)

発行日: 2008年10月
ステータス: 標準化過程プロトコル (Standards Track)
著者: J. Rosenberg (Cisco), R. Mahy (Unaffiliated), P. Matthews (Unaffiliated), D. Wing (Cisco)
廃止: RFC 3489

---

概要 (Abstract)

NAT用セッショントラバーサルユーティリティ (Session Traversal Utilities for NAT, STUN) は、ネットワークアドレストランスレータ (Network Address Translator, NAT) トラバーサルを扱う他のプロトコルのツールとして機能するプロトコルです。エンドポイントは、NATによって割り当てられたIPアドレスとポートを決定するためにこれを使用できます。また、2つのエンドポイント間の接続性をチェックするため、およびNATバインディングを維持するためのキープアライブプロトコルとして使用することもできます。STUNは多くの既存のNATで動作し、それらから特別な動作を必要としません。

STUN自体はNATトラバーサルソリューションではありません。むしろ、NATトラバーサルソリューションのコンテキストで使用されるツールです。これは、本仕様の以前のバージョン (RFC 3489) からの重要な変更であり、以前のバージョンではSTUNを完全なソリューションとして提示していました。

本文書はRFC 3489を廃止します。

---

本メモのステータス (Status of This Memo)

本文書は、インターネットコミュニティのためのインターネット標準化過程プロトコルを規定し、改善のための議論と提案を求めています。本プロトコルの標準化状態とステータスについては、"Internet Official Protocol Standards" (STD 1) の最新版を参照してください。本メモの配布は無制限です。

---

目次 (Contents)

• 1. Introduction (はじめに)
• 2. Evolution from RFC 3489 (RFC 3489からの進化)
• 3. Overview of Operation (動作の概要)
• 4. Terminology (用語)
• 5. Definitions (定義)
• 6. STUN Message Structure (STUNメッセージ構造)
• 7. Base Protocol Procedures (基本プロトコル手順)
  • 7.1 リクエストまたはインディケーションの形成
  • 7.2 リクエストまたはインディケーションの送信
    • 7.2.1 UDP経由の送信
    • 7.2.2 TCPまたはTLS-over-TCP経由の送信
  • 7.3 STUNメッセージの受信
    • 7.3.1 リクエストの処理
    • 7.3.2 インディケーションの処理
    • 7.3.3 成功レスポンスの処理
    • 7.3.4 エラーレスポンスの処理
• 8. FINGERPRINT Mechanism (FINGERPRINTメカニズム)
• 9. DNS Discovery of a Server (サーバーのDNS発見)
• 10. Authentication and Message-Integrity Mechanisms (認証とメッセージ完全性メカニズム)
  • 10.1 短期認証情報メカニズム
  • 10.2 長期認証情報メカニズム
• 11. ALTERNATE-SERVER Mechanism (代替サーバーメカニズム)
• 12. Backwards Compatibility with RFC 3489 (RFC 3489との後方互換性)
  • 12.1 クライアント処理の変更
  • 12.2 サーバー処理の変更
• 13. Basic Server Behavior (基本サーバー動作)
• 14. STUN Usages (STUN使用法)
• 15. STUN Attributes (STUN属性)
  • 15.1 MAPPED-ADDRESS
  • 15.2 XOR-MAPPED-ADDRESS
  • 15.3 USERNAME
  • 15.4 MESSAGE-INTEGRITY
  • 15.5 FINGERPRINT
  • 15.6 ERROR-CODE
  • 15.7 REALM
  • 15.8 NONCE
  • 15.9 UNKNOWN-ATTRIBUTES
  • 15.10 SOFTWARE
  • 15.11 ALTERNATE-SERVER
• 16. Security Considerations (セキュリティに関する考察)
  • 16.1 プロトコルに対する攻撃
  • 16.2 使用法に影響する攻撃
  • 16.3 ハッシュアジリティ計画
• 17. IAB Considerations (IABに関する考察)
• 18. IANA Considerations (IANAに関する考察)
  • 18.1 STUNメソッドレジストリ
  • 18.2 STUN属性レジストリ
  • 18.3 STUNエラーコードレジストリ
  • 18.4 STUN UDPおよびTCPポート番号
• 19. Changes since RFC 3489 (RFC 3489以降の変更)
• 20. Contributors (貢献者)
• 21. Acknowledgements (謝辞)
• 22. References (参考文献)
  • 22.1 規範的参考文献
  • 22.2 参考情報

付録 (Appendices)

• Appendix A. C Snippet to Determine STUN Message Types (STUNメッセージタイプを決定するCコードスニペット)

---

関連リソース

• 公式RFC: RFC 5389
• RFCデータトラッカー: RFC 5389 DataTracker
• 正誤表: RFC Editor Errata
• 廃止関係: RFC 3489を廃止
• 更新関係: RFC 8489により更新
• 関連RFC:
  • RFC 5766 (TURN - Traversal Using Relays around NAT)
  • RFC 8445 (ICE - Interactive Connectivity Establishment)
  • RFC 8489 (STUN更新版)

---