メインコンテンツまでスキップ

RFC 8806 - リゾルバに対してローカルなルートサーバーの実行

  • ステータス: Informational
  • 発行日: June 2020
  • ストリーム: IETF
  • 廃止: RFC7706
  • エラッタ: エラッタなし

概要

一部の DNS 再帰リゾルバは、最も近い DNS ルートサーバーまでのラウンドトリップ時間が望ましい時間よりも長くなっています。これらのリゾルバは、ネットワーク攻撃中などに、ルートサーバーからの応答を取得するのが困難になる場合があります。一部の DNS 再帰リゾルバオペレーターは、DNS ルートサーバーに送信される要求の第三者による盗聴を防ぎたいと考えています。どちらの場合も、リゾルバは、ループバックアドレスやリゾルバソフトウェア内など、同じサーバー上で完全なルートゾーンのコピーを提供することにより、ラウンドトリップ時間を大幅に短縮し、要求の監視を防ぐことができます。このドキュメントでは、オペレーターに運用上の脆弱性をいくらか追加するという犠牲を払って、DNS の他のユーザーに問題を引き起こさないようなルートゾーンのコピーを開始および維持する方法を示します。

このドキュメントは RFC 7706 を廃止します。

本メモの位置付け

このドキュメントはインターネット標準化過程の仕様ではありません。情報提供を目的として公開されています。

このドキュメントはインターネットエンジニアリングタスクフォース (IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ (IESG) によって公開が承認されました。IESG によって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補となるわけではありません。RFC 7841 のセクション 2 を参照してください。

このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8806 で入手できます。

著作権表示

Copyright (c) 2020 IETF Trust and the persons identified as the document authors. All rights reserved.

このドキュメントは、BCP 78 およびこのドキュメントの発行日に有効な IETF ドキュメントに関する IETF トラストの法的規定 (https://trustee.ietf.org/license-info) の対象となります。これらのドキュメントは、このドキュメントに関するお客様の権利と制限について説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、トラスト法的規定のセクション 4.e で説明されている簡略化された BSD ライセンステキストが含まれている必要があり、簡略化された BSD ライセンスで説明されているように保証なしで提供されます。

最終更新