RFC 9460 - DNS によるサービスバインディングとパラメータ仕様 (SVCB および HTTPS リソースレコード)

• ステータス: Proposed Standard
• 発行日: November 2023
• ストリーム: IETF
• エラッタ: エラッタなし

---

概要 (Abstract)

この文書は, HTTP オリジンなどのネットワークサービスへの接続に必要な情報の検索を容易にするために, "SVCB" ("Service Binding", サービスバインディング) および "HTTPS" DNS リソースレコード (RR) タイプを規定します。SVCB レコードは, 複数の代替エンドポイントからサービスを提供できるようにし, 各エンドポイントには関連するパラメータ (トランスポートプロトコル設定など) があり, 将来の用途 (TLS ClientHello を暗号化するための鍵など) をサポートするために拡張可能です。また, CNAME では不可能な頂点ドメインのエイリアシングも可能にします。HTTPS RR は, HTTP で使用するための SVCB のバリエーションです (RFC 9110, "HTTP Semantics", HTTP セマンティクス を参照)。クライアントが接続を確立しようとする前により多くの情報を提供することで, これらのレコードはパフォーマンスとプライバシーの両方に潜在的な利点を提供します。

このメモのステータス (Status of This Memo)

これはインターネット標準化過程文書です。

この文書は, インターネット技術タスクフォース (IETF) の成果物です。これは IETF コミュニティの合意を表しています。公開レビューを受け, インターネット技術運営委員会 (IESG) によって公開が承認されました。インターネット標準に関する詳細情報は, RFC 7841 のセクション 2 で入手できます。

この文書の現在のステータス, 正誤表, およびフィードバックの提供方法に関する情報は, https://www.rfc-editor.org/info/rfc9460 から入手できます。

著作権表示 (Copyright Notice)

著作権 (c) 2023 IETF Trust および文書の著者として識別された人物。すべての権利を保有します。

この文書は, BCP 78 および IETF 文書に関する IETF Trust の法的規定 (https://trustee.ietf.org/license-info) の対象であり, これらの規定はこの文書の公開日に有効です。これらの文書は, この文書に関するあなたの権利と制限を説明しているため, 注意深く確認してください。この文書から抽出されたコードコンポーネントには, Trust 法的規定のセクション 4.e に記載されている修正 BSD ライセンステキストを含める必要があり, 修正 BSD ライセンスに記載されているように保証なしで提供されます。

目次 (Contents)

• 1. はじめに (Introduction)
  • 1.1. 目標 (Goals)
  • 1.2. SVCB RR の概要 (Overview of the SVCB RR)
  • 1.3. 用語 (Terminology)
• 2. SVCB レコードタイプ (The SVCB Record Type)
  • 2.1. ゾーンファイル表示形式 (Zone-File Presentation Format)
  • 2.2. RDATA ワイヤ形式 (RDATA Wire Format)
  • 2.3. SVCB クエリ名 (SVCB Query Names)
  • 2.4. 解釈 (Interpretation)
  • 2.5. TargetName における "." の特別な処理 (Special Handling of "." in TargetName)
• 3. クライアントの動作 (Client Behavior)
  • 3.1. 解決失敗の処理 (Handling Resolution Failures)
  • 3.2. プロキシを使用するクライアント (Clients Using a Proxy)
• 4. DNS サーバーの動作 (DNS Server Behavior)
  • 4.1. 権威サーバー (Authoritative Servers)
  • 4.2. 再帰リゾルバ (Recursive Resolvers)
  • 4.3. 一般要件 (General Requirements)
  • 4.4. EDNS クライアントサブネット (EDNS Client Subnet, ECS)
• 5. パフォーマンスの最適化 (Performance Optimizations)
  • 5.1. 楽観的事前接続と接続再利用 (Optimistic Pre-connection and Connection Reuse)
  • 5.2. 不完全な応答の生成と使用 (Generating and Using Incomplete Responses)
• 6. SVCB 互換 RR タイプ (SVCB-Compatible RR Types)
• 7. 初期 SvcParamKeys (Initial SvcParamKeys)
  • 7.1. "alpn" と "no-default-alpn"
  • 7.2. "port"
  • 7.3. "ipv4hint" と "ipv6hint"
  • 7.4. "mandatory"
• 8. ServiceMode RR 互換性と必須キー (ServiceMode RR Compatibility and Mandatory Keys)
• 9. HTTP でのサービスバインディングの使用 (Using Service Bindings with HTTP)
  • 9.1. HTTPS RR のクエリ名 (Query Names for HTTPS RRs)
  • 9.2. Alt-Svc との比較 (Comparison with Alt-Svc)
  • 9.3. Alt-Svc との相互作用 (Interaction with Alt-Svc)
  • 9.4. サーバー名表示の要求 (Requiring Server Name Indication)
  • 9.5. HTTP Strict Transport Security (HSTS)
  • 9.6. 他のプロトコルでの HTTPS RR の使用 (Use of HTTPS RRs in Other Protocols)
• 10. ゾーン構造 (Zone Structures)
  • 10.1. 柔軟性のためのゾーン構造化 (Structuring Zones for Flexibility)
  • 10.2. パフォーマンスのためのゾーン構造化 (Structuring Zones for Performance)
  • 10.3. 運用上の考慮事項 (Operational Considerations)
  • 10.4. 例 (Examples)
• 11. 他の標準との相互作用 (Interaction with Other Standards)
• 12. セキュリティに関する考慮事項 (Security Considerations)
• 13. プライバシーに関する考慮事項 (Privacy Considerations)
• 14. IANA に関する考慮事項 (IANA Considerations)
  • 14.1. SVCB RR タイプ (SVCB RR Type)
  • 14.2. HTTPS RR タイプ (HTTPS RR Type)
  • 14.3. サービスパラメータの新しいレジストリ (New Registry for Service Parameters)
  • 14.4. その他のレジストリ更新 (Other Registry Updates)
• 15. 参考文献 (References)
  • 15.1. 規範的参考文献 (Normative References)
  • 15.2. 情報参考文献 (Informative References)
• 付録 A. ゾーンファイルのテキストのデコード (Decoding Text in Zone Files)
• 付録 B. HTTP マッピング概要 (HTTP Mapping Summary)
• 付録 C. 代替案との比較 (Comparison with Alternatives)
• 付録 D. テストベクトル (Test Vectors)
• 謝辞と関連提案 (Acknowledgments and Related Proposals)
• 著者の連絡先 (Authors' Addresses)