[要約] RFC 4075は、DHCPv6のためのSNTP(Simple Network Time Protocol)設定オプションに関する仕様です。このRFCの目的は、DHCPv6を使用してネットワークデバイスに正確な時刻情報を提供するための方法を定義することです。
Network Working Group V. Kalusivalingam
Request for Comments: 4075 Cisco Systems (India) Private Limited
Category: Standards Track May 2005
Simple Network Time Protocol (SNTP) Configuration Option for DHCPv6
dhcpv6のシンプルネットワークタイムプロトコル(SNTP)構成オプション
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2005).
Copyright(c)The Internet Society(2005)。
Abstract
概要
This document describes a new DHCPv6 option for passing a list of Simple Network Time Protocol (SNTP) server addresses to a client.
このドキュメントでは、クライアントにsimple Network Time Protocol(SNTP)サーバーアドレスのリストを渡すための新しいDHCPV6オプションについて説明します。
This document describes a new option, called the SNTP [3] servers option, for passing information about SNTP servers in DHCPv6 [1].
このドキュメントでは、DHCPV6 [1]のSNTPサーバーに関する情報を渡すためのSNTP [3]サーバーオプションと呼ばれる新しいオプションについて説明します。
The keywords MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL, when they appear in this document, are to be interpreted as described in RFC 2119 [2].
キーワードは、このドキュメントに表示される場合、RFC 2119 [2]に記載されているように解釈される場合、必要な、要求されてはなりません。
This document uses terminology specific to IPv6 and DHCPv6 as defined in the "Terminology" section of the DHCPv6 specification [1].
このドキュメントでは、DHCPV6仕様の「用語」セクションで定義されているように、IPv6およびDHCPV6に固有の用語を使用します[1]。
The Simple Network Time Protocol servers option provides a list of one or more IPv6 addresses of SNTP [3] servers available to the client for synchronization. The clients use these SNTP servers to synchronize their system time to that of the standard time servers. Clients MUST treat the list of SNTP servers as an ordered list. The server MAY list the SNTP servers in decreasing order of preference.
Simple Network Time Protocol Serversオプションは、同期のためにクライアントが利用できるSNTP [3]サーバーの1つ以上のIPv6アドレスのリストを提供します。クライアントは、これらのSNTPサーバーを使用して、システム時間を標準の時間サーバーの時間と同期させます。クライアントは、SNTPサーバーのリストを順序リストとして扱う必要があります。サーバーは、SNTPサーバーを優先順序を減らすためにリストする場合があります。
The option defined in this document can only be used to configure information about SNTP servers that can be reached using IPv6. The DHCP option to configure information about IPv4 SNTP servers can be found in RFC 2132 [4]. Mechanisms for configuring IPv4/IPv6 dual-stack applications are being considered, but are not specified in this document.
このドキュメントで定義されているオプションは、IPv6を使用して到達できるSNTPサーバーに関する情報を構成するためにのみ使用できます。IPv4 SNTPサーバーに関する情報を構成するDHCPオプションは、RFC 2132 [4]に記載されています。IPv4/IPv6デュアルスタックアプリケーションを構成するためのメカニズムが考慮されていますが、このドキュメントでは指定されていません。
The format of the Simple Network Time Protocol servers option is as shown below:
Simple Network Time Protocol Serversオプションの形式は、以下に示すとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OPTION_SNTP_SERVERS | option-len |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| SNTP server (IPv6 address) |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| SNTP server (IPv6 address) |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
option-code: OPTION_SNTP_SERVERS (31)
オプションコード:option_sntp_servers(31)
option-len: Length of the 'SNTP server' fields, in octets; it must be a multiple of 16
Option-Len:オクテットの「SNTPサーバー」フィールドの長さ。それは16の倍数でなければなりません
SNTP server: IPv6 address of SNTP server
SNTPサーバー:SNTPサーバーのIPv6アドレス
The SNTP servers option MUST NOT appear in messages other than the following: Solicit, Advertise, Request, Renew, Rebind, Information-Request, and Reply. If this option appears in messages other than those specified above, the receiver SHOULD ignore it.
SNTPサーバーオプションは、以下以外のメッセージに表示されてはなりません。勧誘、広告、リクエスト、更新、Rebind、Information-Request、および返信。このオプションが上記のメッセージ以外のメッセージに表示される場合、受信者はそれを無視する必要があります。
The option number for this option MAY appear in the Option Request Option [1] in the following messages: Solicit, Request, Renew, Rebind, Information-Request, and Reconfigure. If this option number appears in the Option Request Option in messages other than those specified above, the receiver SHOULD ignore it.
このオプションのオプション番号は、次のメッセージのオプションリクエストオプション[1]に表示される場合があります:勧誘、リクエスト、更新、リベインド、情報リケスト、および再構成。このオプション番号が上記のもの以外のメッセージ以外のメッセージにオプションリクエストオプションに表示される場合、受信者はそれを無視する必要があります。
The SNTP servers option may be used by an intruder DHCPv6 server to cause DHCPv6 clients to contact a rogue SNTP server, resulting in invalid synchronization of time in the client, finally leading to time-critical applications running inaccurately in the client machine. Time accuracy can be crucial to some security algorithms. For example, expired certificates may gain a new life, making the applications running on the client machine less secure. The inaccuracy can even cause clients to set their time incorrectly, making them vulnerable to replay attacks in protocols that use time stamps to detect replays.
SNTPサーバーオプションは、侵入者DHCPV6サーバーによって使用され、DHCPV6クライアントにRogue SNTPサーバーに連絡し、クライアントの時間の無効な同期をもたらし、最終的にクライアントマシンで不正確に実行される時間批判的なアプリケーションにつながります。一部のセキュリティアルゴリズムにとって、時間の精度が重要です。たとえば、期限切れの証明書は新しい寿命を奪い、クライアントマシンで実行されているアプリケーションを安全性を低下させる可能性があります。不正確さにより、クライアントが時間を間違って設定することさえあるため、リプレイを検出するためにタイムスタンプを使用するプロトコルのリプレイ攻撃に対して脆弱になります。
To avoid attacks through these options, the DHCPv6 client SHOULD use authenticated DHCPv6 (see the "Authentication of DHCP messages" section in the DHCPv6 specification [1]).
これらのオプションを介した攻撃を回避するために、DHCPV6クライアントは認証されたDHCPV6を使用する必要があります(DHCPV6仕様[1]の「DHCPメッセージの認証」セクションを参照)。
The IANA has assigned an option code to the following from the option-code space defined in the "DHCPv6 Options" section of the DHCPv6 specification [1].
IANAは、DHCPV6仕様[1]の「DHCPV6オプション」セクションで定義されているオプションコードスペースから、以下にオプションコードを割り当てました。
Option Name Value Described in OPTION_SNTP_SERVERS 31 Section 4.
Option_Sntp_Servers 31セクション4で説明されているオプション名値。
Thanks to the DHC Working Group for their time and input on the specification. In particular, thanks to (in alphabetical order) Bernie Volz, Jim Bound, Margaret Wasserman, Pekka Savola, Ralph Droms, Robert Elz, and Thomas Narten for their thorough review.
仕様に関する時間と入力についてDHCワーキンググループに感謝します。特に、(アルファベット順)バーニー・ヴォルツ、ジム・バウンド、マーガレット・ワッサーマン、ペッカ・サヴォラ、ラルフ・ドロム、ロバート・エルツ、トーマス・ナルテンの徹底的なレビューのおかげで。
[1] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[1] Droms、R.、Bound、J.、Volz、B.、Lemon、T.、Perkins、C。、およびM. Carney、「IPv6(DHCPV6)の動的ホスト構成プロトコル」、RFC 3315、2003年7月。
[2] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[2] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[3] Mills, D., "Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI", RFC 2030, October 1996.
[3] Mills、D。、「IPv4、IPv6およびOSI用のSimple Network Time Protocol(SNTP)バージョン4」、RFC 2030、1996年10月。
[4] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor Extensions", RFC 2132, March 1997.
[4] Alexander、S。およびR. Droms、「DHCPオプションとBOOTPベンダー拡張機能」、RFC 2132、1997年3月。
Author's Address
著者の連絡先
Vijayabhaskar A. Kalusivalingam Cisco Systems (India) Private Limited, No: 9, Brunton Road, Bangalore - 560025 India
Vijayabhaskar A. Kalusivalingam Cisco Systems(India)Private Limited、No:9、Brunton Road、Bangalore -560025 India
Phone: +91-80-51036615
EMail: vibhaska@cisco.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2005).
Copyright(c)The Internet Society(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要な技術をカバーする可能性のあるその他の独自の権利を注意深く招待するよう招待しています。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。