[要約] RFC 4310は、EPP(Extensible Provisioning Protocol)のためのDNSセキュリティ拡張のマッピングに関するものであり、EPPとDNSセキュリティ拡張の間の相互運用性を提供することを目的としています。

Network Working Group                                      S. Hollenbeck
Request for Comments: 4310                                VeriSign, Inc.
Category: Standards Track                                  November 2005
        

Domain Name System (DNS) Security Extensions Mapping for the Extensible Provisioning Protocol (EPP)

ドメイン名システム(DNS)拡張プロビジョニングプロトコルのマッピング(EPP)

Status of this Memo

本文書の位置付け

This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.

このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2005).

Copyright(c)The Internet Society(2005)。

Abstract

概要

This document describes an Extensible Provisioning Protocol (EPP) extension mapping for the provisioning and management of Domain Name System security extensions (DNSSEC) for domain names stored in a shared central repository. Specified in XML, this mapping extends the EPP domain name mapping to provide additional features required for the provisioning of DNS security extensions.

このドキュメントでは、共有中央リポジトリに保存されているドメイン名のドメイン名システムセキュリティエクステンション(DNSSEC)のプロビジョニングと管理のための拡張可能なプロビジョニングプロトコル(EPP)拡張マッピングについて説明します。XMLで指定されたこのマッピングは、EPPドメイン名マッピングを拡張して、DNSセキュリティ拡張機能のプロビジョニングに必要な追加機能を提供します。

Table of Contents

目次

   1. Introduction ....................................................2
      1.1. Conventions Used in This Document ..........................2
   2. Object Attributes ...............................................3
      2.1. Delegation Signer Information ..............................3
           2.1.1. Public Key Information ..............................3
      2.2. Booleans ...................................................3
      2.3. Maximum Signature Lifetime Values ..........................4
   3. EPP Command Mapping .............................................4
      3.1. EPP Query Commands .........................................4
           3.1.1. EPP <check> Command .................................4
           3.1.2. EPP <info> Command ..................................4
           3.1.3. EPP <transfer> Command ..............................8
      3.2. EPP Transform Commands .....................................8
           3.2.1. EPP <create> Command ................................8
           3.2.2. EPP <delete> Command ...............................11
           3.2.3. EPP <renew> Command ................................11
           3.2.4. EPP <transfer> Command .............................11
              3.2.5. EPP <update> Command ...............................11
   4. Formal Syntax ..................................................15
   5. Internationalization Considerations ............................18
   6. IANA Considerations ............................................18
   7. Security Considerations ........................................18
   8. Acknowledgements ...............................................20
   9. References .....................................................20
      9.1. Normative References ......................................20
      9.2. Informative References ....................................21
        
1. Introduction
1. はじめに

This document describes an extension mapping for version 1.0 of the Extensible Provisioning Protocol (EPP) described in RFC 3730 [1]. This mapping, an extension of the domain name mapping described in RFC 3731 [2], is specified using the Extensible Markup Language (XML) 1.0 [3] and XML Schema notation ([4], [5]).

このドキュメントでは、RFC 3730 [1]に記載されている拡張プロビジョニングプロトコル(EPP)のバージョン1.0の拡張マッピングについて説明します。RFC 3731 [2]で説明されているドメイン名マッピングの拡張機能であるこのマッピングは、拡張可能なマークアップ言語(XML)1.0 [3]およびXMLスキーマ表記([4]、[5])を使用して指定されています。

The EPP core protocol specification [1] provides a complete description of EPP command and response structures. A thorough understanding of the base protocol specification is necessary to understand the mapping described in this document. Familiarity with the Domain Name System (DNS) described in RFC 1034 [11] and RFC 1035 [12] and with DNS security extensions described in RFC 4033 [13], RFC 4034 [6], and RFC 4035 [7] is required to understand the DNS security concepts described in this document.

EPPコアプロトコル仕様[1]は、EPPコマンドと応答構造の完全な説明を提供します。このドキュメントに記載されているマッピングを理解するには、ベースプロトコル仕様を完全に理解する必要があります。RFC 1034 [11]およびRFC 1035 [12]で説明されているドメイン名システム(DNS)およびRFC 4033 [13]、RFC 4034 [6]、およびRFC 4035 [7]に記載されているDNSセキュリティ拡張機能に精通していることは、このドキュメントに記載されているDNSセキュリティの概念を理解してください。

The EPP mapping described in this document specifies a mechanism for the provisioning and management of DNS security extensions in a shared central repository. Information exchanged via this mapping can be extracted from the repository and used to publish DNSSEC delegation signer (DS) resource records as described in RFC 4034 [6].

このドキュメントで説明されているEPPマッピングは、共有中央リポジトリ内のDNSセキュリティ拡張機能のプロビジョニングと管理のメカニズムを指定しています。このマッピングを介して交換される情報は、リポジトリから抽出され、RFC 4034 [6]で説明されているDNSSEC委任署名者(DS)リソースレコードを公開するために使用できます。

1.1. Conventions Used in This Document
1.1. このドキュメントで使用されている規則

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [8].

「必須」、「そうしない」、「必須」、「shall」、「shall "、" ingle "、" should "、" not "、" becommended "、" bay "、および「optional」は、BCP 14、RFC 2119 [8]に記載されているように解釈される。

In examples, "C:" represents lines sent by a protocol client, and "S:" represents lines returned by a protocol server. "////" is used to note element values that have been shortened to better fit page boundaries. Indentation and white space in examples is provided only to illustrate element relationships and is not a mandatory feature of this protocol.

例では、「C:」はプロトコルクライアントによって送信された行を表し、「S:」はプロトコルサーバーによって返される行を表します。"////"は、ページの境界をより適切にフィットするように短縮された要素値を記録するために使用されます。例のインデントと白い空間は、要素の関係を説明するためにのみ提供されており、このプロトコルの必須機能ではありません。

XML is case sensitive. Unless stated otherwise, XML specifications and examples provided in this document MUST be interpreted in the character case presented in order to develop a conforming implementation.

XMLはケースに敏感です。特に明記しない限り、このドキュメントで提供されるXMLの仕様と例は、適合実装を開発するために提示されたキャラクターケースで解釈する必要があります。

2. Object Attributes
2. オブジェクト属性

This extension adds additional elements to the EPP domain name mapping [2]. Only new element descriptions are described here.

この拡張機能は、EPPドメイン名マッピング[2]に追加の要素を追加します。ここでは、新しい要素の説明のみが説明されています。

This document describes operational scenarios in which a client can create, add, remove, and replace delegation signer (DS) information. Key data associated with the DS information MAY be provided by the client, but the server is not obligated to use the key data. The server operator MAY also issue out-of-band DNS queries to retrieve the key data from the registered domain's apex in order to evaluate the received DS information. It is RECOMMENDED that the child zone operator have this key data online in the DNS tree to allow the parent zone administrator to validate the data as necessary. The key data SHOULD have the Secure Entry Point (SEP) bit set as described in RFC 3757 [9].

このドキュメントでは、クライアントが代表団の署名者(DS)情報を作成、追加、削除、交換できる運用シナリオについて説明します。DS情報に関連付けられた主要なデータはクライアントから提供される場合がありますが、サーバーはキーデータを使用する義務はありません。サーバーオペレーターは、受信したDS情報を評価するために、登録されたドメインの頂点からキーデータを取得するためにバンド外DNSクエリを発行する場合もあります。子ゾーンのオペレーターは、DNSツリーにこの重要なデータをオンラインで提供して、親ゾーン管理者が必要に応じてデータを検証できるようにすることをお勧めします。キーデータには、RFC 3757 [9]で説明されているように、安全なエントリポイント(SEP)ビットが設定されている必要があります。

2.1. Delegation Signer Information
2.1. 委任署名者情報

Delegation signer (DS) information is published by a DNS server to indicate that a child zone is digitally signed and that the parent zone recognizes the indicated key as a valid zone key for the child zone. A DS RR contains four fields: a key tag field, a key algorithm number octet, an octet identifying the digest algorithm used, and a digest field. See RFC 4034 [6] for specific field formats.

委任署名者(DS)情報は、DNSサーバーによって公開され、子ゾーンがデジタル署名されており、親ゾーンが示されたキーが子ゾーンの有効なゾーンキーとして認識されていることを示します。DS RRには、4つのフィールドが含まれています。キータグフィールド、キーアルゴリズム番号Octet、使用されるダイジェストアルゴリズムを識別するオクテット、およびダイジェストフィールド。特定のフィールド形式については、RFC 4034 [6]を参照してください。

2.1.1. Public Key Information
2.1.1. 公開鍵情報

Public key information provided by a client maps to the DNSKEY RR presentation field formats described in section 2.2 of RFC 4034 [6]. A DNSKEY RR contains four fields: flags, a protocol octet, an algorithm number octet, and a public key.

クライアントが提供する公開鍵情報は、RFC 4034のセクション2.2で説明されているDNSKEY RRプレゼンテーションフィールドフォーマットにマップします[6]。DNSKEY RRには、フラグ、プロトコルオクテット、アルゴリズム番号Octet、および公開キーの4つのフィールドが含まれています。

2.2. Booleans
2.2. ブール人

Boolean values MUST be represented in the XML Schema format described in Part 2 of the W3C XML Schema recommendation [5].

ブール値は、W3C XMLスキーマの推奨[5]のパート2で説明されているXMLスキーマ形式で表す必要があります。

2.3. Maximum Signature Lifetime Values
2.3. 最大署名生涯値

Maximum signature lifetime values MUST be represented in seconds using an extended XML Schema "int" format. The base "int" format, which allows negative numbers, is described in Part 2 of the W3C XML Schema recommendation [5]. This format is further restricted to enforce a minimum value of one.

拡張されたXMLスキーマ「INT」形式を使用して、最大署名の寿命値を数秒で表現する必要があります。負の数値を許可するベース「int」形式は、W3C XMLスキーマの推奨[5]のパート2で説明されています。この形式は、最小値を1つに実施するためにさらに制限されています。

3. EPP Command Mapping
3. EPPコマンドマッピング

A detailed description of the EPP syntax and semantics can be found in the EPP core protocol specification [1]. The command mappings described here are specifically for use in provisioning and managing DNS security extensions via EPP.

EPP構文とセマンティクスの詳細な説明は、EPPコアプロトコル仕様[1]に記載されています。ここで説明するコマンドマッピングは、EPPを介したDNSセキュリティ拡張機能のプロビジョニングと管理に特に使用するためです。

3.1. EPP Query Commands
3.1. EPPクエリコマンド

EPP provides three commands to retrieve object information: <check> to determine if an object is known to the server, <info> to retrieve detailed information associated with an object, and <transfer> to retrieve object transfer status information.

EPPは、オブジェクト情報を取得するための3つのコマンドを提供します。<check>オブジェクトがサーバーに既知であるかどうかを判断し、<情報>オブジェクトに関連付けられた詳細情報を取得し、<転送>オブジェクト転送ステータス情報を取得します。

3.1.1. EPP <check> Command
3.1.1. epp <check>コマンド

This extension does not add any elements to the EPP <check> command or <check> response described in the EPP domain mapping [2].

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <Check>コマンドまたは<Check>応答に要素を追加しません。

3.1.2. EPP <info> Command
3.1.2. epp <info>コマンド

This extension does not add any elements to the EPP <info> command described in the EPP domain mapping [2]. Additional elements are defined for the <info> response.

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <info>コマンドに要素を追加しません。追加の要素は、<情報>応答に対して定義されています。

When an <info> command has been processed successfully, the EPP <resData> element MUST contain child elements as described in the EPP domain mapping [2]. In addition, the EPP <extension> element MUST contain a child <secDNS:infData> element that identifies the extension namespace and the location of the extension schema. The <secDNS:infData> element contains the following child elements:

<info>コマンドが正常に処理された場合、EPP <resdata>要素には、EPPドメインマッピング[2]に記載されているように、子要素を含める必要があります。さらに、epp <extension>要素には、拡張名と拡張スキーマの位置を識別する子<secdns:infdata>要素を含める必要があります。<secdns:infdata>要素には、次の子要素が含まれています。

One or more <secDNS:dsData> elements that describe the delegation signer data provided by the client for the domain. The <secDNS: dsData> element contains the following child elements:

1つ以上の<secdns:dsdata>ドメインのためにクライアントが提供する委任署名者データを説明する要素。<secdns:dsdata>要素には、次の子要素が含まれています。

A <secDNS:keyTag> element that contains a key tag value as described in section 5.1.1 of RFC 4034 [6].

a <secdns:keytag> rfc 4034のセクション5.1.1 [6]で説明されているキータグ値を含む要素。

A <secDNS:alg> element that contains an algorithm value as described in section 5.1.2 of RFC 4034 [6].

a <secdns:Alg> RFC 4034のセクション5.1.2で説明されているアルゴリズム値を含む要素[6]。

A <secDNS:digestType> element that contains a digest type value as described in section 5.1.3 of RFC 4034 [6].

a <secdns:DigestType> RFC 4034のセクション5.1.3で説明されているダイジェストタイプの値を含む要素[6]。

A <secDNS:digest> element that contains a digest value as described in section 5.1.4 of RFC 4034 [6].

a <secdns:digest> RFC 4034のセクション5.1.4で説明されているダイジェスト値を含む要素[6]。

An OPTIONAL <secDNS:maxSigLife> element that indicates a child's preference for the number of seconds after signature generation when the parent's signature on the DS information provided by the child will expire. A client SHOULD specify the same <secDNS:maxSigLife> value for all <secDNS:dsData> elements associated with a domain. If the <secDNS:maxSigLife> is not present, or if multiple <secDNS:maxSigLife> values are requested, the default signature expiration policy of the server operator (as determined using an out-of-band mechanism) applies.

オプションの<secdns:maxsiglife>要素は、子が提供するDS情報に関する親の署名が期限切れになる場合の署名生成後の秒数に対する子供の好みを示す要素です。クライアントは、ドメインに関連付けられたすべての<secdns:dsdata>要素について、同じ<secdns:maxsiglife>値を指定する必要があります。<secdns:maxsiglife>が存在しない場合、または複数の<secdns:maxsiglife>値が要求されている場合、サーバーオペレーターのデフォルトの署名有効期限ポリシー(帯域外メカニズムを使用して決定)が適用されます。

An OPTIONAL <secDNS:keyData> element that describes the key data used as input in the DS hash calculation. The <secDNS: keyData> element contains the following child elements:

DSハッシュ計算で入力として使用される重要なデータを説明するオプションの<secdns:keydata>要素。<secdns:keydata>要素には、次の子要素が含まれています。

A <secDNS:flags> element that contains a flags field value as described in section 2.1.1 of RFC 4034 [6].

a <secdns:flags> RFC 4034のセクション2.1.1で説明されているフラグフィールド値を含む要素[6]。

A <secDNS:protocol> element that contains a protocol field value as described in section 2.1.2 of RFC 4034 [6].

a <secdns:protocol> RFC 4034のセクション2.1.2で説明されているプロトコルフィールド値を含む要素[6]。

A <secDNS:alg> element that contains an algorithm number field value as described in sections 2.1.3 of RFC 4034 [6].

a <secdns:alg> RFC 4034のセクション2.1.3 [6]で説明されているアルゴリズム番号フィールド値を含む要素。

A <secDNS:pubKey> element that contains an encoded public key field value as described in sections 2.1.4 of RFC 4034 [6].

a <secdns:pubkey> RFC 4034のセクション2.1.4で説明されているエンコードされた公開キーフィールド値を含む要素[6]。

Example <info> Response for a Secure Delegation:

安全な代表団の例<情報>応答:

   S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   S:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   S:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   S:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   S:     epp-1.0.xsd">
   S:  <response>
   S:    <result code="1000">
   S:      <msg>Command completed successfully</msg>
   S:    </result>
      S:    <resData>
   S:      <domain:infData
   S:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   S:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   S:       domain-1.0.xsd">
   S:        <domain:name>example.com</domain:name>
   S:        <domain:roid>EXAMPLE1-REP</domain:roid>
   S:        <domain:status s="ok"/>
   S:        <domain:registrant>jd1234</domain:registrant>
   S:        <domain:contact type="admin">sh8013</domain:contact>
   S:        <domain:contact type="tech">sh8013</domain:contact>
   S:        <domain:ns>
   S:          <domain:hostObj>ns1.example.com</domain:hostObj>
   S:          <domain:hostObj>ns2.example.com</domain:hostObj>
   S:        </domain:ns>
   S:        <domain:host>ns1.example.com</domain:host>
   S:        <domain:host>ns2.example.com</domain:host>
   S:        <domain:clID>ClientX</domain:clID>
   S:        <domain:crID>ClientY</domain:crID>
   S:        <domain:crDate>1999-04-03T22:00:00.0Z</domain:crDate>
   S:        <domain:upID>ClientX</domain:upID>
   S:        <domain:upDate>1999-12-03T09:00:00.0Z</domain:upDate>
   S:        <domain:exDate>2005-04-03T22:00:00.0Z</domain:exDate>
   S:        <domain:trDate>2000-04-08T09:00:00.0Z</domain:trDate>
   S:        <domain:authInfo>
   S:          <domain:pw>2fooBAR</domain:pw>
   S:        </domain:authInfo>
   S:      </domain:infData>
   S:    </resData>
   S:    <extension>
   S:      <secDNS:infData
   S:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   S:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   S:       secDNS-1.0.xsd">
   S:        <secDNS:dsData>
   S:          <secDNS:keyTag>12345</secDNS:keyTag>
   S:          <secDNS:alg>3</secDNS:alg>
   S:          <secDNS:digestType>1</secDNS:digestType>
   S:          <secDNS:digest>49FD46E6C4B45C55D4AC</secDNS:digest>
   S:        </secDNS:dsData>
   S:      </secDNS:infData>
   S:    </extension>
   S:    <trID>
   S:      <clTRID>ABC-12345</clTRID>
   S:      <svTRID>54322-XYZ</svTRID>
   S:    </trID>
   S:  </response>
   S:</epp>
      Example <info> Response for a Secure Delegation with OPTIONAL Data:
        
   S:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   S:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   S:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   S:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   S:     epp-1.0.xsd">
   S:  <response>
   S:    <result code="1000">
   S:      <msg>Command completed successfully</msg>
   S:    </result>
   S:    <resData>
   S:      <domain:infData
   S:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   S:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   S:       domain-1.0.xsd">
   S:        <domain:name>example.com</domain:name>
   S:        <domain:roid>EXAMPLE1-REP</domain:roid>
   S:        <domain:status s="ok"/>
   S:        <domain:registrant>jd1234</domain:registrant>
   S:        <domain:contact type="admin">sh8013</domain:contact>
   S:        <domain:contact type="tech">sh8013</domain:contact>
   S:        <domain:ns>
   S:          <domain:hostObj>ns1.example.com</domain:hostObj>
   S:          <domain:hostObj>ns2.example.com</domain:hostObj>
   S:        </domain:ns>
   S:        <domain:host>ns1.example.com</domain:host>
   S:        <domain:host>ns2.example.com</domain:host>
   S:        <domain:clID>ClientX</domain:clID>
   S:        <domain:crID>ClientY</domain:crID>
   S:        <domain:crDate>1999-04-03T22:00:00.0Z</domain:crDate>
   S:        <domain:upID>ClientX</domain:upID>
   S:        <domain:upDate>1999-12-03T09:00:00.0Z</domain:upDate>
   S:        <domain:exDate>2005-04-03T22:00:00.0Z</domain:exDate>
   S:        <domain:trDate>2000-04-08T09:00:00.0Z</domain:trDate>
   S:        <domain:authInfo>
   S:          <domain:pw>2fooBAR</domain:pw>
   S:        </domain:authInfo>
   S:      </domain:infData>
   S:    </resData>
   S:    <extension>
   S:      <secDNS:infData
   S:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   S:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   S:       secDNS-1.0.xsd">
   S:        <secDNS:dsData>
   S:          <secDNS:keyTag>12345</secDNS:keyTag>
   S:          <secDNS:alg>3</secDNS:alg>
      S:          <secDNS:digestType>1</secDNS:digestType>
   S:          <secDNS:digest>49FD46E6C4B45C55D4AC</secDNS:digest>
   S:          <secDNS:maxSigLife>604800</secDNS:maxSigLife>
   S:          <secDNS:keyData>
   S:            <secDNS:flags>256</secDNS:flags>
   S:            <secDNS:protocol>3</secDNS:protocol>
   S:            <secDNS:alg>1</secDNS:alg>
   S:            <secDNS:pubKey>AQPJ////4Q==</secDNS:pubKey>
   S:          </secDNS:keyData>
   S:        </secDNS:dsData>
   S:      </secDNS:infData>
   S:    </extension>
   S:    <trID>
   S:      <clTRID>ABC-12345</clTRID>
   S:      <svTRID>54322-XYZ</svTRID>
   S:    </trID>
   S:  </response>
   S:</epp>
        

An EPP error response MUST be returned if an <info> command can not be processed for any reason.

何らかの理由で<info>コマンドを処理できない場合は、EPPエラー応答を返す必要があります。

3.1.3. EPP <transfer> Command
3.1.3. EPP <Transfer>コマンド

This extension does not add any elements to the EPP <transfer> command or <transfer> response described in the EPP domain mapping [2].

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <Transfer>コマンドまたは<転送>応答に要素を追加しません。

3.2. EPP Transform Commands
3.2. EPP変換コマンド

EPP provides five commands to transform objects: <create> to create an instance of an object, <delete> to delete an instance of an object, <renew> to extend the validity period of an object, <transfer> to manage object sponsorship changes, and <update> to change information associated with an object.

EPPはオブジェクトを変換するための5つのコマンドを提供します:<create>オブジェクトのインスタンスを作成するには、<delete>オブジェクトのインスタンスを削除し、オブジェクトの有効期間を拡張するために<reing>、オブジェクトスポンサーシップの変更を管理するために<転送>、および<update>オブジェクトに関連付けられた情報を変更します。

3.2.1. EPP <create> Command
3.2.1. epp <create>コマンド

This extension defines additional elements for the EPP <create> command described in the EPP domain mapping [2]. No additional elements are defined for the EPP <create> response.

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <Create>コマンドの追加要素を定義します。EPP <Create>応答については、追加の要素は定義されていません。

The EPP <create> command provides a transform operation that allows a client to create a domain object. In addition to the EPP command elements described in the EPP domain mapping [2], the command MUST contain an <extension> element. The <extension> element MUST contain a child <secDNS:create> element that identifies the extension namespace and the location of the extension schema. The <secDNS: create> element MUST contain one or more <secDNS:dsData> elements. Child elements of the <secDNS:dsData> element are described in Section 3.1.2.

EPP <Create>コマンドは、クライアントがドメインオブジェクトを作成できるようにする変換操作を提供します。EPPドメインマッピング[2]で説明されているEPPコマンド要素に加えて、コマンドには<extension>要素を含める必要があります。<extension>要素には、拡張名空間と拡張スキーマの位置を識別する子<secdns:create>要素を含める必要があります。<secdns:create>要素には、1つ以上の<secdns:dsdata>要素を含める必要があります。<secdns:dsdata>要素の子要素は、セクション3.1.2で説明されています。

The <secDNS:dsData> element contains OPTIONAL <secDNS:maxSigLife> and <secDNS:keyData> elements. The server MUST abort command processing and respond with an appropriate EPP error if the values provided by the client can not be accepted for syntax or policy reasons.

<secdns:dsdata>要素には、オプションの<secdns:maxsiglife>および<secdns:keydata>要素が含まれています。クライアントが提供する値を構文やポリシーの理由で受け入れられない場合、サーバーはコマンド処理を中止し、適切なEPPエラーで応答する必要があります。

Example <create> Command for a Secure Delegation:

安全な代表団の例<create>コマンド:

   C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   C:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   C:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   C:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   C:     epp-1.0.xsd">
   C:  <command>
   C:    <create>
   C:      <domain:create
   C:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   C:       domain-1.0.xsd">
   C:        <domain:name>example.com</domain:name>
   C:        <domain:period unit="y">2</domain:period>
   C:        <domain:ns>
   C:          <domain:hostObj>ns1.example.com</domain:hostObj>
   C:          <domain:hostObj>ns2.example.com</domain:hostObj>
   C:        </domain:ns>
   C:        <domain:registrant>jd1234</domain:registrant>
   C:        <domain:contact type="admin">sh8013</domain:contact>
   C:        <domain:contact type="tech">sh8013</domain:contact>
   C:        <domain:authInfo>
   C:          <domain:pw>2fooBAR</domain:pw>
   C:        </domain:authInfo>
   C:      </domain:create>
   C:    </create>
   C:    <extension>
   C:      <secDNS:create
   C:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   C:       secDNS-1.0.xsd">
   C:        <secDNS:dsData>
   C:          <secDNS:keyTag>12345</secDNS:keyTag>
   C:          <secDNS:alg>3</secDNS:alg>
   C:          <secDNS:digestType>1</secDNS:digestType>
   C:          <secDNS:digest>49FD46E6C4B45C55D4AC</secDNS:digest>
   C:        </secDNS:dsData>
   C:      </secDNS:create>
      C:    </extension>
   C:    <clTRID>ABC-12345</clTRID>
   C:  </command>
   C:</epp>
        

Example <create> Command for a Secure Delegation with OPTIONAL data:

オプションのデータを使用した安全な代表団の例<create>コマンド:

   C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   C:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   C:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   C:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   C:     epp-1.0.xsd">
   C:  <command>
   C:    <create>
   C:      <domain:create
   C:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   C:       domain-1.0.xsd">
   C:        <domain:name>example.com</domain:name>
   C:        <domain:period unit="y">2</domain:period>
   C:        <domain:ns>
   C:          <domain:hostObj>ns1.example.com</domain:hostObj>
   C:          <domain:hostObj>ns2.example.com</domain:hostObj>
   C:        </domain:ns>
   C:        <domain:registrant>jd1234</domain:registrant>
   C:        <domain:contact type="admin">sh8013</domain:contact>
   C:        <domain:contact type="tech">sh8013</domain:contact>
   C:        <domain:authInfo>
   C:          <domain:pw>2fooBAR</domain:pw>
   C:        </domain:authInfo>
   C:      </domain:create>
   C:    </create>
   C:    <extension>
   C:      <secDNS:create
   C:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   C:       secDNS-1.0.xsd">
   C:        <secDNS:dsData>
   C:          <secDNS:keyTag>12345</secDNS:keyTag>
   C:          <secDNS:alg>3</secDNS:alg>
   C:          <secDNS:digestType>1</secDNS:digestType>
   C:          <secDNS:digest>49FD46E6C4B45C55D4AC</secDNS:digest>
   C:          <secDNS:maxSigLife>604800</secDNS:maxSigLife>
   C:          <secDNS:keyData>
   C:            <secDNS:flags>256</secDNS:flags>
   C:            <secDNS:protocol>3</secDNS:protocol>
   C:            <secDNS:alg>1</secDNS:alg>
      C:            <secDNS:pubKey>AQPJ////4Q==</secDNS:pubKey>
   C:          </secDNS:keyData>
   C:        </secDNS:dsData>
   C:      </secDNS:create>
   C:    </extension>
   C:    <clTRID>ABC-12345</clTRID>
   C:  </command>
   C:</epp>
        

When a <create> command has been processed successfully, the EPP response is as described in the EPP domain mapping [2].

<create>コマンドが正常に処理された場合、EPP応答はEPPドメインマッピング[2]で説明されています。

3.2.2. EPP <delete> Command
3.2.2. epp <delete>コマンド

This extension does not add any elements to the EPP <delete> command or <delete> response described in the EPP domain mapping [2].

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <delete>コマンドまたは<delete>応答に要素を追加しません。

3.2.3. EPP <renew> Command
3.2.3. epp <neled>コマンド

This extension does not add any elements to the EPP <renew> command or <renew> response described in the EPP domain mapping [2].

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <neled>コマンドまたは<reine>応答に要素を追加しません。

3.2.4. EPP <transfer> Command
3.2.4. EPP <Transfer>コマンド

This extension does not add any elements to the EPP <transfer> command or <transfer> response described in the EPP domain mapping [2].

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <Transfer>コマンドまたは<転送>応答に要素を追加しません。

3.2.5. EPP <update> Command
3.2.5. epp <update>コマンド

This extension defines additional elements for the EPP <update> command described in the EPP domain mapping [2]. No additional elements are defined for the EPP <update> response.

この拡張機能は、EPPドメインマッピング[2]で説明されているEPP <update>コマンドの追加要素を定義します。EPP <update>応答については、追加の要素は定義されていません。

The EPP <update> command provides a transform operation that allows a client to modify the attributes of a domain object. In addition to the EPP command elements described in the EPP domain mapping, the command MUST contain an <extension> element. The <extension> element MUST contain a child <secDNS:update> element that identifies the extension namespace and the location of the extension schema. The <secDNS:update> element contains a <secDNS:add> element to add security information to a delegation, a <secDNS:rem> element to remove security information from a delegation, or a <secDNS:chg> element to replace security information with new security information.

EPP <update>コマンドは、クライアントがドメインオブジェクトの属性を変更できるようにする変換操作を提供します。EPPドメインマッピングで説明されているEPPコマンド要素に加えて、コマンドには<extension>要素を含める必要があります。<extension>要素には、extensionネームスペースと拡張スキーマの位置を識別する子供<secdns:update>要素を含める必要があります。<secdns:update>要素にはa <secdns:add>要素が含まれます。新しいセキュリティ情報があります。

The <secDNS:update> element also contains an OPTIONAL "urgent" attribute that a client can use to ask the server operator to complete and implement the update request with high priority. This attribute accepts boolean values as described in Section 2.2; the default value is boolean false. "High priority" is relative to standard server operator policies that are determined using an out-of-band mechanism.

<secdns:update>要素には、クライアントがサーバーオペレーターに高い優先順位で更新要求を完了して実装するように要求するために使用できるオプションの「緊急」属性も含まれています。この属性は、セクション2.2で説明されているようにブール値を受け入れます。デフォルト値はboolean falseです。「優先度の高い」は、帯域外のメカニズムを使用して決定される標準的なサーバーオペレーターポリシーに関連しています。

The <secDNS:add> element is used to add DS information to an existing set. The <secDNS:add> element MUST contain one or more <secDNS: dsData> elements as described in Section 3.1.2.

<secdns:add>要素は、既存のセットにDS情報を追加するために使用されます。<secdns:add>要素には、セクション3.1.2で説明されているように、1つ以上の<secdns:dsdata>要素を含める必要があります。

The <secDNS:rem> element contains one or more <secDNS:keyTag> elements that are used to remove DS data from a delegation. The <secDNS:keyTag> element MUST contain a key tag value as described in section 5.1.1 of RFC 4034 [6]. Removing all DS information can remove the ability of the parent to secure the delegation to the child zone.

<secdns:rem>要素には、1つ以上の<secdns:keytag>代表団からDSデータを削除するために使用される要素が含まれています。<secdns:keytag>要素には、RFC 4034 [6]のセクション5.1.1で説明されているように、キータグ値を含める必要があります。すべてのDS情報を削除すると、親が委任を子ゾーンに固定する能力を削除できます。

The <secDNS:chg> element is used to replace existing DS information with new DS information. The <secDNS:chg> element MUST contain one or more <secDNS:dsData> elements as described in Section 3.1.2. The data in these elements is used to replace whatever other data is currently archived for the delegation.

<secdns:chg>要素は、既存のDS情報を新しいDS情報に置き換えるために使用されます。<secdns:chg>要素には、セクション3.1.2で説明されているように、1つ以上の<secdns:dsdata>要素を含める必要があります。これらの要素のデータは、委任のために現在アーカイブされている他のデータを置き換えるために使用されます。

The <secDNS:update> element contains an OPTIONAL "urgent" attribute. In addition, the <secDNS:dsData> element contains OPTIONAL <secDNS: maxSigLife> and <secDNS:keyData> elements. The server MUST abort command processing and respond with an appropriate EPP error if the values provided by the client can not be accepted for syntax or policy reasons.

<secdns:update>要素には、オプションの「緊急」属性が含まれています。さらに、<secdns:dsdata>要素には、オプション<secdns:maxsiglife>および<secdns:keydata>要素が含まれています。クライアントが提供する値を構文やポリシーの理由で受け入れられない場合、サーバーはコマンド処理を中止し、適切なEPPエラーで応答する必要があります。

Example <update> Command, Adding DS Data:

例<update>コマンド、DSデータの追加:

   C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   C:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   C:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   C:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   C:     epp-1.0.xsd">
   C:  <command>
   C:    <update>
   C:      <domain:update
   C:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   C:       domain-1.0.xsd">
   C:        <domain:name>example.com</domain:name>
   C:      </domain:update>
   C:    </update>
   C:    <extension>
   C:      <secDNS:update
      C:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   C:       secDNS-1.0.xsd">
   C:        <secDNS:add>
   C:          <secDNS:dsData>
   C:            <secDNS:keyTag>12346</secDNS:keyTag>
   C:            <secDNS:alg>3</secDNS:alg>
   C:            <secDNS:digestType>1</secDNS:digestType>
   C:            <secDNS:digest>38EC35D5B3A34B44C39B</secDNS:digest>
   C:          </secDNS:dsData>
   C:        </secDNS:add>
   C:      </secDNS:update>
   C:    </extension>
   C:    <clTRID>ABC-12345</clTRID>
   C:  </command>
   C:</epp>
        

Example <update> Command, Removing DS Data:

例<update>コマンド、DSデータの削除:

   C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   C:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   C:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   C:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   C:     epp-1.0.xsd">
   C:  <command>
   C:    <update>
   C:      <domain:update
   C:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   C:       domain-1.0.xsd">
   C:        <domain:name>example.com</domain:name>
   C:      </domain:update>
   C:    </update>
   C:    <extension>
   C:      <secDNS:update
   C:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   C:       secDNS-1.0.xsd">
   C:        <secDNS:rem>
   C:          <secDNS:keyTag>12345</secDNS:keyTag>
   C:        </secDNS:rem>
   C:      </secDNS:update>
   C:    </extension>
   C:    <clTRID>ABC-12345</clTRID>
   C:  </command>
   C:</epp>
      Example Urgent <update> Command, Changing DS Data:
        
   C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   C:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   C:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   C:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   C:     epp-1.0.xsd">
   C:  <command>
   C:    <update>
   C:      <domain:update
   C:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   C:       domain-1.0.xsd">
   C:        <domain:name>example.com</domain:name>
   C:      </domain:update>
   C:    </update>
   C:    <extension>
   C:      <secDNS:update urgent="1"
   C:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   C:       secDNS-1.0.xsd">
   C:        <secDNS:chg>
   C:          <secDNS:dsData>
   C:            <secDNS:keyTag>12345</secDNS:keyTag>
   C:            <secDNS:alg>3</secDNS:alg>
   C:            <secDNS:digestType>1</secDNS:digestType>
   C:            <secDNS:digest>49FD46E6C4B45C55D4AC</secDNS:digest>
   C:          </secDNS:dsData>
   C:        </secDNS:chg>
   C:      </secDNS:update>
   C:    </extension>
   C:    <clTRID>ABC-12345</clTRID>
   C:  </command>
   C:</epp>
        

Example <update> Command, Changing Data to Include OPTIONAL Data:

例<update>コマンド、データを変更してオプションのデータを含める:

   C:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
   C:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"
   C:     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   C:     xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0
   C:     epp-1.0.xsd">
   C:  <command>
   C:    <update>
   C:      <domain:update
   C:       xmlns:domain="urn:ietf:params:xml:ns:domain-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0
   C:       domain-1.0.xsd">
      C:        <domain:name>example.com</domain:name>
   C:      </domain:update>
   C:    </update>
   C:    <extension>
   C:      <secDNS:update
   C:       xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
   C:       xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.0
   C:       secDNS-1.0.xsd">
   C:        <secDNS:chg>
   C:          <secDNS:dsData>
   C:            <secDNS:keyTag>12345</secDNS:keyTag>
   C:            <secDNS:alg>3</secDNS:alg>
   C:            <secDNS:digestType>1</secDNS:digestType>
   C:            <secDNS:digest>49FD46E6C4B45C55D4AC</secDNS:digest>
   C:            <secDNS:maxSigLife>604800</secDNS:maxSigLife>
   C:            <secDNS:keyData>
   C:              <secDNS:flags>256</secDNS:flags>
   C:              <secDNS:protocol>3</secDNS:protocol>
   C:              <secDNS:alg>1</secDNS:alg>
   C:              <secDNS:pubKey>AQPJ////4Q==</secDNS:pubKey>
   C:            </secDNS:keyData>
   C:          </secDNS:dsData>
   C:        </secDNS:chg>
   C:      </secDNS:update>
   C:    </extension>
   C:    <clTRID>ABC-12345</clTRID>
   C:  </command>
   C:</epp>
        

When an extended <update> command has been processed successfully, the EPP response is as described in the EPP domain mapping [2]. A server operator MUST return an EPP error result code of 2306 if an urgent update (noted with an "urgent" attribute value of boolean true) can not be completed with high priority.

拡張<update>コマンドが正常に処理された場合、EPP応答はEPPドメインマッピング[2]で説明されているとおりです。サーバーオペレーターは、緊急のアップデート(Boolean Trueの「緊急」属性値が記載されている)が高い優先順位で完了できない場合、2306のEPPエラー結果コードを返す必要があります。

4. Formal Syntax
4. 正式な構文

An EPP object mapping is specified in XML Schema notation. The formal syntax presented here is a complete schema representation of the object mapping suitable for automated validation of EPP XML instances. The BEGIN and END tags are not part of the schema; they are used to note the beginning and ending of the schema for URI registration purposes.

EPPオブジェクトマッピングは、XMLスキーマ表記で指定されています。ここで紹介する正式な構文は、EPP XMLインスタンスの自動検証に適したオブジェクトマッピングの完全なスキーマ表現です。開始タグとエンドタグはスキーマの一部ではありません。それらは、URI登録目的でスキーマの開始と終了に注意するために使用されます。

   BEGIN
   <?xml version="1.0" encoding="UTF-8"?>
        
   <schema targetNamespace="urn:ietf:params:xml:ns:secDNS-1.0"
           xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.0"
           xmlns="http://www.w3.org/2001/XMLSchema"
           elementFormDefault="qualified">
        

<annotation> <documentation> Extensible Provisioning Protocol v1.0 domain name extension schema for provisioning DNS security (DNSSEC) extensions. </documentation> </annotation>

<Annotation> <Documentation>拡張可能なプロビジョニングプロトコルv1.0ドメイン名拡張スキーマDNSセキュリティ(DNSSEC)拡張機能のプロビジョニング用。</documentation> </annotation>

   <!--
   Child elements found in EPP commands.
   -->
     <element name="create" type="secDNS:dsType"/>
     <element name="update" type="secDNS:updateType"/>
        
   <!--
   Child elements of the <create> command.
   -->
     <complexType name="dsType">
       <sequence>
         <element name="dsData" type="secDNS:dsDataType"
          maxOccurs="unbounded"/>
       </sequence>
     </complexType>
        
     <complexType name="dsDataType">
       <sequence>
         <element name="keyTag" type="unsignedShort"/>
         <element name="alg" type="unsignedByte"/>
         <element name="digestType" type="unsignedByte"/>
         <element name="digest" type="hexBinary"/>
         <element name="maxSigLife" type="secDNS:maxSigLifeType"
          minOccurs="0"/>
         <element name="keyData" type="secDNS:keyDataType"
          minOccurs="0"/>
       </sequence>
     </complexType>
        
     <simpleType name="maxSigLifeType">
       <restriction base="int">
         <minInclusive value="1"/>
        
       </restriction>
     </simpleType>
        
     <complexType name="keyDataType">
       <sequence>
         <element name="flags" type="unsignedShort"/>
         <element name="protocol" type="unsignedByte"/>
         <element name="alg" type="unsignedByte"/>
         <element name="pubKey" type="secDNS:keyType"/>
       </sequence>
     </complexType>
        
     <simpleType name="keyType">
       <restriction base="base64Binary">
         <minLength value="1"/>
       </restriction>
     </simpleType>
        
   <!--
   Child elements of the <update> command.
   -->
     <complexType name="updateType">
       <choice>
         <element name="add" type="secDNS:dsType"/>
         <element name="chg" type="secDNS:dsType"/>
         <element name="rem" type="secDNS:remType"/>
       </choice>
       <attribute name="urgent" type="boolean" default="false"/>
     </complexType>
        
     <complexType name="remType">
       <sequence>
         <element name="keyTag" type="unsignedShort"
          maxOccurs="unbounded"/>
       </sequence>
     </complexType>
        
   <!--
   Child response elements.
   -->
     <element name="infData" type="secDNS:dsType"/>
        

<!-- End of schema. --> </schema> END

<! - スキーマの終わり。 - > </schema> end

5. Internationalization Considerations
5. 国際化の考慮事項

EPP is represented in XML, which provides native support for encoding information using the Unicode character set and its more compact representations including UTF-8 [14]. Conformant XML processors recognize both UTF-8 and UTF-16 [15]. Though XML includes provisions to identify and use other character encodings through use of an "encoding" attribute in an <?xml?> declaration, use of UTF-8 is RECOMMENDED in environments where parser encoding support incompatibility exists.

EPPはXMLで表されます。これは、Unicode文字セットとUTF-8を含むよりコンパクトな表現を使用して、エンコード情報のネイティブサポートを提供します[14]。コンフォーマントXMLプロセッサは、UTF-8とUTF-16の両方を認識しています[15]。XMLには、<?xml?>宣言で「エンコード」属性を使用して他の文字エンコーディングを特定して使用するための規定が含まれていますが、UTF-8の使用は、サポートの互換性が存在するパーサーエンコードが存在する環境で推奨されます。

As an extension of the EPP domain mapping [2], the elements, element content, attributes, and attribute values described in this document MUST inherit the internationalization conventions used to represent higher-layer domain and core protocol structures present in an XML instance that includes this extension.

EPPドメインマッピング[2]の拡張として、このドキュメントで説明されている要素、要素コンテンツ、属性、および属性値は、XMLインスタンスに存在する高層ドメインおよびコアプロトコル構造を表すために使用される国際化条約を継承する必要があります。この拡張機能。

6. IANA Considerations
6. IANAの考慮事項

This document uses URNs to describe XML namespaces and XML schemas conforming to a registry mechanism described in RFC 3688 [10]. Two URI assignments have been completed by the IANA.

このドキュメントでは、URNSを使用して、RFC 3688 [10]に記載されているレジストリメカニズムに準拠したXMLネームスペースとXMLスキーマを記述します。2つのURI割り当てがIANAによって完了しました。

Registration request for the extension namespace:

拡張名空間の登録リクエスト:

   URI: urn:ietf:params:xml:ns:secDNS-1.0
        

Registrant Contact: IESG

登録者の連絡先:IESG

XML: None. Namespace URIs do not represent an XML specification.

XML:なし。名前空間URIはXML仕様を表していません。

Registration request for the extension XML schema:

拡張機能XMLスキーマの登録リクエスト:

   URI: urn:ietf:params:xml:schema:secDNS-1.0
        

Registrant Contact: IESG

登録者の連絡先:IESG

XML: See the "Formal Syntax" section of this document.

XML:このドキュメントの「正式な構文」セクションを参照してください。

7. Security Considerations
7. セキュリティに関する考慮事項

The mapping extensions described in this document do not provide any security services beyond those described by EPP [1], the EPP domain name mapping [2], and protocol layers used by EPP. The security considerations described in these other specifications apply to this specification as well.

このドキュメントで説明されているマッピング拡張機能は、EPP [1]、EPPドメイン名マッピング[2]、およびEPPで使用されるプロトコル層で説明されているものを超えたセキュリティサービスを提供しません。これらの他の仕様で説明されているセキュリティ上の考慮事項は、この仕様にも適用されます。

As with other domain object transforms, the EPP transform operations described in this document MUST be restricted to the sponsoring client as authenticated using the mechanisms described in sections 2.9.1.1 and 7 of RFC 3730 [1]. Any attempt to perform a transform operation on a domain object by any client other than the sponsoring client MUST be rejected with an appropriate EPP authorization error.

他のドメインオブジェクト変換と同様に、このドキュメントで説明されているEPP変換操作は、RFC 3730のセクション2.9.1.1および7で説明されているメカニズムを使用して認証されたスポンサークライアントに制限されなければなりません[1]。スポンサークライアント以外のクライアントがドメインオブジェクトで変換操作を実行しようとする試みは、適切なEPP認証エラーで拒否される必要があります。

The provisioning service described in this document involves the exchange of information that can have an operational impact on the DNS. A trust relationship MUST exist between the EPP client and server, and provisioning of public key information MUST only be done after the identities of both parties have been confirmed using a strong authentication mechanism.

このドキュメントで説明されているプロビジョニングサービスには、DNSに運用上の影響を与える可能性のある情報交換が含まれます。EPPクライアントとサーバーの間に信頼関係が存在する必要があり、公開キー情報のプロビジョニングは、強力な認証メカニズムを使用して両当事者の身元が確認された後にのみ行う必要があります。

An EPP client might be acting as an agent for a zone administrator who wants to send delegation information to be signed and published by the server operator. Man-in-the-middle attacks are thus possible as a result of direct client activity or inadvertent client data manipulation.

EPPクライアントは、サーバーオペレーターによって署名および公開される委任情報を送信したいゾーン管理者のエージェントとして機能している可能性があります。したがって、直接的なクライアントのアクティビティまたは不注意なクライアントデータ操作の結果として、中間の攻撃が可能です。

Acceptance of a false key by a server operator can produce significant operational consequences. The child and parent zones MUST be consistent to secure the delegation properly. In the absence of consistent signatures, the delegation will not appear in the secure name space, yielding untrustworthy query responses. If a key is compromised, a client can either remove the compromised information or update the delegation information via EPP commands using the "urgent" attribute.

サーバーオペレーターによる偽キーを受け入れると、重大な運用上の結果が生じる可能性があります。子供と親のゾーンは、委任を適切に保護するために一貫している必要があります。一貫した署名がない場合、代表団は安全な名前空間に表示されず、信頼できないクエリ応答が得られます。キーが侵害された場合、クライアントは侵害された情報を削除するか、「緊急」属性を使用してEPPコマンドを介して委任情報を更新できます。

Operational scenarios requiring quick removal of a secure domain delegation can be implemented using a two-step process. First, security credentials can be removed using an "urgent" update as just described. The domain can then be removed from the parent zone by changing the status of the domain to either of the EPP "clientHold" or "serverHold" domain status values. The domain can also be removed from the zone using the EPP <delete> command, but this is a more drastic step that needs to be considered carefully before use.

安全なドメイン委任を迅速に削除する必要がある運用シナリオは、2段階のプロセスを使用して実装できます。まず、セキュリティの資格情報は、説明されているように「緊急」アップデートを使用して削除できます。ドメインのステータスをEPP「クライアントホールド」または「サーバーホールド」ドメインステータス値のいずれかに変更することにより、ドメインを親ゾーンから削除できます。ドメインは、EPP <delete>コマンドを使用してゾーンから削除することもできますが、これは使用する前に慎重に考慮する必要があるより劇的なステップです。

Data validity checking at the server requires computational resources. A purposeful or inadvertent denial-of-service attack is possible if a client requests some number of update operations that exceed a server's processing capabilities. Server operators SHOULD take steps to manage command load and command processing requirements to minimize the risk of a denial-of-service attack.

サーバーでチェックするデータの妥当性には、計算リソースが必要です。クライアントがサーバーの処理機能を超えるいくつかの更新操作を要求する場合、意図的または不注意なサービス拒否攻撃が可能です。サーバーオペレーターは、サービス拒否攻撃のリスクを最小限に抑えるために、コマンドロードおよびコマンド処理要件を管理するための措置を講じる必要があります。

The signature lifetime values provided by clients are requests that can be rejected. Blind acceptance by a server operator can have an adverse impact on a server's processing capabilities. Server operators SHOULD seriously consider adopting implementation rules to limit the range of acceptable signature lifetime values to counter potential adverse situations.

クライアントが提供する署名の生涯値は、拒否できる要求です。サーバーオペレーターによる盲目的な受け入れは、サーバーの処理機能に悪影響を与える可能性があります。サーバーオペレーターは、潜在的な不利な状況に対抗するために、許容可能な署名の生涯値の範囲を制限するために、実装ルールを採用することを真剣に検討する必要があります。

8. Acknowledgements
8. 謝辞

The author would like to thank the following people who have provided significant contributions to the development of this document:

著者は、この文書の開発に多大な貢献を提供してくれた以下の人々に感謝したいと思います。

David Blacka, Olafur Gudmundsson, Mark Kosters, Ed Lewis, Dan Massey, Marcos Sanz, Sam Weiler, and Ning Zhang.

デビッド・ブラッカ、オラファー・グドムンソン、マーク・コスターズ、エド・ルイス、ダン・マッシー、マルコス・サンツ、サム・ワイラー、ニング・チャン。

9. References
9. 参考文献
9.1. Normative References
9.1. 引用文献

[1] Hollenbeck, S., "Extensible Provisioning Protocol (EPP)", RFC 3730, March 2004.

[1] Hollenbeck、S。、「拡張可能なプロビジョニングプロトコル(EPP)」、RFC 3730、2004年3月。

[2] Hollenbeck, S., "Extensible Provisioning Protocol (EPP) Domain Name Mapping", RFC 3731, March 2004.

[2] Hollenbeck、S。、「拡張可能なプロビジョニングプロトコル(EPP)ドメイン名マッピング」、RFC 3731、2004年3月。

[3] Paoli, J., Sperberg-McQueen, C., Bray, T., and E. Maler, "Extensible Markup Language (XML) 1.0 (Second Edition)", W3C FirstEdition REC-xml-20001006, October 2000.

[3] Paoli、J.、Sperberg-Mcqueen、C.、Bray、T。、およびE. Maler、「拡張可能なマークアップ言語(XML)1.0(第2版)」、W3C Firstedition Rec-XML-20001006、2000年10月。

[4] Maloney, M., Beech, D., Mendelsohn, N., and H. Thompson, "XML Schema Part 1: Structures", W3C REC REC-xmlschema-1-20010502, May 2001.

[4] Maloney、M.、Beech、D.、Mendelsohn、N。、およびH. Thompson、「XML Schema Part 1:Structures」、W3C Rec Rec-XMLSchema-1-20010502、2001年5月。

[5] Malhotra, A. and P. Biron, "XML Schema Part 2: Datatypes", W3C REC REC-xmlschema-2-20010502, May 2001.

[5] Malhotra、A。およびP. Biron、「XML Schema Part 2:DataTypes」、W3C Rec Rec-XMLSchema-20010502、2001年5月。

[6] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "Resource Records for the DNS Security Extensions", RFC 4034, March 2005.

[6] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティ拡張のリソースレコード」、RFC 4034、2005年3月。

[7] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "Protocol Modifications for the DNS Security Extensions", RFC 4035, March 2005.

[7] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティ拡張機能のプロトコル変更」、RFC 4035、2005年3月。

[8] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[8] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。

[9] Kolkman, O., Schlyter, J., and E. Lewis, "Domain Name System KEY (DNSKEY) Resource Record (RR) Secure Entry Point (SEP) Flag", RFC 3757, April 2004.

[9] Kolkman、O.、Schlyter、J。、およびE. Lewis、「ドメイン名システムキー(DNSKEY)リソースレコード(RR)セキュアエントリポイント(SEP)フラグ」、RFC 3757、2004年4月。

[10] Mealling, M., "The IETF XML Registry", BCP 81, RFC 3688, January 2004.

[10] Mealling、M。、「IETF XMLレジストリ」、BCP 81、RFC 3688、2004年1月。

9.2. Informative References
9.2. 参考引用

[11] Mockapetris, P., "Domain names - concepts and facilities", STD 13, RFC 1034, November 1987.

[11] Mockapetris、P。、「ドメイン名 - 概念と施設」、STD 13、RFC 1034、1987年11月。

[12] Mockapetris, P., "Domain names - implementation and specification", STD 13, RFC 1035, November 1987.

[12] Mockapetris、P。、「ドメイン名 - 実装と仕様」、STD 13、RFC 1035、1987年11月。

[13] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "DNS Security Introduction and Requirements", RFC 4033, March 2005.

[13] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティの紹介と要件」、RFC 4033、2005年3月。

[14] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, November 2003.

[14] Yergeau、F。、「UTF-8、ISO 10646の変換形式」、STD 63、RFC 3629、2003年11月。

[15] Hoffman, P. and F. Yergeau, "UTF-16, an encoding of ISO 10646", RFC 2781, February 2000.

[15] Hoffman、P。and F. Yergeau、「UTF-16、ISO 10646のエンコーディング」、RFC 2781、2000年2月。

Author's Address

著者の連絡先

Scott Hollenbeck VeriSign, Inc. 21345 Ridgetop Circle Dulles, VA 20166-6503 US

Scott Hollenbeck Verisign、Inc。21345 Ridgetop Circle Dulles、VA 20166-6503 US

   EMail: shollenbeck@verisign.com
        

Full Copyright Statement

完全な著作権声明

Copyright (C) The Internet Society (2005).

Copyright(c)The Internet Society(2005)。

This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.

この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。

This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。

Intellectual Property

知的財産

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.

IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFCエディター機能の資金は現在、インターネット協会によって提供されています。