[要約] RFC 4471は、DNS名の前任者と後継者の導出方法について説明している。このRFCの目的は、DNS名の階層構造を理解し、名前の前後関係を特定するための手法を提供することである。
Network Working Group G. Sisson Request for Comments: 4471 B. Laurie Category: Experimental Nominet September 2006
Derivation of DNS Name Predecessor and Successor
DNSの派生は前身と後継者です
Status of This Memo
本文書の位置付け
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティの実験プロトコルを定義します。いかなる種類のインターネット標準を指定しません。改善のための議論と提案が要求されます。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
Abstract
概要
This document describes two methods for deriving the canonically-ordered predecessor and successor of a DNS name. These methods may be used for dynamic NSEC resource record synthesis, enabling security-aware name servers to provide authenticated denial of existence without disclosing other owner names in a DNSSEC secured zone.
このドキュメントでは、DNS名の標準的に注文された前身と後継者を導き出す2つの方法について説明します。これらの方法は、動的なNSECリソースレコードの合成に使用され、セキュリティ対応の名前サーバーがDNSSECセキュアーゾーンで他の所有者名を開示せずに認証された存在拒否を提供できるようにします。
Table of Contents
目次
1. Introduction ....................................................2 2. Notational Conventions ..........................................3 3. Derivations .....................................................3 3.1. Absolute Method ............................................3 3.1.1. Derivation of DNS Name Predecessor ..................3 3.1.2. Derivation of DNS Name Successor ....................4 3.2. Modified Method ............................................4 3.2.1. Derivation of DNS Name Predecessor ..................5 3.2.2. Derivation of DNS Name Successor ....................6 4. Notes ...........................................................6 4.1. Test for Existence .........................................6 4.2. Case Considerations ........................................7 4.3. Choice of Range ............................................7 4.4. Wild Card Considerations ...................................8 4.5. Possible Modifications .....................................8 4.5.1. Restriction of Effective Maximum DNS Name Length ....8 4.5.2. Use of Modified Method with Zones Containing
SRV RRs .............................................8 5. Examples ........................................................9 5.1. Examples of Immediate Predecessors Using Absolute Method ..10 5.2. Examples of Immediate Successors Using Absolute Method ....14 5.3. Examples of Predecessors Using Modified Method ............19 5.4. Examples of Successors Using Modified Method ..............20 6. Security Considerations ........................................21 7. Acknowledgements ...............................................21 8. References .....................................................21 8.1. Normative References ......................................21 8.2. Informative References ....................................22
One of the proposals for avoiding the exposure of zone information during the deployment DNSSEC is dynamic NSEC resource record (RR) synthesis. This technique is described in [DNSSEC-TRANS] and [RFC4470], and involves the generation of NSEC RRs that just span the query name for non-existent owner names. In order to do this, the DNS names that would occur just prior to and just following a given query name must be calculated in real time, as maintaining a list of all possible owner names that might occur in a zone would be impracticable.
展開DNSSEC中のゾーン情報の露出を回避するための提案の1つは、動的なNSECリソースレコード(RR)合成です。この手法は[dnssec-trans]および[rfc4470]で説明されており、存在しない所有者名のクエリ名に及ぶNSEC RRの生成を伴います。これを行うには、特定のクエリ名の前後に発生するDNS名は、ゾーンで発生する可能性のあるすべての所有者名のリストを維持することは実行不可能であるため、リアルタイムで計算する必要があります。
Section 6.1 of [RFC4034] defines canonical DNS name order. This document does not amend or modify this definition. However, the derivation of immediate predecessor and successor, although trivial, is non-obvious. Accordingly, several methods are described here as an aid to implementors and a reference to other interested parties.
[RFC4034]のセクション6.1は、標準的なDNS名順序を定義します。このドキュメントは、この定義を修正または変更しません。しかし、些細なことではあるが、すぐに前任者と後継者の派生は非自明です。したがって、ここでは、実装者への支援および他の利害関係者への参照としていくつかの方法が説明されています。
This document describes two methods:
このドキュメントは、2つの方法について説明します。
1. An "absolute method", which returns the immediate predecessor or successor of a domain name such that no valid DNS name could exist between that DNS name and the predecessor or successor.
1. ドメイン名の前任者または後継者を返す「絶対的な方法」は、そのDNS名と前身または後継者の間に有効なDNS名が存在しないようにします。
2. A "modified method", which returns a predecessor and successor that are more economical in size and computation. This method is restricted to use with zones consisting exclusively of owner names that contain no more than one label more than the owner name of the apex, where the longest possible owner name (i.e., one with a maximum length left-most label) would not exceed the maximum DNS name length. This is, however, the type of zone for which the technique of online signing is most likely to be used.
2. サイズと計算がより経済的な前任者と後継者を返す「修正された方法」。この方法は、Apexの所有者名よりも1つ以上のラベルを含む所有者名のみで構成されるゾーンでの使用が制限されています。最大DNS名の長さを超えます。ただし、これは、オンライン署名の手法が使用される可能性が最も高いゾーンのタイプです。
The following notational conventions are used in this document for economy of expression:
このドキュメントでは、次の表現の経済のために、次の表記規則が使用されています。
N: An unspecified DNS name.
N:不特定のDNS名。
P(N): Immediate predecessor to N (absolute method).
P(N):N(絶対方法)の前任者。
S(N): Immediate successor to N (absolute method).
S(n):N(絶対的な方法)の即時後継者。
P'(N): Predecessor to N (modified method).
p '(n):n(変更された方法)の前身。
S'(N): Successor to N (modified method).
S '(n):N(修正された方法)の後継者。
These derivations assume that all uppercase US-ASCII letters in N have already been replaced by their corresponding lowercase equivalents. Unless otherwise specified, processing stops after the first step in which a condition is met.
これらの派生物は、nのすべての大文字の米国ASCII文字が、対応する小文字の同等物にすでに置き換えられていることを前提としています。特に指定されていない限り、処理は条件が満たされる最初のステップの後に停止します。
The derivations make reference to maximum label length and maximum DNS name length; these are defined in Section 3.1 of [RFC1034] to be 63 and 255 octets, respectively.
派生は、最大ラベルの長さと最大DNS名の長さを参照します。これらは、[RFC1034]のセクション3.1でそれぞれ63および255オクテットであると定義されています。
To derive P(N):
p(n)を導出するには:
1. If N is the same as the owner name of the zone apex, prepend N repeatedly with labels of the maximum length possible consisting of octets of the maximum sort value (e.g., 0xff) until N is the maximum length possible; otherwise proceed to the next step.
1. nがゾーンアペックスの所有者名と同じ場合、nが可能な最大長になるまで、最大並べ替え値(0xffなど)のオクテットで構成される最大長のラベルを繰り返し前に繰り返します。それ以外の場合は、次のステップに進みます。
2. If the least significant (left-most) label of N consists of a single octet of the minimum sort value (e.g., 0x00), remove that label; otherwise proceed to the next step.
2. nの最も重要でない(左端)ラベルが最小ソート値の単一のオクテット(0x00など)で構成されている場合、そのラベルを削除します。それ以外の場合は、次のステップに進みます。
3. If the least significant (right-most) octet in the least significant (left-most) label of N is the minimum sort value, remove the least significant octet and proceed to step 5.
3. nの最も重要でない(左右)ラベルの最も重要でない(右右)オクテットが最小値である場合、最も重要なオクテットを削除してステップ5に進みます。
4. Decrement the value of the least significant (right-most) octet of the least significant (left-most) label, skipping any values that correspond to uppercase US-ASCII letters, and then append the least significant (left-most) label with as many octets as possible of the maximum sort value. Proceed to the next step.
4. 最も重要ではない(右右)オクテットの値を減少させ、最も重要でない(左左という)ラベルのオクテットで、大文字のus-ascii文字に対応する値をスキップしてから、最も重要な(左前)ラベルをAsに追加します。最大ソート値の可能な限り多くのオクテット。次のステップに進みます。
5. Prepend N repeatedly with labels of as long a length as possible consisting of octets of the maximum sort value until N is the maximum length possible.
5. nが可能な限り最大値の最大値のオクテットで構成される、長さの長さのラベルを繰り返し繰り返し処理します。
To derive S(N):
s(n)を導出するには:
1. If N is two or more octets shorter than the maximum DNS name length, prepend N with a label containing a single octet of the minimum sort value (e.g., 0x00); otherwise proceed to the next step.
1. nが最大DNS名の長さよりも2つ以上のオクテット以上の場合、最小ソート値の単一のオクテットを含むラベル(0x00など)を含むラベルをプレイエンドします。それ以外の場合は、次のステップに進みます。
2. If N is one octet shorter than the maximum DNS name length and the least significant (left-most) label is one or more octets shorter than the maximum label length, append an octet of the minimum sort value to the least significant label; otherwise proceed to the next step.
2. nが最大DNS名の長さよりも1オクテット短い場合、最も重要ではない(左est)ラベルが最大ラベルの長さよりも1つ以上のオクテットである場合、最小ソート値のオクテットを最も重要なラベルに追加します。それ以外の場合は、次のステップに進みます。
3. Increment the value of the least significant (right-most) octet in the least significant (left-most) label that is less than the maximum sort value (e.g., 0xff), skipping any values that correspond to uppercase US-ASCII letters, and then remove any octets to the right of that one. If all octets in the label are the maximum sort value, then proceed to the next step.
3. 最大のソート値(0xffなど)よりも少ない最も重要でない(左最大の)ラベルで最も重要でない(右右)オクテットの値を増やし、大文字のUS-ASCII文字に対応する値をスキップし、次に、その右側のオクテットを削除します。ラベル内のすべてのオクテットが最大ソート値の場合は、次のステップに進みます。
4. Remove the least significant (left-most) label. Unless N is now the same as the owner name of the zone apex (this will occur only if N was the maximum possible name in canonical DNS name order, and thus has wrapped to the owner name of zone apex), repeat starting at step 2.
4. 最も重要ではない(左端)ラベルを削除します。nがゾーンアペックスの所有者名と同じになっていない限り(これは、nが標準的なDNS名の最大名であり、したがってゾーンapexの所有者名に包まれている場合にのみ発生します)。。
This method is for use with zones consisting only of single-label owner names where an owner name consisting of label of maximum length would not result in a DNS name that exceeded the maximum DNS name length. This method is computationally simpler and returns values that are more economical in size than the absolute method. It differs from the absolute method detailed above in the following ways:
この方法は、最大長のラベルで構成される所有者名が最大DNS名の長さを超えたDNS名にならない、単一界の所有者名で構成されるゾーンで使用するためです。この方法は計算的に単純であり、絶対的な方法よりも経済的なサイズの値を返します。これは、以下の方法で上記の絶対的な方法とは異なります。
1. Step 1 of the derivation P(N) has been omitted as the existence of the owner name of the zone apex never requires denial.
1. 導入p(n)のステップ1は省略されています。ゾーンの所有者名の存在は、否定を必要としないためです。
2. A new step 1 has been introduced that removes unnecessary labels.
2. 不要なラベルを削除する新しいステップ1が導入されました。
3. Step 4 of the derivation P(N) has been omitted as it is only necessary for zones containing owner names consisting of more than one label. This omission generally results in a significant reduction of the length of derived predecessors.
3. 派生p(n)のステップ4は、複数のラベルで構成される所有者名を含むゾーンにのみ必要であるため、省略されています。この省略は一般に、派生した前任者の長さを大幅に削減することになります。
4. Step 1 of the derivation S(N) had been omitted as it is only necessary for zones containing owner names consisting of more than one label. This omission results in a tiny reduction of the length of derived successors, and maintains consistency with the modification of step 4 of the derivation P(N) described above.
4. 派生s(n)のステップ1は、複数のラベルで構成される所有者名を含むゾーンにのみ必要であるため、省略されていました。この省略により、派生後の後継者の長さがわずかに削減され、上記の派生p(n)のステップ4の変更との一貫性が維持されます。
5. Steps 2 and 4 of the derivation S(N) have been modified to eliminate checks for maximum DNS name length, as it is an assumption of this method that no DNS name in the zone can exceed the maximum DNS name length.
5. 派生s(n)のステップ2と4は、最大DNS名の長さのチェックを排除するように変更されています。これは、ゾーン内のDNS名が最大DNS名の長さを超えないというこの方法の仮定です。
To derive P'(N):
p '(n)を導出する:
1. If N is two or more labels longer than the owner name of the apex, repeatedly remove the least significant (left-most) label until N is only one label longer than the owner name of the apex; otherwise proceed to the next step.
1. nが頂点の所有者名よりも長い2つ以上のラベルである場合、nが頂点の所有者名より長い1つのラベルのみになるまで、最も重要ではない(左est)ラベルを繰り返し削除します。それ以外の場合は、次のステップに進みます。
2. If the least significant (left-most) label of N consists of a single octet of the minimum sort value (e.g., 0x00), remove that label; otherwise proceed to the next step. (If this condition is met, P'(N) is the owner name of the apex.)
2. nの最も重要でない(左端)ラベルが最小ソート値の単一のオクテット(0x00など)で構成されている場合、そのラベルを削除します。それ以外の場合は、次のステップに進みます。(この条件が満たされている場合、p '(n)は頂点の所有者名です。)
3. If the least significant (right-most) octet in the least significant (left-most) label of N is the minimum sort value, remove the least significant octet.
3. nの最も重要でない(左右)ラベルの最も重要でない(右右)オクテットが最小のソート値である場合、最も重要なオクテットを削除します。
4. Decrement the value of the least significant (right-most) octet, skipping any values that correspond to uppercase US-ASCII letters, and then append the label with as many octets as possible of the maximum sort value.
4. 最も重要ではない(右最大の)オクテットの値を減らし、大文字のUS-ASCII文字に対応する値をスキップし、最大ソート値のできるだけ多くのオクテットでラベルを追加します。
To derive S'(N):
s '(n)を導き出す:
1. If N is two or more labels longer than the owner name of the apex, repeatedly remove the least significant (left-most) label until N is only one label longer than the owner name of the apex. Proceed to the next step.
1. nが頂点の所有者名よりも長い2つ以上のラベルである場合、nが頂点の所有者名よりも長いラベルが1つしか長くないまで、最も重要ではない(左est)ラベルを繰り返し削除します。次のステップに進みます。
2. If the least significant (left-most) label of N is one or more octets shorter than the maximum label length, append an octet of the minimum sort value to the least significant label; otherwise proceed to the next step.
2. nの最も重要でない(左左最大)ラベルが最大ラベル長よりも1つ以上のオクテット以上である場合、最小ソート値のオクテットを最も重要なラベルに追加します。それ以外の場合は、次のステップに進みます。
3. Increment the value of the least significant (right-most) octet in the least significant (left-most) label that is less than the maximum sort value (e.g., 0xff), skipping any values that correspond to uppercase US-ASCII letters, and then remove any octets to the right of that one. If all octets in the label are the maximum sort value, then proceed to the next step.
3. 最大のソート値(0xffなど)よりも少ない最も重要でない(左最大の)ラベルで最も重要でない(右右)オクテットの値を増やし、大文字のUS-ASCII文字に対応する値をスキップし、次に、その右側のオクテットを削除します。ラベル内のすべてのオクテットが最大ソート値の場合は、次のステップに進みます。
4. Remove the least significant (left-most) label. (This will occur only if the least significant label is the maximum label length and consists entirely of octets of the maximum sort value, and thus has wrapped to the owner name of the zone apex.)
4. 最も重要ではない(左端)ラベルを削除します。(これは、最も重要なラベルが最大ラベルの長さであり、最大ソート値のオクテットから完全に構成されている場合にのみ発生し、したがってゾーンアペックスの所有者名に包まれています。)
Before using the result of P(N) or P'(N) as the owner name of an NSEC RR in a DNS response, a name server should test to see whether the name exists. If it does, either a standard non-synthesised NSEC RR should be used, or the synthesised NSEC RR should reflect the RRset types that exist at the NSEC RR's owner name in the Type Bit Map field as specified by Section 4.1.2 of [RFC4034]. Implementors will likely find it simpler to use a non-synthesised NSEC RR. For further details, see Section 2 of [RFC4470].
p(n)またはp '(n)の結果をDNS応答でNSEC RRの所有者名として使用する前に、名前サーバーがテストして名前が存在するかどうかを確認する必要があります。もしそうなら、標準の非合成NSEC RRを使用する必要があるか、合成されたNSEC RRは、[RFC4034のセクション4.1.2で指定されているように、型ビットマップフィールドのNSEC RRの所有者名に存在するRRSetタイプを反映する必要があります。]。実装者は、合成されていないNSEC RRを使用する方が簡単になる可能性があります。詳細については、[RFC4470]のセクション2を参照してください。
Section 3.5 of [RFC1034] specifies that "while upper and lower case letters are allowed in names, no significance is attached to the case". Additionally, Section 6.1 of [RFC4034] states that when determining canonical DNS name order, "uppercase US-ASCII letters are treated as if they were lowercase US-ASCII letters". Consequently, values corresponding to US-ASCII uppercase letters must be skipped when decrementing and incrementing octets in the derivations described in Section 3.
[RFC1034]のセクション3.5は、「上限と小文字と小文字は名前で許可されているが、ケースには重要ではない」と指定しています。さらに、[RFC4034]のセクション6.1は、標準的なDNSの名前の順序を決定する際に、「大文字のUS-ASCII文字は、それらが下位のUS-ASCII文字であるかのように扱われる」と述べています。したがって、セクション3で説明した派生物のオクテットを減少および増加させるとき、US-ASCII大文字に対応する値をスキップする必要があります。
The following pseudo-code is illustrative:
次の擬似コードは実例です。
Decrement the value of an octet:
オクテットの値を減らす:
if (octet == '[') // '[' is just after uppercase 'Z' octet = '@'; // '@' is just prior to uppercase 'A' else octet--;
Increment the value of an octet:
オクテットの値を増やす:
if (octet == '@') // '@' is just prior to uppercase 'A' octet = '['; // '[' is just after uppercase 'Z' else octet++;
[RFC2181] makes the clarification that "any binary string whatever can be used as the label of any resource record". Consequently, the minimum sort value may be set as 0x00 and the maximum sort value as 0xff, and the range of possible values will be any DNS name that contains octets of any value other than those corresponding to uppercase US-ASCII letters.
[RFC2181]は、「リソースレコードのラベルとして使用できるバイナリ文字列は何でも」という明確化を行います。したがって、最小ソート値は0x00に設定され、最大ソート値は0xffとして設定されます。可能な値の範囲は、US-ASCII文字の大文字に対応する値以外の値のオクテットを含む任意のDNS名になります。
However, if all owner names in a zone are in the letter-digit-hyphen, or LDH, format specified in [RFC1034], it may be desirable to restrict the range of possible values to DNS names containing only LDH values. This has the effect of
ただし、ゾーン内のすべての所有者名が[RFC1034]で指定されているLette-Digit-Hyphen、またはLDHの形式にある場合、LDH値のみを含むDNS名に考えられる値の範囲を制限することが望ましい場合があります。これには効果があります
1. making the output of tools such as `dig' and `nslookup' less subject to confusion,
1. 「dig」や「nslookup」などのツールの出力を混乱の影響を受けなくす、
2. minimising the impact that NSEC RRs containing DNS names with non-LDH values (or non-printable values) might have on faulty DNS resolver implementations, and
2. 非LDH値(または印刷不可能な値)を持つDNS名を含むNSEC RRSが故障したDNSリゾルバーの実装に与える影響を最小限に抑え、
3. preventing the possibility of results that are wildcard DNS names (see Section 4.4).
3. ワイルドカードDNS名である結果の可能性を防ぐ(セクション4.4を参照)。
This may be accomplished by using a minimum sort value of 0x1f (US-ASCII character `-') and a maximum sort value of 0x7a (US-ASCII character lowercase `z'), and then skipping non-LDH, non-lowercase values when incrementing or decrementing octets.
これは、0x1F(us-ascii文字 ` - ')の最小値値と0x7a(us-ascii文字小文字` z')の最大値を使用することで達成できます。オクテットを増加または減少させるとき。
Neither derivation avoids the possibility that the result may be a DNS name containing a wildcard label, i.e., a label containing a single octet with the value 0x2a (US-ASCII character `*'). With additional tests, wildcard DNS names may be explicitly avoided; alternatively, if the range of octet values can be restricted to those corresponding to letter-digit-hyphen, or LDH, characters (see Section 4.3), such DNS names will not occur.
どちらの派生も、結果がワイルドカードラベルを含むDNS名、つまり値0x2a(us-ascii文字 `*')を持つ単一のオクテットを含むラベルである可能性を回避しません。追加のテストでは、ワイルドカードDNS名が明示的に回避される場合があります。あるいは、オクテット値の範囲が文字桁のハイフェンまたはLDHに対応する範囲に制限されている場合(セクション4.3を参照)、そのようなDNS名は発生しません。
Note that it is improbable that a result that is a wildcard DNS name will occur unintentionally; even if one does occur either as the owner name of, or in the RDATA of an NSEC RR, it is treated as a literal DNS name with no special meaning.
ワイルドカードDNS名である結果が意図せずに発生することはありそうもないことに注意してください。所有者名として、またはNSEC RRのrdataとして発生したとしても、特別な意味のない文字通りのDNS名として扱われます。
[RFC1034] specifies that "the total number of octets that represent a name (i.e., the sum of all label octets and label lengths) is limited to 255", including the null (zero-length) label that represents the root. For the purpose of deriving predecessors and successors during NSEC RR synthesis, the maximum DNS name length may be effectively restricted to the length of the longest DNS name in the zone. This will minimise the size of responses containing synthesised NSEC RRs but, especially in the case of the modified method, may result in some additional computational complexity.
[RFC1034]は、「すべてのラベルオクテットとラベルの長さの合計)を表すオクテットの総数は、ルートを表すヌル(ゼロ長)ラベルを含む255に制限されている」と指定しています。NSEC RR合成中に前任者と後継者を導き出す目的で、最大DNS名の長さは、ゾーン内の最長DNS名の長さに効果的に制限される場合があります。これにより、合成されたNSEC RRSを含む応答のサイズが最小限に抑えられますが、特に変更された方法の場合、いくつかの追加の計算の複雑さが生じる可能性があります。
Note that this modification will have the effect of revealing information about the longest name in the zone. Moreover, when the contents of the zone changes, e.g., during dynamic updates and zone transfers, care must be taken to ensure that the effective maximum DNS name length agrees with the new contents.
この変更は、ゾーンで最も長い名前に関する情報を明らかにする効果があることに注意してください。さらに、ゾーンの内容が変化した場合、たとえば動的更新やゾーン転送中に、効果的な最大DNS名の長さが新しいコンテンツと一致するように注意する必要があります。
Normally, the modified method cannot be used in zones that contain Service Record (SRV) RRs [RFC2782], as SRV RRs have owner names that contain multiple labels. However, the use of SRV RRs can be accommodated by various techniques. There are at least four possible ways to do this:
通常、SRV RRSには複数のラベルを含む所有者名があるため、変更されたメソッドはサービスレコード(SRV)RRS [RFC2782]を含むゾーンでは使用できません。ただし、SRV RRSの使用は、さまざまな手法で対応できます。これを行うには、少なくとも4つの可能な方法があります。
1. Use conventional NSEC RRs for the region of the zone that contains first-level labels beginning with the underscore (`_') character. For the purposes of generating these NSEC RRs, the existence of (possibly fictional) ownernames `9{63}' and `a' could be assumed, providing a lower and upper bound for this region. Then all queries where the QNAME does not exist but contains a first-level label beginning with an underscore could be handled using the normal DNSSEC protocol.
1. アンダースコア( `_ ')文字から始まる第1レベルのラベルを含むゾーンの領域には、従来のNSEC RRSを使用します。これらのNSEC RRを生成する目的のために、(おそらく架空の)所有者の存在「9 {63}」と「A」が想定される可能性があり、この地域の下限と上限を提供します。次に、QNameが存在しないが、アンダースコアから始まる最初のレベルのラベルが含まれているすべてのクエリは、通常のDNSSECプロトコルを使用して処理できます。
This approach would make it possible to enumerate all DNS names in the zone containing a first-level label beginning with underscore, including all SRV RRs, but this may be of less a concern to the zone administrator than incurring the overhead of the absolute method or of the following variants of the modified method.
このアプローチにより、すべてのSRV RRを含むアンダースコアから始まる最初のレベルのラベルを含むゾーン内のすべてのDNS名を列挙することが可能になりますが、これは、絶対的な方法のオーバーヘッドまたはまたは変更された方法の次のバリアントのうち。
2. The absolute method could be used for synthesising NSEC RRs for all queries where the QNAME contains a leading underscore. However, this re-introduces the susceptibility of the absolute method to denial of service activity, as an attacker could send queries for an effectively inexhaustible supply of domain names beginning with a leading underscore.
2. 絶対的な方法は、QNAMEに主要なアンダースコアが含まれているすべてのクエリのNSEC RRSを合成するために使用できます。ただし、これは、攻撃者が主要なアンダースコアから始まるドメイン名の事実上無尽蔵の供給のためにクエリを送信できるため、サービス活動を拒否する絶対的な方法の感受性を再導入します。
3. A variant of the modified method could be used for synthesising NSEC RRs for all queries where the QNAME contains a leading underscore. This variant would assume that all predecessors and successors to queries where the QNAME contains a leading underscore may consist of two labels rather than only one. This introduces a little additional complexity without incurring the full increase in response size and computational complexity as the absolute method.
3. QNAMEに主要なアンダースコアが含まれているすべてのクエリのNSEC RRSを合成するために、変更されたメソッドのバリアントを使用できます。このバリアントは、QNAMEに主要なアンダースコアが含まれているQNAMEが含まれるクエリのすべての前任者と後継者が、1つだけでなく2つのラベルで構成される場合があると仮定します。これにより、絶対的な方法として応答サイズと計算の複雑さが完全に増加することなく、少し追加の複雑さが生じます。
4. Finally, a variant of the modified method that assumes that all owner names in the zone consist of one or two labels could be used. However, this negates much of the reduction in response size of the modified method and may be nearly as computationally complex as the absolute method.
4. 最後に、ゾーン内のすべての所有者名が1つまたは2つのラベルで構成されていると仮定する変更された方法のバリアントを使用できます。ただし、これにより、修正された方法の応答サイズの減少の大部分が無効になり、絶対的な方法とほぼ同じくらい計算上複雑な場合があります。
In the following examples,
次の例では、
the owner name of the zone apex is "example.com.", the range of octet values is 0x00 - 0xff excluding values corresponding to uppercase US-ASCII letters, and
ゾーンアペックスの所有者名は「example.com」です。オクテット値の範囲は0x00-0xffです。
non-printable octet values are expressed as three-digit decimal numbers preceded by a backslash (as specified in Section 5.1 of [RFC1035]).
印刷不可能なオクテット値は、バックスラッシュが前に続く3桁の10進数として表されます([RFC1035]のセクション5.1で指定されています)。
Example of a typical case:
典型的なケースの例:
P(foo.example.com.) =
P(foo.example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.fon\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255.example.com.
\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ \ \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255.fon \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 25555.example.com。
or, in alternate notation:
または、代替表記で:
\255{49}.\255{63}.\255{63}.fon\255{60}.example.com.
\ 255 {49}。\ 255 {63}。\ 255 {63} .fon \ 255 {60} .example.com。
where {n} represents the number of repetitions of an octet.
ここで、{n}はオクテットの繰り返しの数を表します。
Example where least significant (left-most) label of DNS name consists of a single octet of the minimum sort value:
DNS名の最も重要ではない(左左前)ラベルは、最小ソート値の単一のオクテットで構成されている場合:
P(\000.foo.example.com.) = foo.example.com.
P(\ 000.foo.example.com。)= foo.example.com。
Example where least significant (right-most) octet of least significant (left-most) label has the minimum sort value:
最も重要ではない(右右)が最も重要でない(左右)ラベルの例の例には、最小のソート値があります。
P(foo\000.example.com.) =
P(foo \ 000.example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.foo.example.com.
\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ 255 \ 255 \ 255 \ 255 \ \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 2555. \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255.foo.example.com。
or, in alternate notation:
または、代替表記で:
\255{45}.\255{63}.\255{63}.\255{63}.foo.example.com.
\ 255 {45}。\ 255 {63}。\ 255 {63}。\ 255 {63} .foo.example.com。
Example where DNS name contains an octet that must be decremented by skipping values corresponding to US-ASCII uppercase letters:
DNS名には、US-ASCII大文字に対応する値をスキップすることで減少する必要があるオクテットが含まれています。
P(fo\[.example.com.) =
p(fo \ [。example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.fo\@\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255.example.com.
\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ \ \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255.fo \@\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 25555.Example.com。
or, in alternate notation:
または、代替表記で:
\255{49}.\255{63}.\255{63}.fo\@\255{60}.example.com.
\ 255 {49}。\ 255 {63}。\ 255 {63} .fo \@\ 255 {60} .example.com。
where {n} represents the number of repetitions of an octet.
ここで、{n}はオクテットの繰り返しの数を表します。
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
DNS名がゾーンApexの所有者名である場合、その結果、ゾーン内の最大のソート順序でDNS名にラップします。
P(example.com.) =
P(example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ \ \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255. \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255.example.com。
or, in alternate notation:
または、代替表記で:
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
\ 255 {49}。\ 255 {63}。\ 255 {63}。\ 255 {63} .example.com。
Example of typical case:
典型的なケースの例:
S(foo.example.com.) = \000.foo.example.com.
s(foo.example.com。)= \ 000.foo.example.com。
Example where DNS name is one octet short of the maximum DNS name length:
DNS名が最大DNS名の長さの1オクテットの1つの例:
N = fooooooooooooooooooooooooooooooooooooooooooooooo .ooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooo.ooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooo.ooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo .ooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooo.ooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooo.ooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo.example.com.
or, in alternate notation:
または、代替表記で:
fo{47}.o{63}.o{63}.o{63}.example.com.
fo {47} .o {63} .o {63} .o {63} .example.com。
S(N) =
s(n)=
fooooooooooooooooooooooooooooooooooooooooooooooo \000.ooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooo.ooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooooo.ooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oooo.example.com.
fooooooooooooooooooooooooooooooooooooooooooooooo \000.ooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooo.ooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooooo.ooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oooo.example.com.
or, in alternate notation:
または、代替表記で:
fo{47}\000.o{63}.o{63}.o{63}.example.com.
fo {47} \ 000.o {63} .o {63} .o {63} .example.com。
Example where DNS name is the maximum DNS name length:
DNS名は最大DNS名の長さです。
N = fooooooooooooooooooooooooooooooooooooooooooooooo o.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo o.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com.
or, in alternate notation:
または、代替表記で:
fo{48}.o{63}.o{63}.o{63}.example.com.
fo {48} .o {63} .o {63} .o {63} .example.com。
S(N) =
s(n)=
fooooooooooooooooooooooooooooooooooooooooooooooo p.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com.
fooooooooooooooooooooooooooooooooooooooooooooooo p.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com.
or, in alternate notation:
または、代替表記で:
fo{47}p.o{63}.o{63}.o{63}.example.com.
fo {47} p.o {63} .o {63} .o {63} .example.com。
Example where DNS name is the maximum DNS name length and the least significant (left-most) label has the maximum sort value:
DNS名が最大DNS名の長さであり、最も重要ではない(左端の)ラベルに最大のソート値があります。
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.ooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooo.ooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooooo.ooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oooo.example.com.
n = \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255
or, in alternate notation:
または、代替表記で:
\255{49}.o{63}.o{63}.o{63}.example.com.
\ 255 {49} .o {63} .o {63} .o {63} .example.com。
S(N) =
s(n)=
oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooop.oooooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooo.oooooooooooooooo ooooooooooooooooooooooooooooooooooooooooooooooo. example.com.
Example.com。
or, in alternate notation:
または、代替表記で:
o{62}p.o{63}.o{63}.example.com.
o {62} p.o {63} .o {63} .example.com。
Example where DNS name is the maximum DNS name length and the eight least significant (right-most) octets of the least significant (left-most) label have the maximum sort value:
例DNS名が最大DNS名の長さであり、最も重要ではない(右右)の8つのオクテットが最大値を持っている。
N = foooooooooooooooooooooooooooooooooooooooo\255 \255\255\255\255\255\255\255.ooooooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooo.ooo oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooo.ooooooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooo.example.com.
N = foooooooooooooooooooooooooooooooooooooooo\255 \255\255\255\255\255\255\255.ooooooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooo.ooo oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooo.ooooooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooo.example.com.
or, in alternate notation:
または、代替表記で:
fo{40}\255{8}.o{63}.o{63}.o{63}.example.com.
fo {40} \ 255 {8} .o {63} .o {63} .o {63} .example.com。
S(N) =
s(n)=
fooooooooooooooooooooooooooooooooooooooop.oooooo oooooooooooooooooooooooooooooooooooooooooooooooo ooooooooo.oooooooooooooooooooooooooooooooooooooo ooooooooooooooooooooooooo.oooooooooooooooooooooo ooooooooooooooooooooooooooooooooooooooooo.example.com.
fooooooooooooooooooooooooooooooooooooooop.oooooo oooooooooooooooooooooooooooooooooooooooooooooooo ooooooooo.oooooooooooooooooooooooooooooooooooooo ooooooooooooooooooooooooo.oooooooooooooooooooooo ooooooooooooooooooooooooooooooooooooooooo.example.com.
or, in alternate notation:
または、代替表記で:
fo{39}p.o{63}.o{63}.o{63}.example.com.
fo {39} p.o {63} .o {63} .o {63} .example.com。
Example where DNS name is the maximum DNS name length and contains an octet that must be incremented by skipping values corresponding to US-ASCII uppercase letters:
DNS名は最大DNS名の長さであり、US-ASCII大文字に対応する値をスキップすることでインクリメントする必要があるオクテットを含む例:
N = fooooooooooooooooooooooooooooooooooooooooooooooo \@.ooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oo.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo \@.ooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oo.example.com.
or, in alternate notation:
または、代替表記で:
fo{47}\@.o{63}.o{63}.o{63}.example.com.
fo {47} \@。o {63} .o {63} .o {63} .example.com。
S(N) =
s(n)=
fooooooooooooooooooooooooooooooooooooooooooooooo \[.ooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oo.example.com.
fooooooooooooooooooooooooooooooooooooooooooooooo \[.ooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oo.example.com.
or, in alternate notation:
または、代替表記で:
fo{47}\[.o{63}.o{63}.o{63}.example.com.
fo {47} \ [。o {63} .o {63} .o {63} .example.com。
Example where DNS name has the maximum possible sort order in the zone, and consequently wraps to the owner name of the zone apex:
DNS名がゾーン内で可能な最大ソート順序を持っている場合、その結果、ゾーンApexの所有者名にラップします。
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
n = \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255。\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255. \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255. \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 25555.example.com。
or, in alternate notation:
または、代替表記で:
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
\ 255 {49}。\ 255 {63}。\ 255 {63}。\ 255 {63} .example.com。
S(N) = example.com.
s(n)= example.com。
Example of a typical case:
典型的なケースの例:
P'(foo.example.com.) =
p '(foo.example.com。)=
fon\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
fon \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255.example.com。
or, in alternate notation:
または、代替表記で:
fon\255{60}.example.com.
fon \ 255 {60} .example.com。
Example where DNS name contains more labels than DNS names in the zone:
DNS名にゾーン内のDNS名よりも多くのラベルが含まれている場合:
P'(bar.foo.example.com.) = foo.example.com.
p '(bar.foo.example.com。)= foo.example.com。
Example where least significant (right-most) octet of least significant (left-most) label has the minimum sort value:
最も重要ではない(右右)が最も重要でない(左右)ラベルの例の例には、最小のソート値があります。
P'(foo\000.example.com.) = foo.example.com.
p '(foo \ 000.example.com。)= foo.example.com。
Example where least significant (left-most) label has the minimum sort value:
最も重要ではない(左端)ラベルに最小のソート値がある場合:
P'(\000.example.com.) = example.com.
p '(\ 000.example.com。)= Example.com。
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
DNS名がゾーンApexの所有者名である場合、その結果、ゾーン内の最大のソート順序でDNS名にラップします。
P'(example.com.) =
p '(example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255.example.com.
\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 25555.Example.com。
or, in alternate notation:
または、代替表記で:
\255{63}.example.com.
\ 255 {63} .example.com。
Example of a typical case:
典型的なケースの例:
S'(foo.example.com.) = foo\000.example.com.
s '(foo.example.com。)= foo \ 000.example.com。
Example where DNS name contains more labels than DNS names in the zone:
DNS名にゾーン内のDNS名よりも多くのラベルが含まれている場合:
S'(bar.foo.example.com.) = foo\000.example.com.
s '(bar.foo.example.com。)= foo \ 000.example.com。
Example where least significant (left-most) label has the maximum sort value, and consequently wraps to the owner name of the zone apex:
最も重要ではない(左端の)ラベルに最大のソート値があり、その結果、ゾーン頂点の所有者名にラップされる例:
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255.example.com.
n = \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255\ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255.Example.com。
or, in alternate notation:
または、代替表記で:
\255{63}.example.com.
\ 255 {63} .example.com。
S'(N) = example.com.
s '(n)= example.com。
The derivation of some predecessors/successors requires the testing of more conditions than others. Consequently, the effectiveness of a denial-of-service attack may be enhanced by sending queries that require more conditions to be tested. The modified method involves the testing of fewer conditions than the absolute method and consequently is somewhat less susceptible to this exposure.
いくつかの前任者/後継者の導出には、他の条件よりも多くの条件をテストする必要があります。したがって、より多くの条件をテストする必要があるクエリを送信することにより、サービス拒否攻撃の有効性が強化される場合があります。修正された方法には、絶対的な方法よりも少ない条件のテストが含まれ、その結果、この暴露の影響が少なくなります。
The authors would like to thank Sam Weiler, Olaf Kolkman, Olafur Gudmundsson, and Niall O'Reilly for their review and input.
著者は、Sam Weiler、Olaf Kolkman、Olafur Gudmundsson、およびNiall O'Reillyのレビューと入力に感謝したいと思います。
[RFC1034] Mockapetris, P., "Domain names - concepts and facilities", STD 13, RFC 1034, November 1987.
[RFC1034] Mockapetris、P。、「ドメイン名 - 概念と施設」、STD 13、RFC 1034、1987年11月。
[RFC1035] Mockapetris, P., "Domain names - implementation and specification", STD 13, RFC 1035, November 1987.
[RFC1035] Mockapetris、P。、「ドメイン名 - 実装と仕様」、STD 13、RFC 1035、1987年11月。
[RFC2181] Elz, R. and R. Bush, "Clarifications to the DNS Specification", RFC 2181, July 1997.
[RFC2181] Elz、R。およびR. Bush、「DNS仕様の説明」、RFC 2181、1997年7月。
[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for specifying the location of services (DNS SRV)", RFC 2782, February 2000.
[RFC2782] Gulbrandsen、A.、Vixie、P。、およびL. Esibov、「サービスの場所を指定するためのDNS RR(DNS SRV)」、RFC 2782、2000年2月。
[RFC4034] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "Resource Records for the DNS Security Extensions", RFC 4034, March 2005.
[RFC4034] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティ拡張機能のリソースレコード」、RFC 4034、2005年3月。
[RFC4470] Weiler, S. and J. Ihren, "Minimally Covering NSEC Records and DNSSEC On-line Signing", RFC 4470, April 2006.
[RFC4470] Weiler、S。およびJ. Ihren、「NSECレコードとDNSSECオンライン署名を最小限に抑える」、RFC 4470、2006年4月。
[DNSSEC-TRANS] Arends, R., Koch, P., and J. Schlyter, "Evaluating DNSSEC Transition Mechanisms", Work in Progress, February 2005.
[DNSSEC-TRANS] Arends、R.、Koch、P。、およびJ. Schlyter、「DNSSEC遷移メカニズムの評価」、2005年2月、Work in Progress。
Authors' Addresses
著者のアドレス
Geoffrey Sisson Nominet Sandford Gate Sandy Lane West Oxford OX4 6LB GB
ジェフリーシッソンノミネットサンドフォードゲートサンディレーンウェストオックスフォードオックス4 6lb gb
Phone: +44 1865 332211 EMail: geoff@nominet.org.uk
Ben Laurie Nominet 17 Perryn Road London W3 7LR GB
ベン・ローリー・ノミネット17ペリンロードロンドンW3 7LR GB
Phone: +44 20 8735 0686 EMail: ben@algroup.co.uk
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
Copyright(c)The Internet Society(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディター機能の資金は、IETF管理サポートアクティビティ(IASA)によって提供されます。