[要約] RFC 6842は、DHCPサーバーの応答におけるクライアント識別子オプションに関する仕様です。このRFCの目的は、DHCPサーバーがクライアントを一意に識別するためのオプションを提供することです。
Internet Engineering Task Force (IETF) N. Swamy
Request for Comments: 6842 Samsung India
Updates: 2131 G. Halwasia
Category: Standards Track P. Jhingran
ISSN: 2070-1721 Cisco Systems
January 2013
Client Identifier Option in DHCP Server Replies
DHCPサーバー応答のクライアント識別子オプション
Abstract
概要
This document updates RFC 2131 "Dynamic Host Configuration Protocol" by addressing the issues arising from that document's specification that the server MUST NOT return the 'client identifier' option to the client.
このドキュメントは、サーバーがクライアントに「クライアント識別子」オプションを返してはならないというドキュメントの仕様から生じる問題に対処することにより、RFC 2131「動的ホスト構成プロトコル」を更新します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6842.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6842で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Requirements Language ......................................2
2. Problem Statement ...............................................2
3. Modification to RFC 2131 ........................................3
4. Security Considerations .........................................4
5. Acknowledgments .................................................4
6. Normative References ............................................4
The Dynamic Host Configuration Protocol (DHCP) defined in [RFC2131] provides configuration parameters to hosts on an IP-based network. DHCP is built on a client-server model, where designated DHCP servers allocate network addresses and deliver configuration parameters to dynamically configured hosts.
[RFC2131]で定義されている動的ホスト構成プロトコル(DHCP)は、IPベースのネットワーク上のホストに構成パラメーターを提供します。 DHCPはクライアントサーバーモデルに基づいて構築されており、指定されたDHCPサーバーがネットワークアドレスを割り当て、動的に構成されたホストに構成パラメーターを配信します。
The changes to [RFC2131] defined in this document clarify the use of the 'client identifier' option by the DHCP servers. The clarification addresses the issues (as mentioned in Problem Statement) arising out of the point specified by [RFC2131] that the server MUST NOT return the 'client identifier' option to the client.
このドキュメントで定義されている[RFC2131]への変更により、DHCPサーバーによる「クライアント識別子」オプションの使用が明確になります。この明確化は、[RFC2131]によって指定されたポイントから発生するサーバーが「クライアント識別子」オプションをクライアントに返してはならない(問題ステートメントで言及されている)問題に対処します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
[RFC2131] specifies that a combination of 'client identifier' or 'chaddr' and assigned network address constitute a unique identifier for the client's lease and are used by both the client and server to identify a lease referred in any DHCP messages. [RFC2131] also specifies that the server MUST NOT return the 'client identifier' option in DHCPOFFER and DHCPACK messages. Furthermore, DHCP relay agents and servers implementing [RFC2131] MAY drop the DHCP packets in the absence of both the 'client identifier' and 'chaddr' option.
[RFC2131]は、「クライアント識別子」または「chaddr」と割り当てられたネットワークアドレスの組み合わせがクライアントのリースの一意の識別子を構成し、DHCPメッセージで参照されるリースを識別するためにクライアントとサーバーの両方で使用されることを指定します。 [RFC2131]は、サーバーがDHCPOFFERおよびDHCPACKメッセージで「クライアント識別子」オプションを返してはならないことも指定している。さらに、[RFC2131]を実装するDHCPリレーエージェントとサーバーは、「クライアント識別子」と「chaddr」の両方のオプションがない場合、DHCPパケットをドロップする場合があります。
In some cases, a client may not have a valid hardware address to populate the 'chaddr' field and may set the field to all zeroes. One such example is when DHCP is used to assign an IP address to a mobile phone or a tablet and where the 'chaddr' field is set to zero in DHCP request packets. In such cases, the client usually sets the 'client identifier' option field (to a value as permitted in [RFC2131]), and both the client and server use this field to uniquely identify the client with in a subnet.
場合によっては、クライアントに「chaddr」フィールドに入力するための有効なハードウェアアドレスがなく、フィールドをすべてゼロに設定することがあります。そのような例の1つは、DHCPを使用して携帯電話またはタブレットにIPアドレスを割り当て、DHCP要求パケットで「chaddr」フィールドをゼロに設定する場合です。このような場合、クライアントは通常「クライアント識別子」オプションフィールドを([RFC2131]で許可されている値に)設定し、クライアントとサーバーの両方がこのフィールドを使用して、サブネット内でクライアントを一意に識別します。
Note that due to aforementioned recommendations in [RFC2131], valid downstream DHCP packets (DHCPOFFER, DHCPACK, and DHCPNAK) from the server MAY get dropped at the DHCP relay agent in the absence of the 'client identifier' option when the 'chaddr' field is set to zero.
[RFC2131]の前述の推奨事項により、サーバーからの有効なダウンストリームDHCPパケット(DHCPOFFER、DHCPACK、およびDHCPNAK)は、「chaddr」フィールドのときに「クライアント識別子」オプションがない場合、DHCPリレーエージェントでドロップされる場合があります。ゼロに設定されます。
The problem may get aggravated when a client receives a response from the server without 'client identifier' and with the 'chaddr' value set to zero, as it cannot guarantee that the response is intended for it. This is due to the fact that even though the 'xid' field is present to map responses with requests, this field alone cannot guarantee that a particular response is for a particular client, as 'xid' values generated by multiple clients within a subnet need not be unique.
クライアントが「クライアント識別子」なしで「chaddr」値をゼロに設定してサーバーから応答を受信すると、応答が意図したものであることを保証できないため、問題が悪化する可能性があります。これは、リクエストに応答をマップするために「xid」フィールドが存在しても、サブネット内の複数のクライアントによって生成された「xid」値が必要であるため、このフィールドだけでは特定の応答が特定のクライアントに対するものであることを保証できないためです。ユニークではない。
Lack of the 'client identifier' option in DHCP reply messages also affects the scenario where multiple DHCP clients may be running on the same host sharing the same 'chaddr'.
DHCP応答メッセージに「クライアント識別子」オプションがないことは、同じ「chaddr」を共有する同じホスト上で複数のDHCPクライアントが実行されている可能性があるシナリオにも影響します。
This document attempts to address these problems faced by the DHCP relay agent and client by proposing modification to DHCP server behavior. The solution specified in this document is in line with DHCPv6 [RFC3315] where the server always includes the Client Identifier option in the Reply messages.
このドキュメントでは、DHCPサーバーの動作の変更を提案することにより、DHCPリレーエージェントとDHCPが直面するこれらの問題に対処しようとしています。このドキュメントで指定されているソリューションは、DHCPv6 [RFC3315]に準拠しており、サーバーは常に返信メッセージにクライアント識別子オプションを含めます。
The requirement for DHCP servers not to return the 'client identifier' option was made purely to conserve the limited space in the packet. It is possible, though unlikely, that clients will drop packets that contain this formerly unexpected option. There are no known client implementations that will drop packets, but the benefit provided by this change outweighs any small risk of such behavior. More harm is being done by not having the 'client identifier' option present than might be done by adding it now.
DHCPサーバーが「クライアント識別子」オプションを返さないという要件は、パケット内の限られたスペースを節約するためだけに作成されました。まれではありますが、これまで予期されていなかったオプションを含むパケットがクライアントでドロップされる可能性があります。パケットをドロップする既知のクライアント実装はありませんが、この変更によってもたらされる利点は、そのような動作の小さなリスクを上回ります。 「クライアント識別子」オプションが存在しないことにより、今追加するよりも多くの害が生じています。
If the 'client identifier' option is present in a message received from a client, the server MUST return the 'client identifier' option, unaltered, in its response message.
「クライアント識別子」オプションがクライアントから受信したメッセージに存在する場合、サーバーは応答メッセージで「クライアント識別子」オプションを変更せずに返す必要があります。
The following table is extracted from Section 4.3.1 of [RFC2131] and relevant fields are modified accordingly to overcome the problems mentioned in this document.
次の表は、[RFC2131]のセクション4.3.1から抜粋したものであり、関連するフィールドは、このドキュメントで言及されている問題を克服するために適宜変更されています。
Option DHCPOFFER DHCPACK DHCPNAK
------ --------- ------- -------
Client identifier (if MUST MUST MUST
sent by client)
Client identifier (if MUST NOT MUST NOT MUST NOT
not sent by client)
When a client receives a DHCP message containing a 'client identifier' option, the client MUST compare that client identifier to the one it is configured to send. If the two client identifiers do not match, the client MUST silently discard the message.
クライアントが「クライアント識別子」オプションを含むDHCPメッセージを受信すると、クライアントは、そのクライアント識別子を、送信するように構成されているものと比較しなければなりません(MUST)。 2つのクライアント識別子が一致しない場合、クライアントはメッセージを黙って破棄する必要があります。
This specification does not add any new security considerations other than the ones already mentioned in [RFC2131]. It is worth noting that DHCP clients routinely connect to different IP networks managed by different network providers. DHCP clients have no a priori knowledge of which network they are connecting to. Consequently, the client identifier will, by definition, be routinely shared with network operators and could be used in ways that violate the user's privacy. This is a problem that existed in [RFC2131]. This document does nothing to address this problem.
この仕様は、[RFC2131]で既に言及されているもの以外の新しいセキュリティの考慮事項を追加しません。 DHCPクライアントは、さまざまなネットワークプロバイダーによって管理されているさまざまなIPネットワークに定期的に接続することに注意してください。 DHCPクライアントは、接続しているネットワークを事前に認識していません。その結果、クライアント識別子は、定義により、定期的にネットワークオペレーターと共有され、ユーザーのプライバシーを侵害する方法で使用される可能性があります。これは[RFC2131]に存在していた問題です。このドキュメントでは、この問題に対処することはありません。
The authors would like to thank Bernie Volz, Ted Lemon, Barr Hibbs, Richard Johnson, Barry Leiba, Stephen Farrell, and Adrian Farrel for insightful discussions and review.
著者は、洞察に満ちた議論とレビューをしてくれたBernie Volz、Ted Lemon、Barr Hibbs、Richard Johnson、Barry Leiba、Stephen Farrell、およびAdrian Farrelに感謝します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, March 1997.
[RFC2131] Droms、R。、「Dynamic Host Configuration Protocol」、RFC 2131、1997年3月。
[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3315] Droms、R.、Bound、J.、Volz、B.、Lemon、T.、Perkins、C.、and M. Carney、 "Dynamic Host Configuration Protocol for IPv6(DHCPv6)"、RFC 3315、July 2003 。
Authors' Addresses
著者のアドレス
Narasimha Swamy Nelakuditi Samsung India Block-B, Bagmane Lakeview, 66/1, Bagmane Tech Park, Byrasandra, C.V. Raman Nagar, Bangalore, 560093 India
Narasimha Swamy Nelakuditi Samsung India Block-B、Bhagamane Luckview、1/2、Bhagamane Tech Park、Byrandra、C.V。 Raman Nagar、バンガロール、2001インド
Phone: +91 80 4181 9999
EMail: nn.swamy@samsung.com
Gaurav Halwasia Cisco Systems SEZ Unit, Cessna Business Park Sarjapur Marathalli Outer Ring Road Bangalore, 560103 India
Gaurav Halwasia Cisco Systems SEZ Unit、Cessna Business Park Sarjapur Marathalli Outer Ring Road、Bangalore、560103 India
Phone: +91 80 4426 1321
EMail: ghalwasi@cisco.com
Prashant Jhingran Cisco Systems SEZ Unit, Cessna Business Park Sarjapur Marathalli Outer Ring Road Bangalore, 560103 India
Prashant Jhingran Cisco Systems SEZ Unit、Cessna Business Park Sarjapur Marathalli Outer Ring Road Bangalore、560103 India
Phone: +91 80 4426 1800
EMail: pjhingra@cisco.com