[要約] RFC 7085は、既にドットなしで使用されているトップレベルドメインに関する情報を提供するものであり、その目的は、インターネットのドメイン名システムにおけるドットなしのトップレベルドメインの使用に関するガイドラインを提供することです。
Independent Submission J. Levine
Request for Comments: 7085 Taughannock Networks
Category: Informational P. Hoffman
ISSN: 2070-1721 Cybersecurity Association
December 2013
Top-Level Domains That Are Already Dotless
すでにドットレスであるトップレベルドメイン
Abstract
概要
Recent statements from the Internet Architecture Board (IAB) and the Internet Corporation of Assigned Names and Numbers (ICANN) Security and Stability Advisory Committee have focused on the problems that the DNS is likely to experience with top-level domains (TLDs) that contain address records (so-called "dotless domains"). In order to help researchers determine the extent of the issues with dotless domains, this document lists the current dotless TLDs and gives a script for finding them. This document lists data about dotless TLDs but does not address the policy and technology issues other than to point to the statements of others.
Internet Architecture Board(IAB)およびInternet Corporation of Assigned Names and Numbers(ICANN)Security and Stability Advisory Committeeによる最近の声明では、DNSがアドレスを含むトップレベルドメイン(TLD)で発生する可能性が高い問題に焦点を当てていますレコード(いわゆる「ドットなしドメイン」)。研究者がドットレスドメインの問題の程度を判断するのを助けるために、このドキュメントは現在のドットレスTLDをリストし、それらを見つけるためのスクリプトを提供します。このドキュメントでは、ドットレスTLDに関するデータをリストしていますが、他の人の発言を指摘する以外に、ポリシーやテクノロジーの問題については触れていません。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This is a contribution to the RFC Series, independently of any other RFC stream. The RFC Editor has chosen to publish this document at its discretion and makes no statement about its value for implementation or deployment. Documents approved for publication by the RFC Editor are not a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
これは、他のRFCストリームとは無関係に、RFCシリーズへの貢献です。 RFCエディターは、このドキュメントを独自の裁量で公開することを選択し、実装または展開に対するその価値については何も述べていません。 RFC Editorによって公開が承認されたドキュメントは、どのレベルのインターネット標準の候補にもなりません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7085.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7085で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Current Dotless Domains . . . . . . . . . . . . . . . . . . . 3
2.1. TLDs with A Records . . . . . . . . . . . . . . . . . . . 3
2.2. TLDs with AAAA Records . . . . . . . . . . . . . . . . . 3
2.3. TLDs with MX Records . . . . . . . . . . . . . . . . . . 4
3. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 4
4. Security Considerations . . . . . . . . . . . . . . . . . . . 5
5. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . 5
6. Informative References . . . . . . . . . . . . . . . . . . . 5
Appendix A. Script for Finding Dotless Domains . . . . . . . . . 6
In the past few years, well-respected groups have issued documents about top-level domains in the DNS that contain address records (so-called "dotless domains"). The Security and Stability Advisory Committee (SSAC) of the Internet Corporation for Assigned Names and Numbers (ICANN) issued a report called "Report on Dotless Domains" [SAC053] in February 2012. The Internet Architecture Board (IAB) issued a statement called "Dotless Domains Considered Harmful" [IAB-DOTLESS] in July 2013. The New gTLD Program Committee of the ICANN Board of Directors (NGPC) approved a resolution on dotless domains [NGPC-DOTLESS] in August 2013. (The authors of this document note that they are not on the SSAC, the IAB, or the ICANN Board.)
ここ数年、尊敬されているグループが、アドレスレコードを含むDNSのトップレベルドメイン(いわゆる「ドットレスドメイン」)に関するドキュメントを発行しています。 Internet Corporation for Assigned Names and Numbers(ICANN)のセキュリティおよび安定性諮問委員会(SSAC)は、「Dotless Domainsに関するレポート」[SAC053]と呼ばれるレポートを2012年2月に発行しました。インターネットアーキテクチャボード(IAB)は、「 ICANN理事会(NGPC)の新しいgTLDプログラム委員会は、2013年8月にドットレスドメイン[NGPC-DOTLESS]に関する決議を承認しました(このドキュメントの作成者は、 SSAC、IAB、またはICANN理事会に参加していないことを確認してください。)
All of these documents consider the effects of dotless domains without describing the extent of their current deployment. In order to help researchers determine the extent of the problems with dotless domains, this document lists the known dotless domains at the time of publication and shows how researchers can find them in the future. In this document, we consider any TLD with an A, AAAA, and/or MX record at the apex to be dotless. This document is meant to provide current data to the Internet community but does not give advice.
これらのドキュメントはすべて、現在の展開の範囲を説明せずに、ドットレスドメインの影響を考慮しています。研究者がドットレスドメインの問題の程度を判断できるようにするために、このドキュメントでは、公開時点で既知のドットレスドメインをリストし、研究者が将来それらを見つける方法を示しています。このドキュメントでは、頂点にA、AAAA、またはMXレコードを持つTLDはすべてドットレスであると見なします。このドキュメントは、インターネットコミュニティに現在のデータを提供することを目的としていますが、アドバイスは提供していません。
Many people have expressed a belief that ICANN prohibits all TLDs from being dotless. That belief is not true; ICANN's policies apply only to their contracted TLDs. This document shows the extent to which dotless domains exist today.
多くの人々が、ICANNがすべてのTLDをドットなしにすることを禁止しているという信念を表明しています。その信念は真実ではありません。 ICANNのポリシーは、契約したTLDにのみ適用されます。このドキュメントは、現在のドットレスドメインの存在範囲を示しています。
This section shows the dotless domains we found on September 3, 2013, using the script in Appendix A. The data was nearly constant for many months, with very few additions or deletions of records.
このセクションでは、付録Aのスクリプトを使用して、2013年9月3日に見つかったドットなしドメインを示します。データの追加や削除はほとんどなく、データは何ヶ月もほぼ一定でした。
We checked every TLD in the root zone to see which ones had A, AAAA, or MX records. We found that about 5% of the TLDs did, and all of the TLDs that do are two-letter TLDs or country code TLDs (which are also known as ccTLDs).
ルートゾーンのすべてのTLDをチェックして、どのレコードにA、AAAA、またはMXレコードがあるかを確認しました。私たちは、TLDの約5%が2つの文字のTLDまたは国コードTLD(ccTLDとしても知られている)であることを確認しました。
At the time this document is published, the following TLDs have A records.
このドキュメントが公開された時点では、次のTLDにAレコードがあります。
AC has address 193.223.78.210 AI has address 209.59.119.34 CM has address 195.24.205.60 DK has address 193.163.102.24 GG has address 87.117.196.80 IO has address 193.223.78.212 je has address 87.117.196.80 KH has address 203.223.32.21 PN has address 80.68.93.100 SH has address 193.223.78.211 TK has address 217.119.57.22 TM has address 193.223.78.213 TO has address 216.74.32.107 UZ has address 91.212.89.8 VI has address 193.0.0.198 WS has address 64.70.19.33
ACのアドレスは193.223.78.210 AIのアドレスは209.59.119.34 CMのアドレスは195.24.205.60 DKのアドレスは193.163.102.24 GGのアドレスは87.117.196.80 IOのアドレスは193.223.78.212 jeのアドレスは87.117.196.80 KHのアドレスは203.223.32.21 PNですアドレス80.68.93.100 SHにはアドレス193.223.78.211 TKにはアドレス217.119.57.22がありますTMにはアドレス193.223.78.213 TOにはアドレス216.74.32.107がありますUZにはアドレス91.212.89.8 VIにはアドレス193.0.0.198 WSにはアドレス64.70.19.33があります
At the time this document is published, the following TLD has an AAAA record.
このドキュメントが公開された時点では、次のTLDにAAAAレコードがあります。
DK has IPv6 address 2a01:630:0:40:b1a:b1a:2011:1
At the time this document is published, the following TLDs have MX records. The SSAC report implies, but does not explicitly say, that MX records would cause a TLD to be considered dotless; the IAB report does not mention MX records at all.
このドキュメントの公開時点では、次のTLDにMXレコードがあります。 SSACレポートは、MXレコードによりTLDがドットなしと見なされることを示唆していますが、明示的には述べていません。 IABレポートでは、MXレコードについてはまったく触れられていません。
AI mail is handled by 10 mail.offshore.AI. AX mail is handled by 5 mail.aland.net. CF mail is handled by 0 mail.intnet.CF. DM mail is handled by 10 mail.nic.DM. GP mail is handled by 10 ns1.worldsatelliteservices.com. GP mail is handled by 5 ns1.nic.GP. GT mail is handled by 10 ASPMX.L.GOOGLE.COM. GT mail is handled by 20 ALT1.ASPMX.L.GOOGLE.COM. GT mail is handled by 20 ALT2.ASPMX.L.GOOGLE.COM. GT mail is handled by 30 ASPMX2.GOOGLEMAIL.COM. GT mail is handled by 30 ASPMX3.GOOGLEMAIL.COM. GT mail is handled by 30 ASPMX4.GOOGLEMAIL.COM. GT mail is handled by 30 ASPMX5.GOOGLEMAIL.COM. HR mail is handled by 5 alpha.carnet.HR. IO mail is handled by 10 mailer2.IO. KH mail is handled by 10 ns1.dns.net.KH. KM mail is handled by 100 mail1.comorestelecom.KM. LK mail is handled by 10 malithi-slt.nic.LK. LK mail is handled by 20 malithi-lc.nic.LK. MQ mail is handled by 10 mx1-mq.mediaserv.net. PA mail is handled by 5 ns.PA. TT mail is handled by 10 ALT1.ASPMX.L.GOOGLE.COM. TT mail is handled by 1 ASPMX.L.GOOGLE.COM. UA mail is handled by 10 mr.kolo.net. VA mail is handled by 100 raphaelmx3.posta.VA. VA mail is handled by 10 raphaelmx1.posta.VA. VA mail is handled by 10 raphaelmx2.posta.VA. WS mail is handled by 10 mail.worldsite.WS. YE mail is handled by 10 mail.yemen.net.YE.
AIメールは10 mail.offshore.AIで処理されます。 AXメールは5 mail.aland.netで処理されます。 CFメールは0 mail.intnet.CFで処理されます。 DMメールは10 mail.nic.DMで処理されます。 GPメールは10 ns1.worldsatelliteservices.comで処理されます。 GPメールは5 ns1.nic.GPによって処理されます。 GTメールは10 ASPMX.L.GOOGLE.COMで処理されます。 GTメールは、20 ALT1.ASPMX.L.GOOGLE.COMによって処理されます。 GTメールは、20 ALT2.ASPMX.L.GOOGLE.COMによって処理されます。 GTメールは、30 ASPMX2.GOOGLEMAIL.COMによって処理されます。 GTメールは30 ASPMX3.GOOGLEMAIL.COMで処理されます。 GTメールは、30 ASPMX4.GOOGLEMAIL.COMによって処理されます。 GTメールは、30 ASPMX5.GOOGLEMAIL.COMによって処理されます。 HRメールは5 alpha.carnet.HRで処理されます。 IOメールは10 mailer2.IOによって処理されます。 KHメールは10 ns1.dns.net.KHによって処理されます。 KMメールは100 mail1.comorestelecom.KMによって処理されます。 LKメールは10 malithi-slt.nic.LKで処理されます。 LKメールは、20 malithi-lc.nic.LKによって処理されます。 MQメールは10 mx1-mq.mediaserv.netで処理されます。 PAメールは5 ns.PAで処理されます。 TTメールは10 ALT1.ASPMX.L.GOOGLE.COMで処理されます。 TTメールは1 ASPMX.L.GOOGLE.COMで処理されます。 UAメールは10 mr.kolo.netで処理されます。 VAメールは100 raphaelmx3.posta.VAで処理されます。 VAメールは10 raphaelmx1.posta.VAで処理されます。 VAメールは10 raphaelmx2.posta.VAで処理されます。 WSメールは10 mail.worldsite.WSで処理されます。 YEメールは10 mail.yemen.net.YEで処理されます。
The script in Appendix A relies on IANA continuing to publish a copy of the TLDs in the root zone at <http://data.iana.org/TLD/tlds-alpha-by-domain.txt>.
付録Aのスクリプトは、IANAが<http://data.iana.org/TLD/tlds-alpha-by-domain.txt>のルートゾーンにTLDのコピーを公開し続けることに依存しています。
This document lists the known dotless domains; it does not express an opinion whether or not there are security considerations with the existence of dotless domains. The referenced IAB and SSAC reports discuss the opinions of the respective bodies on the security and stability considerations of dotless domains.
このドキュメントには、既知のドットレスドメインがリストされています。ドットレスドメインの存在にセキュリティ上の考慮事項があるかどうかについては意見を表明しません。参照されているIABおよびSSACレポートは、ドットレスドメインのセキュリティと安定性に関する考慮事項に関するそれぞれの団体の意見を議論しています。
Andrew Sullivan and Marc Blanchet gave helpful comments on this document.
Andrew SullivanとMarc Blanchetは、このドキュメントに関して有益なコメントをしました。
[IAB-DOTLESS] Internet Architecture Board, "Dotless Domains Considered Harmful", July 2013, <https://www.iab.org/2013/07/10/ iab-statement-dotless-domains-considered-harmful/>.
[IAB-DOTLESS]インターネットアーキテクチャボード、「有害なドットレスドメイン」、2013年7月、<https://www.iab.org/2013/07/10/ iab-statement-dotless-domains-considered-harmful />。
[NGPC-DOTLESS] New gTLD Program Committee of the ICANN Board, "Approved Resolution on Dotless Domains", September 2013, <http://www.icann.org/en/groups/board/documents/ resolutions-new-gtld-13aug13-en.htm>.
[NGPC-DOTLESS] ICANN理事会の新しいgTLDプログラム委員会、「ドットレスドメインに関する承認済みの決議」、2013年9月、<http://www.icann.org/en/groups/board/documents/ resolutions-new-gtld- 13aug13-en.htm>。
[SAC053] ICANN Security and Stability Advisory Committee, "SSAC Report on Dotless Domains", February 2012, <http://www.icann.org/en/groups/ssac/documents/ sac-053-en.pdf>.
[SAC053] ICANNセキュリティおよび安定性諮問委員会、「ドットレスドメインに関するSSACレポート」、2012年2月、<http://www.icann.org/en/groups/ssac/documents/ sac-053-en.pdf>。
The following Bourne shell script was used for finding the data in this document. The authors believe that this script will work correctly on a wide variety of operating systems and will continue to do so in the foreseeable future. As is customary in the current legal environment, the authors make no assurance that the script is correct or that the script will not cause damage on a system where it is run.
このドキュメントのデータを見つけるために、次のBourneシェルスクリプトが使用されました。作者は、このスクリプトはさまざまなオペレーティングシステムで正しく機能し、近い将来も引き続き機能すると考えています。現在の法的環境で慣例となっているように、作者はスクリプトが正しいこと、またはスクリプトが実行されるシステムに損傷を与えないことを保証しません。
The script checks each nameserver for each TLD instead of just doing a simple query because the nameservers for some of the TLDs have inconsistent data in them with respect to the records shown here.
一部のTLDのネームサーバーには、ここに示されているレコードに関して矛盾するデータがあるため、スクリプトは単純なクエリを実行するのではなく、各TLDの各ネームサーバーをチェックします。
#! /bin/sh
# Get the current list of TLDs from IANA
wget -O orig.txt http://data.iana.org/TLD/tlds-alpha-by-domain.txt
# Remove the comment at the top of the file
grep -v '^#' orig.txt > TLDs.txt
# Get all the nameservers
while read tld; do host -t NS $tld; done < TLDs.txt > TLD-servers.txt
# Do queries for each record type, and do them on each nameserver
for rec in A AAAA MX; do
while read tld ignorea ignoreb ns; do
host -t $rec $tld. $ns;
done < TLD-servers.txt;
done > all-out.txt
# Print the results
grep "has address" all-out.txt | sort -uf
grep "has IPv6" all-out.txt | sort -uf
grep "mail is handled" all-out.txt | sort -uf
Authors' Addresses
著者のアドレス
John Levine Taughannock Networks
ジョン・レバイン・タガノック・ネットワークス
EMail: standards@taugh.com
Paul Hoffman Cybersecurity Association
ポールホフマンサイバーセキュリティ協会
EMail: paul.hoffman@cybersecurity.org