Internet Engineering Task Force (IETF)                          T. Finch
Request for Comments: 7673                       University of Cambridge
Category: Standards Track                                      M. Miller
ISSN: 2070-1721                                      Cisco Systems, Inc.
                                                          P. Saint-Andre
                                                            October 2015

Using DNS-Based Authentication of Named Entities (DANE) TLSA Records with SRV Records




The DNS-Based Authentication of Named Entities (DANE) specification (RFC 6698) describes how to use TLSA resource records secured by DNSSEC (RFC 4033) to associate a server's connection endpoint with its Transport Layer Security (TLS) certificate (thus enabling administrators of domain names to specify the keys used in that domain's TLS servers). However, application protocols that use SRV records (RFC 2782) to indirectly name the target server connection endpoints for a service domain name cannot apply the rules from RFC 6698. Therefore, this document provides guidelines that enable such protocols to locate and use TLSA records.

名前付きエンティティのDNSベースの認証(DANE)仕様(RFC 6698)では、DNSSEC(RFC 4033)によって保護されたTLSAリソースレコードを使用して、サーバーの接続エンドポイントをトランスポート層セキュリティ(TLS)証明書に関連付ける方法について説明しています(したがって、ドメインのTLSサーバーで使用されるキーを指定するドメイン名)。ただし、SRVレコード(RFC 2782)を使用してサービスドメイン名のターゲットサーバー接続エンドポイントに間接的に名前を付けるアプリケーションプロトコルは、RFC 6698のルールを適用できません。したがって、このドキュメントでは、そのようなプロトコルがTLSAレコードを見つけて使用できるようにするガイドラインを提供します。

Status of This Memo


This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at


Copyright Notice


Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents ( in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents


   1. Introduction ....................................................3
   2. Terminology .....................................................4
   3. DNS Checks ......................................................4
      3.1. SRV Query ..................................................4
      3.2. Address Queries ............................................5
      3.3. TLSA Queries ...............................................6
      3.4. Impact on TLS Usage ........................................6
   4. TLS Checks ......................................................7
      4.1. SRV Records Only ...........................................7
      4.2. TLSA Records ...............................................8
   5. Guidance for Protocol Authors ...................................8
   6. Guidance for Server Operators ...................................8
   7. Guidance for Application Developers .............................9
   8. Internationalization Considerations .............................9
   9. Security Considerations ........................................10
      9.1. Mixed Security Status .....................................10
      9.2. Certificate Subject Name Matching .........................10
   10. References ....................................................11
      10.1. Normative References .....................................11
      10.2. Informative References ...................................12
   Appendix A. Examples ..............................................13
     A.1. IMAP .......................................................13
     A.2. XMPP .......................................................13
   Appendix B. Rationale .............................................14
   Acknowledgements ..................................................15
   Authors' Addresses ................................................16
1. Introduction
1. はじめに

The base DNS-Based Authentication of Named Entities (DANE) specification [RFC6698] describes how to use TLSA resource records secured by DNSSEC [RFC4033] to associate a target server's connection endpoint with its Transport Layer Security (TLS) certificate (thus enabling administrators of domain names to specify the keys used in that domain's TLS servers). Some application protocols locate connection endpoints indirectly via SRV records [RFC2782]. As a result of this indirection, the rules specified in [RFC6698] cannot be directly applied to such application protocols. (Rules for SMTP [RFC5321], which uses MX resource records instead of SRV records, are described in [RFC7672].)

名前付きエンティティのベースDNSベース認証(DANE)仕様[RFC6698]では、DNSSEC [RFC4033]によって保護されたTLSAリソースレコードを使用して、ターゲットサーバーの接続エンドポイントをトランスポート層セキュリティ(TLS)証明書に関連付ける方法について説明していますドメインのTLSサーバーで使用されるキーを指定するドメイン名)。一部のアプリケーションプロトコルは、SRVレコード[RFC2782]を介して間接的に接続エンドポイントを見つけます。この間接化の結果として、[RFC6698]で指定されたルールをそのようなアプリケーションプロトコルに直接適用することはできません。 (SRVレコードの代わりにMXリソースレコードを使用するSMTP [RFC5321]のルールについては、[RFC7672]で説明されています。)

This document describes how to use DANE TLSA records with SRV records. To summarize:

このドキュメントでは、SRVレコードでDANE TLSAレコードを使用する方法について説明します。要約する:

o We rely on DNSSEC to secure SRV records that map the desired service, transport protocol, and service domain name to the corresponding target server connection endpoints (i.e., the target server hostnames and port numbers returned in the SRV records for that service type).

o DNSSECを使用して、目的のサービス、トランスポートプロトコル、およびサービスドメイン名を対応するターゲットサーバー接続エンドポイント(つまり、そのサービスタイプのSRVレコードで返されるターゲットサーバーのホスト名とポート番号)にマップするSRVレコードを保護します。

o Although in accordance with [RFC2782] a service domain name can advertise a number of SRV records (some of which might map to connection endpoints that do not support TLS), the intent of this specification is for a client to securely discover connection endpoints that support TLS.

o [RFC2782]に従って、サービスドメイン名はいくつかのSRVレコード(TLSをサポートしない接続エンドポイントにマップされる場合がある)をアドバタイズできますが、この仕様の目的は、クライアントがサポートする接続エンドポイントを安全に検出することですTLS。

o The TLSA records for each connection endpoint are located using the transport protocol, port number, and hostname for the target server (not the service domain name).

o 各接続エンドポイントのTLSAレコードは、(サービスドメイン名ではなく)ターゲットサーバーのトランスポートプロトコル、ポート番号、およびホスト名を使用して検索されます。

o When DNSSEC-validated TLSA records are published for a given connection endpoint, clients always use TLS when connecting (even if the connection endpoint supports cleartext communication).

o DNSSECで検証されたTLSAレコードが特定の接続エンドポイントに対して公開されると、クライアントは接続時に常にTLSを使用します(接続エンドポイントがクリアテキスト通信をサポートしている場合でも)。

o If there is at least one usable TLSA record for a given connection endpoint, the connection endpoint's TLS certificate or public key needs to match at least one of those usable TLSA records.

o 特定の接続エンドポイントに少なくとも1つの使用可能なTLSAレコードがある場合、接続エンドポイントのTLS証明書または公開鍵は、それらの使用可能なTLSAレコードの少なくとも1つと一致する必要があります。

o If there are no usable TLSA records for a given connection endpoint, the target server hostname is used as one of the acceptable reference identifiers, as described in [RFC6125]. Other reference identifiers might arise through CNAME expansion of either the service domain name or target server hostname, as detailed in [RFC7671].

o 特定の接続エンドポイントに使用可能なTLSAレコードがない場合、[RFC6125]で説明されているように、ターゲットサーバーのホスト名が許容可能な参照識別子の1つとして使用されます。 [RFC7671]で詳述されているように、サービスドメイン名またはターゲットサーバーホスト名のいずれかのCNAME拡張を通じて他の参照識別子が発生する場合があります。

o If there are no usable TLSA records for any connection endpoint (and thus the client cannot securely discover a connection endpoint that supports TLS), the client's behavior is a matter for the application protocol or client implementation; this might involve a fallback to non-DANE behavior using the public key infrastructure [RFC5280].

o 接続エンドポイントに使用可能なTLSAレコードがない場合(したがって、クライアントがTLSをサポートする接続エンドポイントを安全に検出できない場合)、クライアントの動作はアプリケーションプロトコルまたはクライアント実装の問題です。これには、公開鍵インフラストラクチャ[RFC5280]を使用した非DANE動作へのフォールバックが含まれる場合があります。

2. Terminology
2. 用語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this memo are to be interpreted as described in [RFC2119].


This document uses the definitions for "secure", "insecure", "bogus", and "indeterminate" from Section 4.3 of [RFC4035]. This document uses the acronyms from [RFC7218] for the values of TLSA fields where appropriate.


Additionally, this document uses the following terms:


connection endpoint: A tuple of a fully qualified DNS hostname, transport protocol, and port number that a client uses to establish a connection to the target server.


service domain name: The fully qualified DNS domain name that identifies an application service; corresponds to the term "source domain" from [RFC6125].

サービスドメイン名:アプリケーションサービスを識別する完全修飾DNSドメイン名。 [RFC6125]の「ソースドメイン」という用語に対応します。

This document uses the term "target server hostname" in place of the term "derived domain" from the so-called CertID specification [RFC6125].


3. DNS Checks
3. DNSチェック
3.1. SRV Query
3.1. SRVクエリ

When the client makes an SRV query, a successful result will typically be a list of one or more SRV records (or possibly a chain of CNAME/DNAME aliases leading to such a list).

クライアントがSRVクエリを作成すると、通常、成功した結果は1つ以上のSRVレコードのリスト(または、そのようなリストにつながるCNAME / DNAMEエイリアスのチェーン)になります。

NOTE: Implementers need to be aware that unsuccessful results can occur because of various DNS-related errors; guidance on avoiding downgrade attacks can be found in Section 2.1 of [RFC7672].


For this specification to apply, the entire chain of DNS RRset(s) returned MUST be "secure" according to DNSSEC validation (Section 5 of [RFC4035]). In the case where the answer is obtained via a chain of CNAME and/or DNAME aliases, the whole chain of CNAME and DNAME RRsets MUST also be secure.

この仕様を適用するには、DNSSEC検証([RFC4035]のセクション5)に従って、返されるDNS RRsetのチェーン全体が「安全」である必要があります。回答がCNAMEおよび/またはDNAMEエイリアスのチェーンを介して取得される場合、CNAMEおよびDNAME RRsetのチェーン全体も安全でなければなりません。

If the SRV lookup fails because the RRset is "bogus" (or the lookup fails for reasons other than no records), the client MUST abort its attempt to connect to the desired service. If the lookup result is "insecure" (or no SRV records exist), this protocol does not apply and the client SHOULD fall back to its non-DNSSEC, non-DANE (and possibly non-SRV) behavior.


When the lookup returns a "secure" RRset (possibly via a chain of "secure" CNAME/DNAME records), the client now has an authentic list of target server connection endpoints with weight and priority values. It performs server ordering and selection using the weight and priority values without regard to the presence or absence of DNSSEC or TLSA records. It also takes note of the DNSSEC validation status of the SRV response for use when checking certificate names (see Section 4). The client can then proceed to making address queries on the target server hostnames as described in the following section.

ルックアップが「安全な」RRsetを(おそらく「安全な」CNAME / DNAMEレコードのチェーンを介して)返すと、クライアントは重みと優先度の値を持つターゲットサーバー接続エンドポイントの本物のリストを取得します。 DNSSECまたはTLSAレコードの有無に関係なく、重みと優先度の値を使用してサーバーの順序付けと選択を実行します。また、証明書名をチェックするときに使用するSRV応答のDNSSEC検証ステータスに注意します(セクション4を参照)。クライアントは、次のセクションで説明するように、ターゲットサーバーのホスト名でアドレスクエリを実行できます。

3.2. Address Queries
3.2. アドレスクエリ

For each SRV target server connection endpoint, the client makes A and/or AAAA queries, performs DNSSEC validation on the address (A or AAAA) response, and continues as follows, based on the results:


o If a returned RRSet is "secure", the client MUST perform a TLSA query for that target server connection endpoint, as described in the next section.

o 返されたRRSetが「安全」である場合、クライアントは、次のセクションで説明するように、そのターゲットサーバー接続エンドポイントに対してTLSAクエリを実行する必要があります。

o If no returned RRsets are "secure", the client MUST NOT perform a TLSA query for that target server connection endpoint; the TLSA query will most likely fail or produce spurious results.

o 返されたRRsetが「安全」でない場合、クライアントはそのターゲットサーバー接続エンドポイントに対してTLSAクエリを実行してはなりません(MUST NOT)。 TLSAクエリが失敗するか、誤った結果が生成される可能性が高くなります。

o If the address record lookup fails (a validation status of either "bogus" or "indeterminate"), the client MUST NOT connect to this connection endpoint; instead, it uses the next most appropriate SRV target. This helps prevent downgrade attacks.

o アドレスレコードのルックアップが失敗した場合(「偽」または「不確定」の検証ステータス)、クライアントはこの接続エンドポイントに接続してはなりません(MUST NOT)。代わりに、次に適切なSRVターゲットを使用します。これにより、ダウングレード攻撃を防ぐことができます。

3.3. TLSA Queries
3.3. TLSAクエリ

The client SHALL construct the TLSA query name as described in Section 3 of [RFC6698], based on the fields from the SRV record: the port number from the SRV RDATA, the transport protocol from the SRV query name, and the TLSA base domain from the SRV target server hostname.


For example, the following SRV record for IMAP (see [RFC6186])

たとえば、次のIMAPのSRVレコード([RFC6186]を参照) 86400 IN SRV 10 0 9143。 86400 IN SRV 10 0 9143。

leads to the TLSA query shown below:

以下に示すTLSAクエリにつながります。 IN TLSA ?。 TLSAで?

3.4. Impact on TLS Usage
3.4. TLSの使用への影響

The client SHALL determine if the TLSA records returned in the previous step are usable according to Section 4.1 of [RFC6698]. This affects the use of TLS as follows:


o If the TLSA response is "secure" and usable, then the client MUST use TLS when connecting to the target server. The TLSA records are used when validating the server's certificate as described in Section 4.

o TLSA応答が「安全」で使用可能な場合、クライアントはターゲットサーバーに接続するときにTLSを使用する必要があります。 TLSAレコードは、セクション4で説明されているように、サーバーの証明書を検証するときに使用されます。

o If the TLSA response is "bogus" or "indeterminate" (or the lookup fails for reasons other than no records), then the client MUST NOT connect to the target server (the client can still use other SRV targets).

o TLSA応答が「偽」または「不確定」である(またはレコードがないこと以外の理由で検索が失敗する)場合、クライアントはターゲットサーバーに接続してはなりません(クライアントは引き続き他のSRVターゲットを使用できます)。

o If the TLSA response is "insecure" (or no TLSA records exist), then the client SHALL proceed as if the target server had no TLSA records. It MAY connect to the target server with or without TLS, subject to the policies of the application protocol or client implementation.

o TLSA応答が「安全でない」(またはTLSAレコードが存在しない)場合、クライアントは、ターゲットサーバーにTLSAレコードがないかのように続行する必要があります(SHALL)。アプリケーションプロトコルまたはクライアント実装のポリシーに従って、TLSの有無にかかわらずターゲットサーバーに接続できます。

4. TLS Checks
4. TLSチェック

When connecting to a server, the client MUST use TLS if the responses to the SRV and TLSA queries were "secure" as described above. The rules described in the next two sections -- Section 4.2 for cases where there is at least one usable TLSA record, and Section 4.1 otherwise -- apply to such secure responses.


4.1. SRV Records Only
4.1. SRVレコードのみ

If the client received zero usable TLSA certificate associations, it SHALL validate the server's TLS certificate using the normal PKIX rules [RFC5280] or protocol-specific rules (e.g., following [RFC6125]) without further input from the TLSA records. In this case, the client uses the information in the server certificate and the DNSSEC validation status of the SRV query in its authentication checks. It SHOULD use the Server Name Indication extension (TLS SNI) [RFC6066] or its functional equivalent in the relevant application protocol (e.g., in the Extensible Messaging and Presence Protocol (XMPP) [RFC6120], this is the 'to' address of the initial stream header). The preferred name SHALL be chosen as follows, and the client SHALL verify the identity asserted by the server's certificate according to Section 6 of [RFC6125], using a list of reference identifiers constructed as follows (note again that in RFC 6125 the terms "source domain" and "derived domain" refer to the same things as "service domain name" and "target server hostname" in this document). The examples below assume a service domain name of "" and a target server hostname of "".

クライアントが使用可能なTLSA証明書の関連付けをまったく受け取らなかった場合、クライアントは、通常のPKIXルール[RFC5280]またはプロトコル固有のルール(たとえば[RFC6125]に従う)を使用して、TLSAレコードからさらに入力することなく、サーバーのTLS証明書を検証する必要があります。この場合、クライアントはサーバー証明書の情報とSRVクエリのDNSSEC検証ステータスを認証チェックに使用します。サーバー名表示拡張機能(TLS SNI)[RFC6066]または関連するアプリケーションプロトコル(たとえば、拡張メッセージングおよびプレゼンスプロトコル(XMPP)[RFC6120])で同等の機能を使用する必要があります。これは、初期ストリームヘッダー)。優先名は次のように選択する必要があり(SHALL)、クライアントは、[RFC6125]のセクション6に従って、次のように構築された参照識別子のリストを使用して、サーバーの証明書によってアサートされたIDを検証する必要があります(RFC 6125では「ソースドメイン」および「派生ドメイン」は、このドキュメントの「サービスドメイン名」および「ターゲットサーバーのホスト名」と同じ意味です。以下の例では、「」のサービスドメイン名と「」のターゲットサーバーホスト名を想定しています。

SRV is insecure: The reference identifiers SHALL include the service domain name and MUST NOT include the SRV target server hostname (e.g., include "" but not ""). The service domain name is the preferred name for TLS SNI or its equivalent.

SRVは安全ではありません:参照識別子にはサービスドメイン名を含める必要があり(SHALL)、SRVターゲットサーバーのホスト名を含めてはなりません(たとえば、「」を含め、「」は含めないでください)。サービスドメイン名は、TLS SNIまたはそれに相当するものの優先名です。

SRV is secure: The reference identifiers SHALL include both the service domain name and the SRV target server hostname (e.g., include both "" and ""). The service domain name is still the preferred name for TLS SNI or its equivalent (this reduces code complexity and the possibility of interoperability problems).

SRVは安全です。参照識別子には、サービスドメイン名とSRVターゲットサーバーのホスト名の両方を含める必要があります(たとえば、「」と「」の両方を含めます)。サービスドメイン名は、TLS SNIまたはそれに相当するものの優先名です(これにより、コードの複雑さが軽減され、相互運用性の問題が発生する可能性が低くなります)。

In the latter case, the client will accept either identity to ensure compatibility with servers that support this specification as well as servers that do not support this specification.


4.2. TLSA Records
4.2. TLSAレコード

If the client received one or more usable TLSA certificate associations, it SHALL process them as described in Section 2.1 of [RFC6698].


If the TLS server's certificate -- or the public key of the server's certificate -- matches a usable TLSA record with certificate usage DANE-EE, the client MUST ignore validation checks from [RFC5280] and reference identifier checks from [RFC6125]. The information in such a TLSA record supersedes the non-key information in the certificate.


5. Guidance for Protocol Authors
5. プロトコル作成者のためのガイダンス

This document describes how to use DANE with application protocols in which target servers are discovered via SRV records. Although this document attempts to provide generic guidance applying to all such protocols, additional documents for particular application protocols could cover related topics, such as:


o Fallback logic in the event that a client is unable to connect securely to a target server by following the procedures defined in this document.

o このドキュメントで定義されている手順に従って、クライアントがターゲットサーバーに安全に接続できない場合のフォールバックロジック。

o How clients ought to behave if (1) they do not support SRV lookups or (2) they do support SRV lookups and encounter service domain names that do not offer SRV records.

o クライアントが(1)SRVルックアップをサポートしていない、または(2)SRVルックアップをサポートしていて、SRVレコードを提供しないサービスドメイン名に遭遇した場合のクライアントの動作

o Whether or not the application protocol has a functional equivalent for TLS SNI that is preferred within that protocol.

o アプリケーションプロトコルに、そのプロトコル内で優先されるTLS SNIと同等の機能があるかどうか。

o The use of SRV records with additional discovery technologies, such as the use of both SRV records and NAPTR records [RFC3403] for transport selection in the Session Initiation Protocol (SIP).

o セッション開始プロトコル(SIP)でのトランスポート選択のためのSRVレコードとNAPTRレコード[RFC3403]の両方の使用など、SRVレコードと追加のディスカバリーテクノロジーの使用。

For example, [XMPP-DNA] covers such topics for XMPP.


6. Guidance for Server Operators
6. サーバーオペレーター向けガイダンス

To conform to this specification, the published SRV records and subsequent address (A and AAAA) records MUST be secured with DNSSEC. There SHOULD also be at least one TLSA record published that authenticates the server's certificate.


When using TLSA records with certificate usage DANE-EE, it is not necessary for the deployed certificate to contain an identifier for either the source domain or target server hostname. However, operators need to be aware that servers relying solely on validation using certificate usage DANE-EE TLSA records might prevent clients that do not support this specification from successfully connecting with TLS.

証明書の使用法DANE-EEでTLSAレコードを使用する場合、デプロイされた証明書にソースドメインまたはターゲットサーバーのホスト名の識別子を含める必要はありません。ただし、オペレーターは、証明書の使用DANE-EE TLSAレコードを使用した検証のみに依存するサーバーが、この仕様をサポートしていないクライアントがTLSと正常に接続できない可能性があることに注意する必要があります。

For TLSA records with certificate usage types other than DANE-EE, the certificate(s) MUST contain an identifier that matches:


o the service domain name (the "source domain" in [RFC6125] terms, which is the SRV query domain), and/or

o サービスドメイン名([RFC6125]用語の「ソースドメイン」、SRVクエリドメイン)、および/または

o the target server hostname (the "derived domain" in [RFC6125] terms, which is the SRV target hostname).

o ターゲットサーバーのホスト名([RFC6125]用語では「派生ドメイン」。SRVターゲットホスト名です)。

Servers that support multiple service domain names (i.e., so-called "multi-tenanted environments") can implement TLS SNI [RFC6066] or its functional equivalent to determine which certificate to offer. Clients that do not support this specification will indicate a preference for the service domain name, while clients that support this specification will indicate the target server hostname. However, the server determines what certificate to present in the TLS handshake; e.g., the presented certificate might only authenticate the target server hostname.

複数のサービスドメイン名をサポートするサーバー(いわゆる「マルチテナント環境」)は、TLS SNI [RFC6066]または同等の機能を実装して、提供する証明書を決定できます。この仕様をサポートしないクライアントは、サービスドメイン名の設定を示し、この仕様をサポートするクライアントは、ターゲットサーバーのホスト名を示します。ただし、サーバーはTLSハンドシェイクで提示する証明書を決定します。たとえば、提示された証明書は、ターゲットサーバーのホスト名のみを認証する場合があります。

7. Guidance for Application Developers
7. アプリケーション開発者向けのガイダンス

Developers of application clients that depend on DANE-SRV often would like to prepare as quickly as possible for making a connection to the intended service, thus reducing the wait time for end users. To make this optimization possible, a DNS library might perform the address queries and TLSA queries in parallel. (Because a TLSA record can be ignored if it turns out that the address record on which it depends is not secure, performing the TLSA queries in parallel with the address queries is not harmful from a security perspective and can yield some operational benefits.)

DANE-SRVに依存するアプリケーションクライアントの開発者は、目的のサービスに接続するための準備をできるだけ迅速に行い、エンドユーザーの待機時間を短縮することを望みます。この最適化を可能にするために、DNSライブラリはアドレスクエリとTLSAクエリを並行して実行する場合があります。 (TLSAレコードは、それが依存しているアドレスレコードが安全でないことが判明した場合は無視できるため、TLSAクエリをアドレスクエリと並行して実行してもセキュリティの観点からは害がなく、運用上の利点が得られます。)

8. Internationalization Considerations
8. 国際化に関する考慮事項

If any of the DNS queries are for an internationalized domain name, then they need to use the A-label form [RFC5890].


9. Security Considerations
9. セキュリティに関する考慮事項
9.1. Mixed Security Status
9.1. 混合セキュリティステータス

We do not specify that all of the target server connection endpoints for a service domain name need to be consistent in whether they have or do not have TLSA records. This is so that partial or incremental deployment does not break the service. Different levels of deployment are likely if a service domain name has a third-party fallback server, for example.


The SRV sorting rules are unchanged; in particular, they have not been altered in order to prioritize secure connection endpoints over insecure connection endpoints. If a site wants to be secure, it needs to deploy this protocol completely; a partial deployment is not secure, and we make no special effort to support it.


9.2. Certificate Subject Name Matching
9.2. 証明書のサブジェクト名の一致

Section 4 of the TLSA specification [RFC6698] leaves the details of checking names in certificates to higher-level application protocols, though it suggests the use of [RFC6125].


Name checks are not necessary if the matching TLSA record is of certificate usage DANE-EE. Because such a record identifies the specific certificate (or public key of the certificate), additional checks are superfluous and potentially conflicting.


Otherwise, while DNSSEC provides a secure binding between the server name and the TLSA record, and the TLSA record provides a binding to a certificate, this latter step can be indirect via a chain of certificates. For example, a certificate usage PKIX-TA TLSA record only authenticates the Certification Authority (CA) that issued the certificate, and third parties can obtain certificates from the same CA. Therefore, clients need to check to see whether or not the server's certificate matches one of the expected reference identifiers to ensure that the certificate was issued by the CA to the server the client expects (naturally, this is in addition to standard certificate-related checks as specified in [RFC5280], including but not limited to certificate syntax, certificate extensions such as name constraints and extended key usage, and handling of certification paths).

それ以外の場合、DNSSECはサーバー名とTLSAレコード間の安全なバインディングを提供し、TLSAレコードは証明書へのバインディングを提供しますが、この後者の手順は、証明書のチェーンを介して間接的に行うことができます。たとえば、証明書の使用PKIX-TA TLSAレコードは、証明書を発行した証明機関(CA)のみを認証し、サードパーティは同じCAから証明書を取得できます。したがって、クライアントは、サーバーの証明書が予期される参照識別子の1つと一致するかどうかを確認して、証明書がCAからクライアントが期待するサーバーに発行されたことを確認する必要があります(当然、これは標準の証明書関連のチェックに加えて) [RFC5280]で指定されているとおり、証明書の構文、名前の制約や拡張キーの使用法などの証明書の拡張、および証明書パスの処理を含みますが、これらに限定されません)。

10. References
10. 参考文献
10.1. Normative References
10.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、< rfc2119>。

[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for specifying the location of services (DNS SRV)", RFC 2782, DOI 10.17487/RFC2782, February 2000, <>.

[RFC2782] Gulbrandsen、A.、Vixie、P。、およびL. Esibov、「サービスの場所を指定するためのDNS RR(DNS SRV)」、RFC 2782、DOI 10.17487 / RFC2782、2000年2月、<http://>。

[RFC4033] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "DNS Security Introduction and Requirements", RFC 4033, DOI 10.17487/RFC4033, March 2005, <>.

[RFC4033] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティの概要と要件」、RFC 4033、DOI 10.17487 / RFC4033、2005年3月、<http: //>。

[RFC4035] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "Protocol Modifications for the DNS Security Extensions", RFC 4035, DOI 10.17487/RFC4035, March 2005, <>.

[RFC4035] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティ拡張機能のプロトコル変更」、RFC 4035、DOI 10.17487 / RFC4035、2005年3月、<>。

[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, DOI 10.17487/RFC5280, May 2008, <>.

[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R。、およびW. Polk、「Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL)Profile "、RFC 5280、DOI 10.17487 / RFC5280、2008年5月、<>。

[RFC5890] Klensin, J., "Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework", RFC 5890, DOI 10.17487/RFC5890, August 2010, <>.

[RFC5890] Klensin、J。、「Internationalized Domain Names for Applications(IDNA):Definitions and Document Framework」、RFC 5890、DOI 10.17487 / RFC5890、2010年8月、< rfc5890>。

[RFC6066] Eastlake 3rd, D., "Transport Layer Security (TLS) Extensions: Extension Definitions", RFC 6066, DOI 10.17487/RFC6066, January 2011, <>.

[RFC6066] Eastlake 3rd、D。、「Transport Layer Security(TLS)Extensions:Extension Definitions」、RFC 6066、DOI 10.17487 / RFC6066、2011年1月、<> 。

[RFC6125] Saint-Andre, P. and J. Hodges, "Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)", RFC 6125, DOI 10.17487/RFC6125, March 2011, <>.

[RFC6125] Saint-Andre、P。およびJ. Hodges、「トランスポート層セキュリティ(TLS)のコンテキストでX.​​509(PKIX)証明書を使用したインターネット公開鍵インフラストラクチャ内のドメインベースのアプリケーションサービスIDの表現と検証」、 RFC 6125、DOI 10.17487 / RFC6125、2011年3月、<>。

[RFC6698] Hoffman, P. and J. Schlyter, "The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA", RFC 6698, DOI 10.17487/RFC6698, August 2012, <>.

[RFC6698] Hoffman、P。およびJ. Schlyter、「DNSベースの名前付きエンティティ(DANE)トランスポート層セキュリティ(TLS)プロトコルの認証:TLSA」、RFC 6698、DOI 10.17487 / RFC6698、2012年8月、<http:/ />。

[RFC7218] Gudmundsson, O., "Adding Acronyms to Simplify Conversations about DNS-Based Authentication of Named Entities (DANE)", RFC 7218, DOI 10.17487/RFC7218, April 2014, <>.

[RFC7218] Gudmundsson、O。、「名前付きエンティティのDNSベースの認証(DANE)に関する会話を簡素化するための頭字語の追加」、RFC 7218、DOI 10.17487 / RFC7218、2014年4月、< / info / rfc7218>。

[RFC7671] Dukhovni, V. and W. Hardaker, "The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance", RFC 7671, DOI 10.17487/RFC7671, October 2015, <>.

[RFC7671] Dukhovni、V。およびW. Hardaker、「DNSベースの名前付きエンティティの認証(DANE)プロトコル:更新と運用ガイダンス」、RFC 7671、DOI 10.17487 / RFC7671、2015年10月、<http:// www。>。

[RFC7672] Dukhovni, V. and W. Hardaker, "SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS)", RFC 7672, DOI 10.17487/RFC7672, October 2015, <>.

[RFC7672] Dukhovni、V。およびW. Hardaker、「名前付きエンティティの便宜的DNSベース認証(DANE)トランスポート層セキュリティ(TLS)によるSMTPセキュリティ」、RFC 7672、DOI 10.17487 / RFC7672、2015年10月、<http:/ />。

10.2. Informative References
10.2. 参考引用

[RFC3403] Mealling, M., "Dynamic Delegation Discovery System (DDDS) Part Three: The Domain Name System (DNS) Database", RFC 3403, DOI 10.17487/RFC3403, October 2002, <>.

[RFC3403] Mealling、M。、「Dynamic Delegation Discovery System(DDDS)Part Three:The Domain Name System(DNS)Database」、RFC 3403、DOI 10.17487 / RFC3403、2002年10月、<http://www.rfc-editor .org / info / rfc3403>。

[RFC5321] Klensin, J., "Simple Mail Transfer Protocol", RFC 5321, DOI 10.17487/RFC5321, October 2008, <>.

[RFC5321] Klensin、J。、「Simple Mail Transfer Protocol」、RFC 5321、DOI 10.17487 / RFC5321、2008年10月、<>。

[RFC6120] Saint-Andre, P., "Extensible Messaging and Presence Protocol (XMPP): Core", RFC 6120, DOI 10.17487/RFC6120, March 2011, <>.

[RFC6120] Saint-Andre、P。、「Extensible Messaging and Presence Protocol(XMPP):Core」、RFC 6120、DOI 10.17487 / RFC6120、2011年3月、< >。

[RFC6186] Daboo, C., "Use of SRV Records for Locating Email Submission/Access Services", RFC 6186, DOI 10.17487/RFC6186, March 2011, <>.

[RFC6186] Daboo、C。、「電子メールの送信/アクセスサービスを見つけるためのSRVレコードの使用」、RFC 6186、DOI 10.17487 / RFC6186、2011年3月、<> 。

[XMPP-DNA] Saint-Andre, P., Miller, M., and P. Hancke, "Domain Name Associations (DNA) in the Extensible Messaging and Presence Protocol (XMPP)", Work in Progress, draft-ietf-xmpp-dna-11, September 2015.

[XMPP-DNA] Saint-Andre、P.、Miller、M。、およびP. Hancke、「Extensible Messaging and Presence Protocol(XMPP)のドメイン名アソシエーション(DNA)」、Work in Progress、draft-ietf-xmpp -dna-11、2015年9月。

Appendix A. Examples

In the following, most of the DNS resource data is elided for simplicity.



; mail domain SRV 10 0 9143 RRSIG SRV ...

;メールドメイン。 SRV 10 0 9143。。 RRSIG SRV ...

; target server hostname A RRSIG A ...

;ターゲットサーバーのホスト名。。 RRSIG A ... AAAA 2001:db8:212:8::e:1 RRSIG ...。 AAAA 2001:db8:212:8 :: e:1。 RRSIG ...

; TLSA resource record TLSA ... RRSIG TLSA ...

; TLSAリソースレコード。 TLSA ...。 RRSIG TLSA ...

Mail messages received for addresses at are retrieved via IMAP at Connections to port 9143 that use STARTTLS will get a server certificate that authenticates the name

example.comでアドレス宛に受信したメールメッセージは、imap.example.netのIMAPを介して取得されます。 STARTTLSを使用するimap.example.netポート9143への接続は、imap.example.netという名前を認証するサーバー証明書を取得します。


; XMPP domain SRV 1 0 5222 RRSIG SRV ...

; XMPPドメイン。 SRV 1 0 5222。。 RRSIG SRV ...

; target server hostname A RRSIG A ...

;ターゲットサーバーのホスト名。。 RRSIG A ... AAAA 2001:db8:212:8::e:4 RRSIG AAAA ...。 AAAA 2001:db8:212:8 :: e:4。 RRSIG AAAA ...

; TLSA resource record TLSA ... RRSIG TLSA ...

; TLSAリソースレコード。 TLSA ...。 RRSIG TLSA ...

XMPP sessions for addresses at are established at Connections to port 5222 that use STARTTLS will get a server certificate that authenticates the name

example.comのアドレスのXMPPセッションは、im.example.netで確立されます。 STARTTLSを使用するim.example.netポート5222への接続は、im.example.netという名前を認証するサーバー証明書を取得します。

Appendix B. Rationale

The long-term goal of this specification is to settle on TLS certificates that verify the target server hostname rather than the service domain name, since this is more convenient for servers hosting multiple domains (so-called "multi-tenanted environments") and scales up more easily to larger numbers of service domain names.


There are a number of other reasons for doing it this way:


o The certificate is part of the server configuration, so it makes sense to associate it with the target server hostname rather than the service domain name.

o 証明書はサーバー構成の一部であるため、サービスドメイン名ではなくターゲットサーバーのホスト名に関連付けるのが理にかなっています。

o In the absence of TLS SNI, if the certificate identifies the target server hostname, then it does not need to list all the possible service domain names.

o TLS SNIがない場合、証明書がターゲットサーバーのホスト名を識別する場合、可能なサービスドメイン名をすべてリストする必要はありません。

o When the server certificate is replaced, it is much easier if there is one part of the DNS that needs updating to match, instead of an unbounded number of hosted service domain names.

o サーバー証明書が置き換えられるとき、無制限の数のホストされたサービスドメイン名の代わりに、DNSの一部を更新する必要がある場合は、はるかに簡単です。

o The same TLSA records work with this specification, and with direct connections to the connection endpoint in the style of [RFC6698].

o 同じTLSAレコードがこの仕様で機能し、[RFC6698]の形式で接続エンドポイントに直接接続します。

o Some application protocols, such as SMTP, allow a client to perform transactions with multiple service domain names in the same connection. It is not, in general, feasible for the client to specify the service domain name using TLS SNI when the connection is established, and the server might not be able to present a certificate that authenticates all possible service domain names. See [RFC7672] for details.

o SMTPなどの一部のアプリケーションプロトコルでは、クライアントが同じ接続で複数のサービスドメイン名を使用してトランザクションを実行できます。一般に、クライアントが接続の確立時にTLS SNIを使用してサービスドメイン名を指定することは不可能であり、サーバーはすべての可能なサービスドメイン名を認証する証明書を提示できない場合があります。詳細については、[RFC7672]を参照してください。

o It is common for SMTP servers to act in multiple roles -- for example, as outgoing relays or as incoming MX servers, depending on the client identity. It is simpler if the server can present the same certificate regardless of the role in which it is to act. Sometimes the server does not know its role until the client has authenticated, which usually occurs after TLS has been established. See [RFC7672] for details.

o SMTPサーバーが複数の役割で機能することは一般的です。たとえば、クライアントIDに応じて、発信リレーまたは着信MXサーバーとして機能します。サーバーが動作する役割に関係なく、同じ証明書を提示できる場合は、より簡単です。サーバーは、クライアントが認証されるまでその役割を知らないことがあります。これは通常、TLSが確立された後に発生します。詳細については、[RFC7672]を参照してください。

This specification does not provide an option to put TLSA records under the service domain name, because that would add complexity without providing any benefit; security protocols are best kept simple. As described above, there are real-world cases where authenticating the service domain name cannot be made to work, so there would be complicated criteria regarding when service domain name TLSA records might be used and when they cannot. This is all avoided by putting the TLSA records under the target server hostname.


The disadvantage is that clients that do not complete DNSSEC validation must, according to [RFC6125] rules, check the server certificate against the service domain name, since they have no other way to authenticate the server. This means that SNI support or its functional equivalent is necessary for backward compatibility.




Thanks to Mark Andrews for arguing that authenticating the target server hostname is the right thing, and that we ought to rely on DNSSEC to secure the SRV lookup. Thanks to Stephane Bortzmeyer, James Cloos, Viktor Dukhovni, Ned Freed, Olafur Gudmundsson, Paul Hoffman, Phil Pennock, Hector Santos, Jonas Schneider, and Alessandro Vesely for helpful suggestions.

ターゲットサーバーのホスト名の認証は正しいことであり、SRVルックアップを保護するためにDNSSECに依存する必要があると主張したMark Andrewsに感謝します。有益な提案をしてくださったStephane Bortzmeyer、James Cloos、Viktor Dukhovni、Ned Freed、Olafur Gudmundsson、Paul Hoffman、Phil Pennock、Hector Santos、Jonas Schneider、Alessandro Veselyに感謝します。

Carl Wallace completed an insightful review on behalf of the Security Directorate.


Ben Campbell, Brian Haberman, and Alvaro Retana provided helpful feedback during IESG review.


The authors gratefully acknowledge the assistance of Olafur Gudmundsson and Warren Kumari as the working group chairs and Stephen Farrell as the sponsoring Area Director.

著者らは、ワーキンググループの議長としてのOlafur GudmundssonとWarren Kumariの支援、およびスポンサーであるArea DirectorとしてのStephen Farrellの支援に感謝します。

Peter Saint-Andre wishes to acknowledge Cisco Systems, Inc., for employing him during his work on earlier draft versions of this document.

Peter Saint-Andreは、このドキュメントの以前のドラフトバージョンでの作業中に彼を採用したCisco Systems、Inc.を認めたいと思います。

Authors' Addresses


Tony Finch University of Cambridge Information Services Roger Needham Building 7 JJ Thomson Avenue Cambridge CB3 0RB United Kingdom

トニーフィンチケンブリッジ大学情報サービスロジャーニーダムビルディング7 JJトムソンアベニューケンブリッジCB3 0RBイギリス

   Phone: +44 797 040 1426

Matthew Miller Cisco Systems, Inc. 1899 Wynkoop Street, Suite 600 Denver, CO 80202 United States

Matthew Miller Cisco Systems、Inc. 1899 Wynkoop Street、Suite 600 Denver、CO 80202 United States


Peter Saint-Andre &yet