[要約] RFC 7673は、DNSベースの認証を使用して、SRVレコードとDANE TLSAレコードを組み合わせる方法について説明しています。目的は、TLS接続の認証を強化し、セキュリティを向上させることです。

Internet Engineering Task Force (IETF)                          T. Finch
Request for Comments: 7673                       University of Cambridge
Category: Standards Track                                      M. Miller
ISSN: 2070-1721                                      Cisco Systems, Inc.
                                                          P. Saint-Andre
                                                                    &yet
                                                            October 2015
        

Using DNS-Based Authentication of Named Entities (DANE) TLSA Records with SRV Records

名前付きエンティティのDNSベースの認証(DANE)TLSAレコードとSRVレコードの使用

Abstract

概要

The DNS-Based Authentication of Named Entities (DANE) specification (RFC 6698) describes how to use TLSA resource records secured by DNSSEC (RFC 4033) to associate a server's connection endpoint with its Transport Layer Security (TLS) certificate (thus enabling administrators of domain names to specify the keys used in that domain's TLS servers). However, application protocols that use SRV records (RFC 2782) to indirectly name the target server connection endpoints for a service domain name cannot apply the rules from RFC 6698. Therefore, this document provides guidelines that enable such protocols to locate and use TLSA records.

名前付きエンティティのDNSベースの認証(DANE)仕様(RFC 6698)では、DNSSEC(RFC 4033)によって保護されたTLSAリソースレコードを使用して、サーバーの接続エンドポイントをトランスポート層セキュリティ(TLS)証明書に関連付ける方法について説明しています(したがって、ドメインのTLSサーバーで使用されるキーを指定するドメイン名)。ただし、SRVレコード(RFC 2782)を使用してサービスドメイン名のターゲットサーバー接続エンドポイントに間接的に名前を付けるアプリケーションプロトコルは、RFC 6698のルールを適用できません。したがって、このドキュメントでは、そのようなプロトコルがTLSAレコードを見つけて使用できるようにするガイドラインを提供します。

Status of This Memo

本文書の状態

This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7673.

このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7673で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1. Introduction ....................................................3
   2. Terminology .....................................................4
   3. DNS Checks ......................................................4
      3.1. SRV Query ..................................................4
      3.2. Address Queries ............................................5
      3.3. TLSA Queries ...............................................6
      3.4. Impact on TLS Usage ........................................6
   4. TLS Checks ......................................................7
      4.1. SRV Records Only ...........................................7
      4.2. TLSA Records ...............................................8
   5. Guidance for Protocol Authors ...................................8
   6. Guidance for Server Operators ...................................8
   7. Guidance for Application Developers .............................9
   8. Internationalization Considerations .............................9
   9. Security Considerations ........................................10
      9.1. Mixed Security Status .....................................10
      9.2. Certificate Subject Name Matching .........................10
   10. References ....................................................11
      10.1. Normative References .....................................11
      10.2. Informative References ...................................12
   Appendix A. Examples ..............................................13
     A.1. IMAP .......................................................13
     A.2. XMPP .......................................................13
   Appendix B. Rationale .............................................14
   Acknowledgements ..................................................15
   Authors' Addresses ................................................16
        
1. Introduction
1. はじめに

The base DNS-Based Authentication of Named Entities (DANE) specification [RFC6698] describes how to use TLSA resource records secured by DNSSEC [RFC4033] to associate a target server's connection endpoint with its Transport Layer Security (TLS) certificate (thus enabling administrators of domain names to specify the keys used in that domain's TLS servers). Some application protocols locate connection endpoints indirectly via SRV records [RFC2782]. As a result of this indirection, the rules specified in [RFC6698] cannot be directly applied to such application protocols. (Rules for SMTP [RFC5321], which uses MX resource records instead of SRV records, are described in [RFC7672].)

名前付きエンティティのベースDNSベース認証(DANE)仕様[RFC6698]では、DNSSEC [RFC4033]によって保護されたTLSAリソースレコードを使用して、ターゲットサーバーの接続エンドポイントをトランスポート層セキュリティ(TLS)証明書に関連付ける方法について説明していますドメインのTLSサーバーで使用されるキーを指定するドメイン名)。一部のアプリケーションプロトコルは、SRVレコード[RFC2782]を介して間接的に接続エンドポイントを見つけます。この間接化の結果として、[RFC6698]で指定されたルールをそのようなアプリケーションプロトコルに直接適用することはできません。 (SRVレコードの代わりにMXリソースレコードを使用するSMTP [RFC5321]のルールについては、[RFC7672]で説明されています。)

This document describes how to use DANE TLSA records with SRV records. To summarize:

このドキュメントでは、SRVレコードでDANE TLSAレコードを使用する方法について説明します。要約する:

o We rely on DNSSEC to secure SRV records that map the desired service, transport protocol, and service domain name to the corresponding target server connection endpoints (i.e., the target server hostnames and port numbers returned in the SRV records for that service type).

o DNSSECを使用して、目的のサービス、トランスポートプロトコル、およびサービスドメイン名を対応するターゲットサーバー接続エンドポイント(つまり、そのサービスタイプのSRVレコードで返されるターゲットサーバーのホスト名とポート番号)にマップするSRVレコードを保護します。

o Although in accordance with [RFC2782] a service domain name can advertise a number of SRV records (some of which might map to connection endpoints that do not support TLS), the intent of this specification is for a client to securely discover connection endpoints that support TLS.

o [RFC2782]に従って、サービスドメイン名はいくつかのSRVレコード(TLSをサポートしない接続エンドポイントにマップされる場合がある)をアドバタイズできますが、この仕様の目的は、クライアントがサポートする接続エンドポイントを安全に検出することですTLS。

o The TLSA records for each connection endpoint are located using the transport protocol, port number, and hostname for the target server (not the service domain name).

o 各接続エンドポイントのTLSAレコードは、(サービスドメイン名ではなく)ターゲットサーバーのトランスポートプロトコル、ポート番号、およびホスト名を使用して検索されます。

o When DNSSEC-validated TLSA records are published for a given connection endpoint, clients always use TLS when connecting (even if the connection endpoint supports cleartext communication).

o DNSSECで検証されたTLSAレコードが特定の接続エンドポイントに対して公開されると、クライアントは接続時に常にTLSを使用します(接続エンドポイントがクリアテキスト通信をサポートしている場合でも)。

o If there is at least one usable TLSA record for a given connection endpoint, the connection endpoint's TLS certificate or public key needs to match at least one of those usable TLSA records.

o 特定の接続エンドポイントに少なくとも1つの使用可能なTLSAレコードがある場合、接続エンドポイントのTLS証明書または公開鍵は、それらの使用可能なTLSAレコードの少なくとも1つと一致する必要があります。

o If there are no usable TLSA records for a given connection endpoint, the target server hostname is used as one of the acceptable reference identifiers, as described in [RFC6125]. Other reference identifiers might arise through CNAME expansion of either the service domain name or target server hostname, as detailed in [RFC7671].

o 特定の接続エンドポイントに使用可能なTLSAレコードがない場合、[RFC6125]で説明されているように、ターゲットサーバーのホスト名が許容可能な参照識別子の1つとして使用されます。 [RFC7671]で詳述されているように、サービスドメイン名またはターゲットサーバーホスト名のいずれかのCNAME拡張を通じて他の参照識別子が発生する場合があります。

o If there are no usable TLSA records for any connection endpoint (and thus the client cannot securely discover a connection endpoint that supports TLS), the client's behavior is a matter for the application protocol or client implementation; this might involve a fallback to non-DANE behavior using the public key infrastructure [RFC5280].

o 接続エンドポイントに使用可能なTLSAレコードがない場合(したがって、クライアントがTLSをサポートする接続エンドポイントを安全に検出できない場合)、クライアントの動作はアプリケーションプロトコルまたはクライアント実装の問題です。これには、公開鍵インフラストラクチャ[RFC5280]を使用した非DANE動作へのフォールバックが含まれる場合があります。

2. Terminology
2. 用語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this memo are to be interpreted as described in [RFC2119].

キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのメモの中で、[RFC2119]で説明されているように解釈されるべきです。

This document uses the definitions for "secure", "insecure", "bogus", and "indeterminate" from Section 4.3 of [RFC4035]. This document uses the acronyms from [RFC7218] for the values of TLSA fields where appropriate.

このドキュメントでは、[RFC4035]のセクション4.3の「安全」、「安全でない」、「偽物」、「不確定」の定義を使用します。このドキュメントでは、必要に応じてTLSAフィールドの値に[RFC7218]の頭字語を使用しています。

Additionally, this document uses the following terms:

さらに、このドキュメントでは次の用語を使用しています。

connection endpoint: A tuple of a fully qualified DNS hostname, transport protocol, and port number that a client uses to establish a connection to the target server.

接続エンドポイント:クライアントがターゲットサーバーへの接続を確立するために使用する完全修飾DNSホスト名、トランスポートプロトコル、およびポート番号のタプル。

service domain name: The fully qualified DNS domain name that identifies an application service; corresponds to the term "source domain" from [RFC6125].

サービスドメイン名:アプリケーションサービスを識別する完全修飾DNSドメイン名。 [RFC6125]の「ソースドメイン」という用語に対応します。

This document uses the term "target server hostname" in place of the term "derived domain" from the so-called CertID specification [RFC6125].

このドキュメントでは、いわゆるCertID仕様[RFC6125]の「派生ドメイン」という用語の代わりに、「ターゲットサーバーのホスト名」という用語を使用しています。

3. DNS Checks
3. DNSチェック
3.1. SRV Query
3.1. SRVクエリ

When the client makes an SRV query, a successful result will typically be a list of one or more SRV records (or possibly a chain of CNAME/DNAME aliases leading to such a list).

クライアントがSRVクエリを作成すると、通常、成功した結果は1つ以上のSRVレコードのリスト(または、そのようなリストにつながるCNAME / DNAMEエイリアスのチェーン)になります。

NOTE: Implementers need to be aware that unsuccessful results can occur because of various DNS-related errors; guidance on avoiding downgrade attacks can be found in Section 2.1 of [RFC7672].

注:実装者は、さまざまなDNS関連のエラーが原因で失敗する可能性があることに注意する必要があります。ダウングレード攻撃を回避するためのガイダンスは、[RFC7672]のセクション2.1にあります。

For this specification to apply, the entire chain of DNS RRset(s) returned MUST be "secure" according to DNSSEC validation (Section 5 of [RFC4035]). In the case where the answer is obtained via a chain of CNAME and/or DNAME aliases, the whole chain of CNAME and DNAME RRsets MUST also be secure.

この仕様を適用するには、DNSSEC検証([RFC4035]のセクション5)に従って、返されるDNS RRsetのチェーン全体が「安全」である必要があります。回答がCNAMEおよび/またはDNAMEエイリアスのチェーンを介して取得される場合、CNAMEおよびDNAME RRsetのチェーン全体も安全でなければなりません。

If the SRV lookup fails because the RRset is "bogus" (or the lookup fails for reasons other than no records), the client MUST abort its attempt to connect to the desired service. If the lookup result is "insecure" (or no SRV records exist), this protocol does not apply and the client SHOULD fall back to its non-DNSSEC, non-DANE (and possibly non-SRV) behavior.

RRsetが「偽」であるためにSRVルックアップが失敗した場合(またはレコードがないこと以外の理由でルックアップが失敗した場合)、クライアントは目的のサービスへの接続試行を中止する必要があります。検索結果が「安全でない」(またはSRVレコードが存在しない)場合、このプロトコルは適用されず、クライアントは非DNSSEC、非DANE(場合によっては非SRV)の動作にフォールバックする必要があります(SHOULD)。

When the lookup returns a "secure" RRset (possibly via a chain of "secure" CNAME/DNAME records), the client now has an authentic list of target server connection endpoints with weight and priority values. It performs server ordering and selection using the weight and priority values without regard to the presence or absence of DNSSEC or TLSA records. It also takes note of the DNSSEC validation status of the SRV response for use when checking certificate names (see Section 4). The client can then proceed to making address queries on the target server hostnames as described in the following section.

ルックアップが「安全な」RRsetを(おそらく「安全な」CNAME / DNAMEレコードのチェーンを介して)返すと、クライアントは重みと優先度の値を持つターゲットサーバー接続エンドポイントの本物のリストを取得します。 DNSSECまたはTLSAレコードの有無に関係なく、重みと優先度の値を使用してサーバーの順序付けと選択を実行します。また、証明書名をチェックするときに使用するSRV応答のDNSSEC検証ステータスに注意します(セクション4を参照)。クライアントは、次のセクションで説明するように、ターゲットサーバーのホスト名でアドレスクエリを実行できます。

3.2. Address Queries
3.2. アドレスクエリ

For each SRV target server connection endpoint, the client makes A and/or AAAA queries, performs DNSSEC validation on the address (A or AAAA) response, and continues as follows, based on the results:

SRVターゲットサーバー接続エンドポイントごとに、クライアントはAまたはAAAAクエリを作成し、アドレス(AまたはAAAA)応答に対してDNSSEC検証を実行し、結果に基づいて次のように続行します。

o If a returned RRSet is "secure", the client MUST perform a TLSA query for that target server connection endpoint, as described in the next section.

o 返されたRRSetが「安全」である場合、クライアントは、次のセクションで説明するように、そのターゲットサーバー接続エンドポイントに対してTLSAクエリを実行する必要があります。

o If no returned RRsets are "secure", the client MUST NOT perform a TLSA query for that target server connection endpoint; the TLSA query will most likely fail or produce spurious results.

o 返されたRRsetが「安全」でない場合、クライアントはそのターゲットサーバー接続エンドポイントに対してTLSAクエリを実行してはなりません(MUST NOT)。 TLSAクエリが失敗するか、誤った結果が生成される可能性が高くなります。

o If the address record lookup fails (a validation status of either "bogus" or "indeterminate"), the client MUST NOT connect to this connection endpoint; instead, it uses the next most appropriate SRV target. This helps prevent downgrade attacks.

o アドレスレコードのルックアップが失敗した場合(「偽」または「不確定」の検証ステータス)、クライアントはこの接続エンドポイントに接続してはなりません(MUST NOT)。代わりに、次に適切なSRVターゲットを使用します。これにより、ダウングレード攻撃を防ぐことができます。

3.3. TLSA Queries
3.3. TLSAクエリ

The client SHALL construct the TLSA query name as described in Section 3 of [RFC6698], based on the fields from the SRV record: the port number from the SRV RDATA, the transport protocol from the SRV query name, and the TLSA base domain from the SRV target server hostname.

クライアントは、SRVレコードのフィールドに基づいて、[RFC6698]のセクション3で説明されているように、TLSAクエリ名を構築する必要があります。SRVRDATAからのポート番号、SRVクエリ名からのトランスポートプロトコル、およびからのTLSAベースドメインSRVターゲットサーバーのホスト名。

For example, the following SRV record for IMAP (see [RFC6186])

たとえば、次のIMAPのSRVレコード([RFC6186]を参照)

_imap._tcp.example.com. 86400 IN SRV 10 0 9143 imap.example.net.

_imap._tcp.example.com。 86400 IN SRV 10 0 9143 imap.example.net。

leads to the TLSA query shown below:

以下に示すTLSAクエリにつながります。

_9143._tcp.imap.example.net. IN TLSA ?

_9143._tcp.imap.example.net。 TLSAで?

3.4. Impact on TLS Usage
3.4. TLSの使用への影響

The client SHALL determine if the TLSA records returned in the previous step are usable according to Section 4.1 of [RFC6698]. This affects the use of TLS as follows:

クライアントは、前の手順で返されたTLSAレコードが[RFC6698]のセクション4.1に従って使用可能かどうかを判断する必要があります(SHALL)。これは、TLSの使用に次のように影響します。

o If the TLSA response is "secure" and usable, then the client MUST use TLS when connecting to the target server. The TLSA records are used when validating the server's certificate as described in Section 4.

o TLSA応答が「安全」で使用可能な場合、クライアントはターゲットサーバーに接続するときにTLSを使用する必要があります。 TLSAレコードは、セクション4で説明されているように、サーバーの証明書を検証するときに使用されます。

o If the TLSA response is "bogus" or "indeterminate" (or the lookup fails for reasons other than no records), then the client MUST NOT connect to the target server (the client can still use other SRV targets).

o TLSA応答が「偽」または「不確定」である(またはレコードがないこと以外の理由で検索が失敗する)場合、クライアントはターゲットサーバーに接続してはなりません(クライアントは引き続き他のSRVターゲットを使用できます)。

o If the TLSA response is "insecure" (or no TLSA records exist), then the client SHALL proceed as if the target server had no TLSA records. It MAY connect to the target server with or without TLS, subject to the policies of the application protocol or client implementation.

o TLSA応答が「安全でない」(またはTLSAレコードが存在しない)場合、クライアントは、ターゲットサーバーにTLSAレコードがないかのように続行する必要があります(SHALL)。アプリケーションプロトコルまたはクライアント実装のポリシーに従って、TLSの有無にかかわらずターゲットサーバーに接続できます。

4. TLS Checks
4. TLSチェック

When connecting to a server, the client MUST use TLS if the responses to the SRV and TLSA queries were "secure" as described above. The rules described in the next two sections -- Section 4.2 for cases where there is at least one usable TLSA record, and Section 4.1 otherwise -- apply to such secure responses.

サーバーに接続するとき、SRVおよびTLSAクエリへの応答が上記のように「安全」である場合、クライアントはTLSを使用する必要があります。次の2つのセクションで説明されているルール-少なくとも1つの使用可能なTLSAレコードがある場合のセクション4.2とそれ以外のセクション4.1-は、このような安全な応答に適用されます。

4.1. SRV Records Only
4.1. SRVレコードのみ

If the client received zero usable TLSA certificate associations, it SHALL validate the server's TLS certificate using the normal PKIX rules [RFC5280] or protocol-specific rules (e.g., following [RFC6125]) without further input from the TLSA records. In this case, the client uses the information in the server certificate and the DNSSEC validation status of the SRV query in its authentication checks. It SHOULD use the Server Name Indication extension (TLS SNI) [RFC6066] or its functional equivalent in the relevant application protocol (e.g., in the Extensible Messaging and Presence Protocol (XMPP) [RFC6120], this is the 'to' address of the initial stream header). The preferred name SHALL be chosen as follows, and the client SHALL verify the identity asserted by the server's certificate according to Section 6 of [RFC6125], using a list of reference identifiers constructed as follows (note again that in RFC 6125 the terms "source domain" and "derived domain" refer to the same things as "service domain name" and "target server hostname" in this document). The examples below assume a service domain name of "im.example.com" and a target server hostname of "xmpp23.hosting.example.net".

クライアントが使用可能なTLSA証明書の関連付けをまったく受け取らなかった場合、クライアントは、通常のPKIXルール[RFC5280]またはプロトコル固有のルール(たとえば[RFC6125]に従う)を使用して、TLSAレコードからさらに入力することなく、サーバーのTLS証明書を検証する必要があります。この場合、クライアントはサーバー証明書の情報とSRVクエリのDNSSEC検証ステータスを認証チェックに使用します。サーバー名表示拡張機能(TLS SNI)[RFC6066]または関連するアプリケーションプロトコル(たとえば、拡張メッセージングおよびプレゼンスプロトコル(XMPP)[RFC6120])で同等の機能を使用する必要があります。これは、初期ストリームヘッダー)。優先名は次のように選択する必要があり(SHALL)、クライアントは、[RFC6125]のセクション6に従って、次のように構築された参照識別子のリストを使用して、サーバーの証明書によってアサートされたIDを検証する必要があります(RFC 6125では「ソースドメイン」および「派生ドメイン」は、このドキュメントの「サービスドメイン名」および「ターゲットサーバーのホスト名」と同じ意味です。以下の例では、「im.example.com」のサービスドメイン名と「xmpp23.hosting.example.net」のターゲットサーバーホスト名を想定しています。

SRV is insecure: The reference identifiers SHALL include the service domain name and MUST NOT include the SRV target server hostname (e.g., include "im.example.com" but not "xmpp23.hosting.example.net"). The service domain name is the preferred name for TLS SNI or its equivalent.

SRVは安全ではありません:参照識別子にはサービスドメイン名を含める必要があり(SHALL)、SRVターゲットサーバーのホスト名を含めてはなりません(たとえば、「im.example.com」を含め、「xmpp23.hosting.example.net」は含めないでください)。サービスドメイン名は、TLS SNIまたはそれに相当するものの優先名です。

SRV is secure: The reference identifiers SHALL include both the service domain name and the SRV target server hostname (e.g., include both "im.example.com" and "xmpp23.hosting.example.net"). The service domain name is still the preferred name for TLS SNI or its equivalent (this reduces code complexity and the possibility of interoperability problems).

SRVは安全です。参照識別子には、サービスドメイン名とSRVターゲットサーバーのホスト名の両方を含める必要があります(たとえば、「im.example.com」と「xmpp23.hosting.example.net」の両方を含めます)。サービスドメイン名は、TLS SNIまたはそれに相当するものの優先名です(これにより、コードの複雑さが軽減され、相互運用性の問題が発生する可能性が低くなります)。

In the latter case, the client will accept either identity to ensure compatibility with servers that support this specification as well as servers that do not support this specification.

後者の場合、クライアントはどちらかのIDを受け入れて、この仕様をサポートするサーバーとこの仕様をサポートしないサーバーとの互換性を確保します。

4.2. TLSA Records
4.2. TLSAレコード

If the client received one or more usable TLSA certificate associations, it SHALL process them as described in Section 2.1 of [RFC6698].

クライアントが1つ以上の使用可能なTLSA証明書アソシエーションを受信した場合、[RFC6698]のセクション2.1で説明されているようにそれらを処理する必要があります(SHALL)。

If the TLS server's certificate -- or the public key of the server's certificate -- matches a usable TLSA record with certificate usage DANE-EE, the client MUST ignore validation checks from [RFC5280] and reference identifier checks from [RFC6125]. The information in such a TLSA record supersedes the non-key information in the certificate.

TLSサーバーの証明書、またはサーバーの証明書の公開鍵が、使用可能なTLSAレコードと証明書の使用法DANE-EEが一致する場合、クライアントは[RFC5280]からの検証チェックと[RFC6125]からの参照識別子チェックを無視する必要があります。このようなTLSAレコードの情報は、証明書の非キー情報に取って代わります。

5. Guidance for Protocol Authors
5. プロトコル作成者のためのガイダンス

This document describes how to use DANE with application protocols in which target servers are discovered via SRV records. Although this document attempts to provide generic guidance applying to all such protocols, additional documents for particular application protocols could cover related topics, such as:

このドキュメントでは、SRVレコードを介してターゲットサーバーが検出されるアプリケーションプロトコルでDANEを使用する方法について説明します。このドキュメントは、そのようなすべてのプロトコルに適用される一般的なガイダンスを提供しようとしていますが、特定のアプリケーションプロトコルに関する追加のドキュメントは、次のような関連トピックをカバーする可能性があります。

o Fallback logic in the event that a client is unable to connect securely to a target server by following the procedures defined in this document.

o このドキュメントで定義されている手順に従って、クライアントがターゲットサーバーに安全に接続できない場合のフォールバックロジック。

o How clients ought to behave if (1) they do not support SRV lookups or (2) they do support SRV lookups and encounter service domain names that do not offer SRV records.

o クライアントが(1)SRVルックアップをサポートしていない、または(2)SRVルックアップをサポートしていて、SRVレコードを提供しないサービスドメイン名に遭遇した場合のクライアントの動作

o Whether or not the application protocol has a functional equivalent for TLS SNI that is preferred within that protocol.

o アプリケーションプロトコルに、そのプロトコル内で優先されるTLS SNIと同等の機能があるかどうか。

o The use of SRV records with additional discovery technologies, such as the use of both SRV records and NAPTR records [RFC3403] for transport selection in the Session Initiation Protocol (SIP).

o セッション開始プロトコル(SIP)でのトランスポート選択のためのSRVレコードとNAPTRレコード[RFC3403]の両方の使用など、SRVレコードと追加のディスカバリーテクノロジーの使用。

For example, [XMPP-DNA] covers such topics for XMPP.

たとえば、[XMPP-DNA]はXMPPのそのようなトピックをカバーしています。

6. Guidance for Server Operators
6. サーバーオペレーター向けガイダンス

To conform to this specification, the published SRV records and subsequent address (A and AAAA) records MUST be secured with DNSSEC. There SHOULD also be at least one TLSA record published that authenticates the server's certificate.

この仕様に準拠するには、公開されたSRVレコードと後続のアドレス(AおよびAAAA)レコードをDNSSECで保護する必要があります。また、サーバーの証明書を認証する少なくとも1つのTLSAレコードが公開されている必要があります(SHOULD)。

When using TLSA records with certificate usage DANE-EE, it is not necessary for the deployed certificate to contain an identifier for either the source domain or target server hostname. However, operators need to be aware that servers relying solely on validation using certificate usage DANE-EE TLSA records might prevent clients that do not support this specification from successfully connecting with TLS.

証明書の使用法DANE-EEでTLSAレコードを使用する場合、デプロイされた証明書にソースドメインまたはターゲットサーバーのホスト名の識別子を含める必要はありません。ただし、オペレーターは、証明書の使用DANE-EE TLSAレコードを使用した検証のみに依存するサーバーが、この仕様をサポートしていないクライアントがTLSと正常に接続できない可能性があることに注意する必要があります。

For TLSA records with certificate usage types other than DANE-EE, the certificate(s) MUST contain an identifier that matches:

DANE-EE以外の証明書使用タイプのTLSAレコードの場合、証明書には、以下に一致する識別子が含まれている必要があります。

o the service domain name (the "source domain" in [RFC6125] terms, which is the SRV query domain), and/or

o サービスドメイン名([RFC6125]用語の「ソースドメイン」、SRVクエリドメイン)、および/または

o the target server hostname (the "derived domain" in [RFC6125] terms, which is the SRV target hostname).

o ターゲットサーバーのホスト名([RFC6125]用語では「派生ドメイン」。SRVターゲットホスト名です)。

Servers that support multiple service domain names (i.e., so-called "multi-tenanted environments") can implement TLS SNI [RFC6066] or its functional equivalent to determine which certificate to offer. Clients that do not support this specification will indicate a preference for the service domain name, while clients that support this specification will indicate the target server hostname. However, the server determines what certificate to present in the TLS handshake; e.g., the presented certificate might only authenticate the target server hostname.

複数のサービスドメイン名をサポートするサーバー(いわゆる「マルチテナント環境」)は、TLS SNI [RFC6066]または同等の機能を実装して、提供する証明書を決定できます。この仕様をサポートしないクライアントは、サービスドメイン名の設定を示し、この仕様をサポートするクライアントは、ターゲットサーバーのホスト名を示します。ただし、サーバーはTLSハンドシェイクで提示する証明書を決定します。たとえば、提示された証明書は、ターゲットサーバーのホスト名のみを認証する場合があります。

7. Guidance for Application Developers
7. アプリケーション開発者向けのガイダンス

Developers of application clients that depend on DANE-SRV often would like to prepare as quickly as possible for making a connection to the intended service, thus reducing the wait time for end users. To make this optimization possible, a DNS library might perform the address queries and TLSA queries in parallel. (Because a TLSA record can be ignored if it turns out that the address record on which it depends is not secure, performing the TLSA queries in parallel with the address queries is not harmful from a security perspective and can yield some operational benefits.)

DANE-SRVに依存するアプリケーションクライアントの開発者は、目的のサービスに接続するための準備をできるだけ迅速に行い、エンドユーザーの待機時間を短縮することを望みます。この最適化を可能にするために、DNSライブラリはアドレスクエリとTLSAクエリを並行して実行する場合があります。 (TLSAレコードは、それが依存しているアドレスレコードが安全でないことが判明した場合は無視できるため、TLSAクエリをアドレスクエリと並行して実行してもセキュリティの観点からは害がなく、運用上の利点が得られます。)

8. Internationalization Considerations
8. 国際化に関する考慮事項

If any of the DNS queries are for an internationalized domain name, then they need to use the A-label form [RFC5890].

DNSクエリのいずれかが国際化ドメイン名に対するものである場合は、Aラベル形式[RFC5890]を使用する必要があります。

9. Security Considerations
9. セキュリティに関する考慮事項
9.1. Mixed Security Status
9.1. 混合セキュリティステータス

We do not specify that all of the target server connection endpoints for a service domain name need to be consistent in whether they have or do not have TLSA records. This is so that partial or incremental deployment does not break the service. Different levels of deployment are likely if a service domain name has a third-party fallback server, for example.

サービスドメイン名のすべてのターゲットサーバー接続エンドポイントが、TLSAレコードを持っているか持っていないかに一貫性が必要であるとは規定していません。これは、部分的または段階的な展開によってサービスが中断されないようにするためです。たとえば、サービスドメイン名にサードパーティのフォールバックサーバーがある場合は、さまざまなレベルの展開が考えられます。

The SRV sorting rules are unchanged; in particular, they have not been altered in order to prioritize secure connection endpoints over insecure connection endpoints. If a site wants to be secure, it needs to deploy this protocol completely; a partial deployment is not secure, and we make no special effort to support it.

SRVのソート規則は変更されていません。特に、安全でない接続エンドポイントより安全な接続エンドポイントを優先するために変更されていません。サイトを安全にしたい場合は、このプロトコルを完全に展開する必要があります。部分的な展開は安全ではなく、それをサポートするための特別な努力は行いません。

9.2. Certificate Subject Name Matching
9.2. 証明書のサブジェクト名の一致

Section 4 of the TLSA specification [RFC6698] leaves the details of checking names in certificates to higher-level application protocols, though it suggests the use of [RFC6125].

TLSA仕様[RFC6698]のセクション4では、[RFC6125]の使用を提案していますが、証明書の名前のチェックの詳細は上位レベルのアプリケーションプロトコルに委ねられています。

Name checks are not necessary if the matching TLSA record is of certificate usage DANE-EE. Because such a record identifies the specific certificate (or public key of the certificate), additional checks are superfluous and potentially conflicting.

一致するTLSAレコードが証明書でDANE-EEを使用している場合、名前のチェックは必要ありません。そのようなレコードは特定の証明書(または証明書の公開鍵)を識別するため、追加のチェックは不必要であり、競合する可能性があります。

Otherwise, while DNSSEC provides a secure binding between the server name and the TLSA record, and the TLSA record provides a binding to a certificate, this latter step can be indirect via a chain of certificates. For example, a certificate usage PKIX-TA TLSA record only authenticates the Certification Authority (CA) that issued the certificate, and third parties can obtain certificates from the same CA. Therefore, clients need to check to see whether or not the server's certificate matches one of the expected reference identifiers to ensure that the certificate was issued by the CA to the server the client expects (naturally, this is in addition to standard certificate-related checks as specified in [RFC5280], including but not limited to certificate syntax, certificate extensions such as name constraints and extended key usage, and handling of certification paths).

それ以外の場合、DNSSECはサーバー名とTLSAレコード間の安全なバインディングを提供し、TLSAレコードは証明書へのバインディングを提供しますが、この後者の手順は、証明書のチェーンを介して間接的に行うことができます。たとえば、証明書の使用PKIX-TA TLSAレコードは、証明書を発行した証明機関(CA)のみを認証し、サードパーティは同じCAから証明書を取得できます。したがって、クライアントは、サーバーの証明書が予期される参照識別子の1つと一致するかどうかを確認して、証明書がCAからクライアントが期待するサーバーに発行されたことを確認する必要があります(当然、これは標準の証明書関連のチェックに加えて) [RFC5280]で指定されているとおり、証明書の構文、名前の制約や拡張キーの使用法などの証明書の拡張、および証明書パスの処理を含みますが、これらに限定されません)。

10. References
10. 参考文献
10.1. Normative References
10.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。

[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for specifying the location of services (DNS SRV)", RFC 2782, DOI 10.17487/RFC2782, February 2000, <http://www.rfc-editor.org/info/rfc2782>.

[RFC2782] Gulbrandsen、A.、Vixie、P。、およびL. Esibov、「サービスの場所を指定するためのDNS RR(DNS SRV)」、RFC 2782、DOI 10.17487 / RFC2782、2000年2月、<http:// www.rfc-editor.org/info/rfc2782>。

[RFC4033] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "DNS Security Introduction and Requirements", RFC 4033, DOI 10.17487/RFC4033, March 2005, <http://www.rfc-editor.org/info/rfc4033>.

[RFC4033] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティの概要と要件」、RFC 4033、DOI 10.17487 / RFC4033、2005年3月、<http: //www.rfc-editor.org/info/rfc4033>。

[RFC4035] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "Protocol Modifications for the DNS Security Extensions", RFC 4035, DOI 10.17487/RFC4035, March 2005, <http://www.rfc-editor.org/info/rfc4035>.

[RFC4035] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティ拡張機能のプロトコル変更」、RFC 4035、DOI 10.17487 / RFC4035、2005年3月、< http://www.rfc-editor.org/info/rfc4035>。

[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, DOI 10.17487/RFC5280, May 2008, <http://www.rfc-editor.org/info/rfc5280>.

[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R。、およびW. Polk、「Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL)Profile "、RFC 5280、DOI 10.17487 / RFC5280、2008年5月、<http://www.rfc-editor.org/info/rfc5280>。

[RFC5890] Klensin, J., "Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework", RFC 5890, DOI 10.17487/RFC5890, August 2010, <http://www.rfc-editor.org/info/rfc5890>.

[RFC5890] Klensin、J。、「Internationalized Domain Names for Applications(IDNA):Definitions and Document Framework」、RFC 5890、DOI 10.17487 / RFC5890、2010年8月、<http://www.rfc-editor.org/info/ rfc5890>。

[RFC6066] Eastlake 3rd, D., "Transport Layer Security (TLS) Extensions: Extension Definitions", RFC 6066, DOI 10.17487/RFC6066, January 2011, <http://www.rfc-editor.org/info/rfc6066>.

[RFC6066] Eastlake 3rd、D。、「Transport Layer Security(TLS)Extensions:Extension Definitions」、RFC 6066、DOI 10.17487 / RFC6066、2011年1月、<http://www.rfc-editor.org/info/rfc6066> 。

[RFC6125] Saint-Andre, P. and J. Hodges, "Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)", RFC 6125, DOI 10.17487/RFC6125, March 2011, <http://www.rfc-editor.org/info/rfc6125>.

[RFC6125] Saint-Andre、P。およびJ. Hodges、「トランスポート層セキュリティ(TLS)のコンテキストでX.​​509(PKIX)証明書を使用したインターネット公開鍵インフラストラクチャ内のドメインベースのアプリケーションサービスIDの表現と検証」、 RFC 6125、DOI 10.17487 / RFC6125、2011年3月、<http://www.rfc-editor.org/info/rfc6125>。

[RFC6698] Hoffman, P. and J. Schlyter, "The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA", RFC 6698, DOI 10.17487/RFC6698, August 2012, <http://www.rfc-editor.org/info/rfc6698>.

[RFC6698] Hoffman、P。およびJ. Schlyter、「DNSベースの名前付きエンティティ(DANE)トランスポート層セキュリティ(TLS)プロトコルの認証:TLSA」、RFC 6698、DOI 10.17487 / RFC6698、2012年8月、<http:/ /www.rfc-editor.org/info/rfc6698>。

[RFC7218] Gudmundsson, O., "Adding Acronyms to Simplify Conversations about DNS-Based Authentication of Named Entities (DANE)", RFC 7218, DOI 10.17487/RFC7218, April 2014, <http://www.rfc-editor.org/info/rfc7218>.

[RFC7218] Gudmundsson、O。、「名前付きエンティティのDNSベースの認証(DANE)に関する会話を簡素化するための頭字語の追加」、RFC 7218、DOI 10.17487 / RFC7218、2014年4月、<http://www.rfc-editor.org / info / rfc7218>。

[RFC7671] Dukhovni, V. and W. Hardaker, "The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance", RFC 7671, DOI 10.17487/RFC7671, October 2015, <http://www.rfc-editor.org/info/rfc7671>.

[RFC7671] Dukhovni、V。およびW. Hardaker、「DNSベースの名前付きエンティティの認証(DANE)プロトコル:更新と運用ガイダンス」、RFC 7671、DOI 10.17487 / RFC7671、2015年10月、<http:// www。 rfc-editor.org/info/rfc7671>。

[RFC7672] Dukhovni, V. and W. Hardaker, "SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS)", RFC 7672, DOI 10.17487/RFC7672, October 2015, <http://www.rfc-editor.org/info/rfc7672>.

[RFC7672] Dukhovni、V。およびW. Hardaker、「名前付きエンティティの便宜的DNSベース認証(DANE)トランスポート層セキュリティ(TLS)によるSMTPセキュリティ」、RFC 7672、DOI 10.17487 / RFC7672、2015年10月、<http:/ /www.rfc-editor.org/info/rfc7672>。

10.2. Informative References
10.2. 参考引用

[RFC3403] Mealling, M., "Dynamic Delegation Discovery System (DDDS) Part Three: The Domain Name System (DNS) Database", RFC 3403, DOI 10.17487/RFC3403, October 2002, <http://www.rfc-editor.org/info/rfc3403>.

[RFC3403] Mealling、M。、「Dynamic Delegation Discovery System(DDDS)Part Three:The Domain Name System(DNS)Database」、RFC 3403、DOI 10.17487 / RFC3403、2002年10月、<http://www.rfc-editor .org / info / rfc3403>。

[RFC5321] Klensin, J., "Simple Mail Transfer Protocol", RFC 5321, DOI 10.17487/RFC5321, October 2008, <http://www.rfc-editor.org/info/rfc5321>.

[RFC5321] Klensin、J。、「Simple Mail Transfer Protocol」、RFC 5321、DOI 10.17487 / RFC5321、2008年10月、<http://www.rfc-editor.org/info/rfc5321>。

[RFC6120] Saint-Andre, P., "Extensible Messaging and Presence Protocol (XMPP): Core", RFC 6120, DOI 10.17487/RFC6120, March 2011, <http://www.rfc-editor.org/info/rfc6120>.

[RFC6120] Saint-Andre、P。、「Extensible Messaging and Presence Protocol(XMPP):Core」、RFC 6120、DOI 10.17487 / RFC6120、2011年3月、<http://www.rfc-editor.org/info/rfc6120 >。

[RFC6186] Daboo, C., "Use of SRV Records for Locating Email Submission/Access Services", RFC 6186, DOI 10.17487/RFC6186, March 2011, <http://www.rfc-editor.org/info/rfc6186>.

[RFC6186] Daboo、C。、「電子メールの送信/アクセスサービスを見つけるためのSRVレコードの使用」、RFC 6186、DOI 10.17487 / RFC6186、2011年3月、<http://www.rfc-editor.org/info/rfc6186> 。

[XMPP-DNA] Saint-Andre, P., Miller, M., and P. Hancke, "Domain Name Associations (DNA) in the Extensible Messaging and Presence Protocol (XMPP)", Work in Progress, draft-ietf-xmpp-dna-11, September 2015.

[XMPP-DNA] Saint-Andre、P.、Miller、M。、およびP. Hancke、「Extensible Messaging and Presence Protocol(XMPP)のドメイン名アソシエーション(DNA)」、Work in Progress、draft-ietf-xmpp -dna-11、2015年9月。

Appendix A. Examples
付録A.例

In the following, most of the DNS resource data is elided for simplicity.

以下では、簡単にするために、ほとんどのDNSリソースデータを省略しています。

A.1. IMAP
A.1. IMAP

; mail domain _imap._tcp.example.com. SRV 10 0 9143 imap.example.net. example.com. RRSIG SRV ...

;メールドメイン_imap._tcp.example.com。 SRV 10 0 9143 imap.example.net。 example.com。 RRSIG SRV ...

; target server hostname imap.example.net. A 192.0.2.1 imap.example.net. RRSIG A ...

;ターゲットサーバーのホスト名imap.example.net。 192.0.2.1 imap.example.net。 RRSIG A ...

imap.example.net. AAAA 2001:db8:212:8::e:1 imap.example.net. RRSIG ...

imap.example.net。 AAAA 2001:db8:212:8 :: e:1 imap.example.net。 RRSIG ...

; TLSA resource record _9143._tcp.imap.example.net. TLSA ... _9143._tcp.imap.example.net. RRSIG TLSA ...

; TLSAリソースレコード_9143._tcp.imap.example.net。 TLSA ... _9143._tcp.imap.example.net。 RRSIG TLSA ...

Mail messages received for addresses at example.com are retrieved via IMAP at imap.example.net. Connections to imap.example.net port 9143 that use STARTTLS will get a server certificate that authenticates the name imap.example.net.

example.comでアドレス宛に受信したメールメッセージは、imap.example.netのIMAPを介して取得されます。 STARTTLSを使用するimap.example.netポート9143への接続は、imap.example.netという名前を認証するサーバー証明書を取得します。

A.2. XMPP
A.2. XMPP

; XMPP domain _xmpp-client._tcp.example.com. SRV 1 0 5222 im.example.net. _xmpp-client._tcp.example.com. RRSIG SRV ...

; XMPPドメイン_xmpp-client._tcp.example.com。 SRV 1 0 5222 im.example.net。 _xmpp-client._tcp.example.com。 RRSIG SRV ...

; target server hostname im.example.net. A 192.0.2.3 im.example.net. RRSIG A ...

;ターゲットサーバーのホスト名im.example.net。 192.0.2.3 im.example.net。 RRSIG A ...

im.example.net. AAAA 2001:db8:212:8::e:4 im.example.net. RRSIG AAAA ...

im.example.net。 AAAA 2001:db8:212:8 :: e:4 im.example.net。 RRSIG AAAA ...

; TLSA resource record _5222._tcp.im.example.net. TLSA ... _5222._tcp.im.example.net. RRSIG TLSA ...

; TLSAリソースレコード_5222._tcp.im.example.net。 TLSA ... _5222._tcp.im.example.net。 RRSIG TLSA ...

XMPP sessions for addresses at example.com are established at im.example.net. Connections to im.example.net port 5222 that use STARTTLS will get a server certificate that authenticates the name im.example.net.

example.comのアドレスのXMPPセッションは、im.example.netで確立されます。 STARTTLSを使用するim.example.netポート5222への接続は、im.example.netという名前を認証するサーバー証明書を取得します。

Appendix B. Rationale
付録B.根拠

The long-term goal of this specification is to settle on TLS certificates that verify the target server hostname rather than the service domain name, since this is more convenient for servers hosting multiple domains (so-called "multi-tenanted environments") and scales up more easily to larger numbers of service domain names.

この仕様の長期的な目標は、サービスドメイン名ではなくターゲットサーバーのホスト名を検証するTLS証明書で解決することです。これは、複数のドメイン(いわゆる「マルチテナント環境」)をホストするサーバーとスケールに適しているためです。多数のサービスドメイン名に簡単にアップグレードできます。

There are a number of other reasons for doing it this way:

このように行うには、他にもいくつかの理由があります。

o The certificate is part of the server configuration, so it makes sense to associate it with the target server hostname rather than the service domain name.

o 証明書はサーバー構成の一部であるため、サービスドメイン名ではなくターゲットサーバーのホスト名に関連付けるのが理にかなっています。

o In the absence of TLS SNI, if the certificate identifies the target server hostname, then it does not need to list all the possible service domain names.

o TLS SNIがない場合、証明書がターゲットサーバーのホスト名を識別する場合、可能なサービスドメイン名をすべてリストする必要はありません。

o When the server certificate is replaced, it is much easier if there is one part of the DNS that needs updating to match, instead of an unbounded number of hosted service domain names.

o サーバー証明書が置き換えられるとき、無制限の数のホストされたサービスドメイン名の代わりに、DNSの一部を更新する必要がある場合は、はるかに簡単です。

o The same TLSA records work with this specification, and with direct connections to the connection endpoint in the style of [RFC6698].

o 同じTLSAレコードがこの仕様で機能し、[RFC6698]の形式で接続エンドポイントに直接接続します。

o Some application protocols, such as SMTP, allow a client to perform transactions with multiple service domain names in the same connection. It is not, in general, feasible for the client to specify the service domain name using TLS SNI when the connection is established, and the server might not be able to present a certificate that authenticates all possible service domain names. See [RFC7672] for details.

o SMTPなどの一部のアプリケーションプロトコルでは、クライアントが同じ接続で複数のサービスドメイン名を使用してトランザクションを実行できます。一般に、クライアントが接続の確立時にTLS SNIを使用してサービスドメイン名を指定することは不可能であり、サーバーはすべての可能なサービスドメイン名を認証する証明書を提示できない場合があります。詳細については、[RFC7672]を参照してください。

o It is common for SMTP servers to act in multiple roles -- for example, as outgoing relays or as incoming MX servers, depending on the client identity. It is simpler if the server can present the same certificate regardless of the role in which it is to act. Sometimes the server does not know its role until the client has authenticated, which usually occurs after TLS has been established. See [RFC7672] for details.

o SMTPサーバーが複数の役割で機能することは一般的です。たとえば、クライアントIDに応じて、発信リレーまたは着信MXサーバーとして機能します。サーバーが動作する役割に関係なく、同じ証明書を提示できる場合は、より簡単です。サーバーは、クライアントが認証されるまでその役割を知らないことがあります。これは通常、TLSが確立された後に発生します。詳細については、[RFC7672]を参照してください。

This specification does not provide an option to put TLSA records under the service domain name, because that would add complexity without providing any benefit; security protocols are best kept simple. As described above, there are real-world cases where authenticating the service domain name cannot be made to work, so there would be complicated criteria regarding when service domain name TLSA records might be used and when they cannot. This is all avoided by putting the TLSA records under the target server hostname.

この仕様は、TLSAレコードをサービスドメイン名の下に置くオプションを提供しません。これは、メリットを提供せずに複雑さを追加するためです。セキュリティプロトコルはシンプルに保つのが最善です。上記のように、サービスドメイン名の認証が機能しない実際のケースがあるため、サービスドメイン名のTLSAレコードを使用できる場合と使用できない場合に関して、複雑な基準があります。これはすべて、TLSAレコードをターゲットサーバーのホスト名の下に置くことで回避されます。

The disadvantage is that clients that do not complete DNSSEC validation must, according to [RFC6125] rules, check the server certificate against the service domain name, since they have no other way to authenticate the server. This means that SNI support or its functional equivalent is necessary for backward compatibility.

欠点は、DNSSEC検証を完了しないクライアントは、[RFC6125]規則に従って、サービスを認証する他の方法がないため、サービスドメイン名に対してサーバー証明書をチェックする必要があることです。つまり、下位互換性のためには、SNIサポートまたは同等の機能が必要です。

Acknowledgements

謝辞

Thanks to Mark Andrews for arguing that authenticating the target server hostname is the right thing, and that we ought to rely on DNSSEC to secure the SRV lookup. Thanks to Stephane Bortzmeyer, James Cloos, Viktor Dukhovni, Ned Freed, Olafur Gudmundsson, Paul Hoffman, Phil Pennock, Hector Santos, Jonas Schneider, and Alessandro Vesely for helpful suggestions.

ターゲットサーバーのホスト名の認証は正しいことであり、SRVルックアップを保護するためにDNSSECに依存する必要があると主張したMark Andrewsに感謝します。有益な提案をしてくださったStephane Bortzmeyer、James Cloos、Viktor Dukhovni、Ned Freed、Olafur Gudmundsson、Paul Hoffman、Phil Pennock、Hector Santos、Jonas Schneider、Alessandro Veselyに感謝します。

Carl Wallace completed an insightful review on behalf of the Security Directorate.

カールウォレスはセキュリティ総局に代わって洞察に満ちたレビューを完了しました。

Ben Campbell, Brian Haberman, and Alvaro Retana provided helpful feedback during IESG review.

ベンキャンベル、ブライアンハーバーマン、アルバロレタナは、IESGのレビュー中に役立つフィードバックを提供しました。

The authors gratefully acknowledge the assistance of Olafur Gudmundsson and Warren Kumari as the working group chairs and Stephen Farrell as the sponsoring Area Director.

著者らは、ワーキンググループの議長としてのOlafur GudmundssonとWarren Kumariの支援、およびスポンサーであるArea DirectorとしてのStephen Farrellの支援に感謝します。

Peter Saint-Andre wishes to acknowledge Cisco Systems, Inc., for employing him during his work on earlier draft versions of this document.

Peter Saint-Andreは、このドキュメントの以前のドラフトバージョンでの作業中に彼を採用したCisco Systems、Inc.を認めたいと思います。

Authors' Addresses

著者のアドレス

Tony Finch University of Cambridge Information Services Roger Needham Building 7 JJ Thomson Avenue Cambridge CB3 0RB United Kingdom

トニーフィンチケンブリッジ大学情報サービスロジャーニーダムビルディング7 JJトムソンアベニューケンブリッジCB3 0RBイギリス

   Phone: +44 797 040 1426
   Email: dot@dotat.at
   URI:   http://dotat.at/
        

Matthew Miller Cisco Systems, Inc. 1899 Wynkoop Street, Suite 600 Denver, CO 80202 United States

Matthew Miller Cisco Systems、Inc. 1899 Wynkoop Street、Suite 600 Denver、CO 80202 United States

   Email: mamille2@cisco.com
        

Peter Saint-Andre &yet

ピーターサンタンドレ&まだ

   Email: peter@andyet.com
   URI:   https://andyet.com/