Network Working Group V. Kalusivalingam
Request for Comments: 4075 Cisco Systems (India) Private Limited
Category: Standards Track May 2005
Simple Network Time Protocol (SNTP) Configuration Option for DHCPv6
DHCPv6の簡易ネットワークタイムプロトコル(SNTP)設定オプション
Status of This Memo
このメモのステータス
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2005).
著作権(C)インターネット協会(2005)。
Abstract
抽象
This document describes a new DHCPv6 option for passing a list of Simple Network Time Protocol (SNTP) server addresses to a client.
このドキュメントでは、クライアントに簡易ネットワークタイムプロトコル(SNTP)サーバアドレスのリストを渡すための新しいDHCPv6のオプションについて説明します。
This document describes a new option, called the SNTP [3] servers option, for passing information about SNTP servers in DHCPv6 [1].
この文書は、新しいオプションを説明し、[1]のDHCPv6でSNTPサーバの情報を渡すために、SNTP [3]サーバオプションと呼ばれます。
The keywords MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL, when they appear in this document, are to be interpreted as described in RFC 2119 [2].
キーワードは、REQUIREDは、、、、、MAYを推奨、オプション、彼らは、この文書に表示されたときに、RFC 2119で説明されているように解釈されるすべきでないないものとものとしてはなりませんしなければならない[2]。
This document uses terminology specific to IPv6 and DHCPv6 as defined in the "Terminology" section of the DHCPv6 specification [1].
DHCPv6の仕様[1]の「用語」セクションで定義されるように、この文書は、IPv6とDHCPv6に特定の用語を使用します。
The Simple Network Time Protocol servers option provides a list of one or more IPv6 addresses of SNTP [3] servers available to the client for synchronization. The clients use these SNTP servers to synchronize their system time to that of the standard time servers. Clients MUST treat the list of SNTP servers as an ordered list. The server MAY list the SNTP servers in decreasing order of preference.
簡易ネットワークタイムプロトコルサーバオプションは、同期のために、クライアントが利用可能なSNTP [3]サーバの一の以上のIPv6アドレスのリストを提供します。クライアントは、標準時刻サーバのものに自分のシステム時刻を同期するためにこれらのSNTPサーバを使用しています。クライアントは、順序付きリストとしてSNTPサーバのリストを扱わなければなりません。サーバは優先順にSNTPサーバをリストアップしてもよいです。
The option defined in this document can only be used to configure information about SNTP servers that can be reached using IPv6. The DHCP option to configure information about IPv4 SNTP servers can be found in RFC 2132 [4]. Mechanisms for configuring IPv4/IPv6 dual-stack applications are being considered, but are not specified in this document.
この文書で定義されたオプションは、IPv6のみを使用して到達できるSNTPサーバの情報を設定するために使用することができます。 IPv4のSNTPサーバの情報を設定するには、DHCPオプションは、RFC 2132に記載されています[4]。 IPv4 / IPv6デュアルスタックアプリケーションを構成するためのメカニズムが検討されているが、この文書で指定されていません。
The format of the Simple Network Time Protocol servers option is as shown below:
簡易ネットワークタイムプロトコルサーバオプションのフォーマットは以下の通りです:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPTION_SNTP_SERVERS | option-len | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | SNTP server (IPv6 address) | | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | SNTP server (IPv6 address) | | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + | OPTION_SNTP_SERVERS |オプションでlen | + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + | | | SNTPサーバ(IPv6アドレス)| | | | | + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + | | | SNTPサーバ(IPv6アドレス)| | | | | + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + | ... | + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
option-code: OPTION_SNTP_SERVERS (31)
オプションコード:OPTION_SNTP_SERVERS(31)
option-len: Length of the 'SNTP server' fields, in octets; it must be a multiple of 16
オプション-LEN:「SNTPサーバーのフィールドの長さ、オクテット;それは16の倍数でなければなりません
SNTP server: IPv6 address of SNTP server
SNTPサーバ:SNTPサーバーのIPv6アドレス
The SNTP servers option MUST NOT appear in messages other than the following: Solicit, Advertise, Request, Renew, Rebind, Information-Request, and Reply. If this option appears in messages other than those specified above, the receiver SHOULD ignore it.
SNTPサーバオプションは、次の以外のメッセージにも現れてはなりません:、勧誘広告、リクエスト、更新、再バインド、情報リクエスト、および返信。このオプションは、上記以外のメッセージに表示された場合、受信側はそれを無視すべきです。
The option number for this option MAY appear in the Option Request Option [1] in the following messages: Solicit, Request, Renew, Rebind, Information-Request, and Reconfigure. If this option number appears in the Option Request Option in messages other than those specified above, the receiver SHOULD ignore it.
このオプションのオプション番号は、次のメッセージに[1]オプション要求オプションに表示される場合があります、勧誘要求、更新、再バインド、情報リクエスト、および再設定。このオプションの数は上記以外のメッセージにオプション要求オプションに表示された場合、受信側はそれを無視すべきです。
The SNTP servers option may be used by an intruder DHCPv6 server to cause DHCPv6 clients to contact a rogue SNTP server, resulting in invalid synchronization of time in the client, finally leading to time-critical applications running inaccurately in the client machine. Time accuracy can be crucial to some security algorithms. For example, expired certificates may gain a new life, making the applications running on the client machine less secure. The inaccuracy can even cause clients to set their time incorrectly, making them vulnerable to replay attacks in protocols that use time stamps to detect replays.
SNTPサーバオプションは、最終的には、クライアントマシンに不正確に実行されているタイムクリティカルなアプリケーションにつながる、DHCPv6クライアントは、クライアントでの時間の無効同期して、その結果、不正なSNTPサーバに接続させるために侵入者DHCPv6サーバによって使用することができます。時間精度は、いくつかのセキュリティアルゴリズムに重要であることができます。例えば、期限切れの証明書は、クライアントマシン上で動作するアプリケーションは、安全性の低い作り、新しいライフを得てもよいです。不正確であっても、それらが脆弱リプレイを検出するためのタイムスタンプを使用するプロトコルでの攻撃を再生すること、間違って自分の時間を設定するようにクライアントを引き起こす可能性があります。
To avoid attacks through these options, the DHCPv6 client SHOULD use authenticated DHCPv6 (see the "Authentication of DHCP messages" section in the DHCPv6 specification [1]).
これらのオプションを使用して攻撃を回避するために、DHCPv6クライアントは、DHCPv6の認証された使用する必要があります(DHCPv6の仕様では、「DHCPメッセージの認証」を参照してください[1])。
The IANA has assigned an option code to the following from the option-code space defined in the "DHCPv6 Options" section of the DHCPv6 specification [1].
IANAは、DHCPv6の仕様[1]の「DHCPv6のオプション」セクションで定義されたオプションコード空間から次のオプションコードを割り当てました。
Option Name Value Described in OPTION_SNTP_SERVERS 31 Section 4.
オプション名値はOPTION_SNTP_SERVERS 31セクション4に記載しました。
Thanks to the DHC Working Group for their time and input on the specification. In particular, thanks to (in alphabetical order) Bernie Volz, Jim Bound, Margaret Wasserman, Pekka Savola, Ralph Droms, Robert Elz, and Thomas Narten for their thorough review.
自分の時間や仕様上の入力のためのDHC作業部会に感謝します。具体的には、彼らの徹底的なレビューのために(アルファベット順)のおかげでバウンドバーニーフォルツ、ジム、マーガレットワッサーマン、ペッカSavola、ラルフDroms、ロバート・エルツ、およびトーマスNarten氏。
[1] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[1] Droms、R.、バウンド、J.、フォルツ、B.、レモン、T.、パーキンス、C.、およびM.カーニーを、 "IPv6のための動的ホスト構成プロトコル(DHCPv6)"、RFC 3315、2003年7月。
[2] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[2]ブラドナーのは、S.は、BCP 14、RFC 2119、1997年3月の "RFCsにおける使用のためのレベルを示すために"。
[3] Mills, D., "Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI", RFC 2030, October 1996.
、RFC 2030 [3]ミルズ、D.、 "IPv4、IPv6、およびOSIのため簡易ネットワークタイムプロトコル(SNTP)バージョン4"、1996年10月。
[4] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor Extensions", RFC 2132, March 1997.
[4]アレクサンダー、S.とR. Droms、 "DHCPオプションとBOOTPベンダー拡張機能"、RFC 2132、1997年3月。
Author's Address
著者のアドレス
Vijayabhaskar A. Kalusivalingam Cisco Systems (India) Private Limited, No: 9, Brunton Road, Bangalore - 560025 India
ヴィジャヤBhaskaraいます。 Kalusivalingamシスコシステムズ(インド)プライベートリミテッド、番号:9、brntomロード、バンガロール - 560025、インド
Phone: +91-80-51036615 EMail: vibhaska@cisco.com
電話:+ 91-80-51036615 Eメール:vibhaska@cisco.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2005).
著作権(C)インターネット協会(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。