Network Working Group G. Sisson
Request for Comments: 4471 B. Laurie
Category: Experimental Nominet
September 2006
Derivation of DNS Name Predecessor and Successor
Status of This Memo
このメモのステータス
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのためにExperimentalプロトコルを定義します。それはどんな種類のインターネット標準を指定しません。改善のための議論や提案が要求されています。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
著作権(C)インターネット協会(2006)。
Abstract
抽象
This document describes two methods for deriving the canonically-ordered predecessor and successor of a DNS name. These methods may be used for dynamic NSEC resource record synthesis, enabling security-aware name servers to provide authenticated denial of existence without disclosing other owner names in a DNSSEC secured zone.
この文書では、DNS名の標準的に順序付け前任者と後継者を誘導するための2つの方法について説明します。これらのメソッドは、DNSSECセキュリティで保護されたゾーン内の他の所有者名を開示することなく存在の認証済みの拒否を提供するために、セキュリティ対応ネームサーバを有効にする、ダイナミックなNSECリソースレコードの合成に使用することができます。
Table of Contents
目次
1. Introduction ....................................................2
2. Notational Conventions ..........................................3
3. Derivations .....................................................3
3.1. Absolute Method ............................................3
3.1.1. Derivation of DNS Name Predecessor ..................3
3.1.2. Derivation of DNS Name Successor ....................4
3.2. Modified Method ............................................4
3.2.1. Derivation of DNS Name Predecessor ..................5
3.2.2. Derivation of DNS Name Successor ....................6
4. Notes ...........................................................6
4.1. Test for Existence .........................................6
4.2. Case Considerations ........................................7
4.3. Choice of Range ............................................7
4.4. Wild Card Considerations ...................................8
4.5. Possible Modifications .....................................8
4.5.1. Restriction of Effective Maximum DNS Name Length ....8
4.5.2. Use of Modified Method with Zones Containing
SRV RRs .............................................8
5. Examples ........................................................9
5.1. Examples of Immediate Predecessors Using Absolute Method ..10
5.2. Examples of Immediate Successors Using Absolute Method ....14
5.3. Examples of Predecessors Using Modified Method ............19
5.4. Examples of Successors Using Modified Method ..............20
6. Security Considerations ........................................21
7. Acknowledgements ...............................................21
8. References .....................................................21
8.1. Normative References ......................................21
8.2. Informative References ....................................22
One of the proposals for avoiding the exposure of zone information during the deployment DNSSEC is dynamic NSEC resource record (RR) synthesis. This technique is described in [DNSSEC-TRANS] and [RFC4470], and involves the generation of NSEC RRs that just span the query name for non-existent owner names. In order to do this, the DNS names that would occur just prior to and just following a given query name must be calculated in real time, as maintaining a list of all possible owner names that might occur in a zone would be impracticable.
展開DNSSECの間にゾーン情報の露出を避けるための提案の一つは、ダイナミックなNSECリソースレコード(RR)の合成です。この技術は、[DNSSEC-TRANS]と[RFC4470]で説明し、ちょうど存在しない所有者名のクエリ名をまたがるNSECのRRの生成を伴います。これを行うためには、DNS名の直前にだけ実行不可能だろうゾーンで発生する可能性のあるすべての可能な所有者名のリストを維持するとして与えられたクエリ名は、リアルタイムで計算する必要があります後に起こるであろうと。
Section 6.1 of [RFC4034] defines canonical DNS name order. This document does not amend or modify this definition. However, the derivation of immediate predecessor and successor, although trivial, is non-obvious. Accordingly, several methods are described here as an aid to implementors and a reference to other interested parties.
[RFC4034]の6.1節には、正規のDNS名の順序を定義します。この文書では、この定義を修正または変更しません。しかし、即時の前任者と後継者の導出は、些細なものの、非自明です。したがって、いくつかの方法を実装するための補助およびその他の利害関係者への参照として本明細書に記載されています。
This document describes two methods:
この文書では、二つの方法について説明します。
1. An "absolute method", which returns the immediate predecessor or successor of a domain name such that no valid DNS name could exist between that DNS name and the predecessor or successor.
1.有効なDNS名がそのDNS名と先行または後続の間に存在することができなかったように、ドメイン名の即時の先行または後続を返す「絶対的方法」、。
2. A "modified method", which returns a predecessor and successor that are more economical in size and computation. This method is restricted to use with zones consisting exclusively of owner names that contain no more than one label more than the owner name of the apex, where the longest possible owner name (i.e., one with a maximum length left-most label) would not exceed the maximum DNS name length. This is, however, the type of zone for which the technique of online signing is most likely to be used.
2.サイズおよび計算でより経済的である先行および後続を返す「修正された方法」、。この方法は、どこ最長の可能な所有者名(つまり、ラベル、最も左の最大の長さを持つもの)ではないだろう、ない複数のラベル以上の頂点の所有者名以上含まれている所有者名で独占的に構成されるゾーンで使用するように制限されています最大DNS名の長さを超えています。これは、しかし、オンライン署名の技術が使用される可能性が最も高いとするために、ゾーンのタイプです。
The following notational conventions are used in this document for economy of expression:
以下の表記法は、式の経済のために、このドキュメントで使用されています。
N: An unspecified DNS name.
N:未指定のDNS名。
P(N): Immediate predecessor to N (absolute method).
P(N):Nへの即時の前任者(アブソリュート方式)。
S(N): Immediate successor to N (absolute method).
S(N):Nへの即時の後継(アブソリュート方式)。
P'(N): Predecessor to N (modified method).
P '(N):N(変法)の前身。
S'(N): Successor to N (modified method).
S '(N):N(変法)の後継。
These derivations assume that all uppercase US-ASCII letters in N have already been replaced by their corresponding lowercase equivalents. Unless otherwise specified, processing stops after the first step in which a condition is met.
これらの派生はN内のすべての大文字のUS-ASCII文字が既にそれらに対応する小文字の同等物に置き換えられていることを前提としています。特に断らない限り、処理は、条件が満たされている最初のステップの後に停止します。
The derivations make reference to maximum label length and maximum DNS name length; these are defined in Section 3.1 of [RFC1034] to be 63 and 255 octets, respectively.
導出は、最大ラベル長と最大DNS名の長さを参照すること。これらは、それぞれ、63と255オクテットであると[RFC1034]のセクション3.1で定義されています。
To derive P(N):
P(N)を導出するには:
1. If N is the same as the owner name of the zone apex, prepend N repeatedly with labels of the maximum length possible consisting of octets of the maximum sort value (e.g., 0xff) until N is the maximum length possible; otherwise proceed to the next step.
1. NはプリペンドN繰り返しNが可能な最大長になるまで、最大ソート値(例えば、0xFFで)のオクテットからなる可能最大長のラベルと、ゾーン頂点の所有者の名前と同じである場合。そうでない場合は、次のステップに進みます。
2. If the least significant (left-most) label of N consists of a single octet of the minimum sort value (e.g., 0x00), remove that label; otherwise proceed to the next step.
2 Nの最下位(左端)のラベルは、最小ソート値の単一オクテットで構成されている場合(例えば、$ 00)、そのラベルを削除します。そうでない場合は、次のステップに進みます。
3. If the least significant (right-most) octet in the least significant (left-most) label of N is the minimum sort value, remove the least significant octet and proceed to step 5.
Nの最下位(左端)ラベルの最下位(右端の)オクテットが最小ソート値である場合3.、最下位オクテットを削除し、ステップ5に進みます。
4. Decrement the value of the least significant (right-most) octet of the least significant (left-most) label, skipping any values that correspond to uppercase US-ASCII letters, and then append the least significant (left-most) label with as many octets as possible of the maximum sort value. Proceed to the next step.
その後、4 US-ASCII文字を大文字に対応して任意の値を飛ばしデクリメント最下位(左端)ラベルの最下位(右端)のオクテットの値、最下位(一番左)のラベルを追加最大ソート値のできるだけ多くのオクテットを持ちます。次のステップに進みます。
5. Prepend N repeatedly with labels of as long a length as possible consisting of octets of the maximum sort value until N is the maximum length possible.
最大ソート値のオクテットからなるできるだけ長い長さのラベルを繰り返し5プリペンドN Nは、可能な最大の長さになるまで。
To derive S(N):
S(N)を導出するには:
1. If N is two or more octets shorter than the maximum DNS name length, prepend N with a label containing a single octet of the minimum sort value (e.g., 0x00); otherwise proceed to the next step.
Nは最小ソート値の単一のオクテットを含むラベルと最大DNS名の長さより2オクテット以上短い、プリペンドN 1の場合(例えば、0×00)。そうでない場合は、次のステップに進みます。
2. If N is one octet shorter than the maximum DNS name length and the least significant (left-most) label is one or more octets shorter than the maximum label length, append an octet of the minimum sort value to the least significant label; otherwise proceed to the next step.
2. Nは最大DNS名の長さより1つのオクテット短く、最下位(左端)ラベルはラベルの最大長よりも短い一つ以上のオクテットであり、最下位のラベルに最小ソート値のオクテットを追加する場合、そうでない場合は、次のステップに進みます。
3. Increment the value of the least significant (right-most) octet in the least significant (left-most) label that is less than the maximum sort value (e.g., 0xff), skipping any values that correspond to uppercase US-ASCII letters, and then remove any octets to the right of that one. If all octets in the label are the maximum sort value, then proceed to the next step.
3.インクリメントUS-ASCII文字を大文字に対応して任意の値を飛ばし最大ソート値未満の最下位(最も左)ラベル(例えば、0xffで)、最下位(右端)のオクテットの値し、その1の右側に任意のオクテットを削除します。ラベル内のすべてのオクテットが最大ソート値であれば、次のステップに進みます。
4. Remove the least significant (left-most) label. Unless N is now the same as the owner name of the zone apex (this will occur only if N was the maximum possible name in canonical DNS name order, and thus has wrapped to the owner name of zone apex), repeat starting at step 2.
4.最下位(一番左)ラベルを削除します。 Nは現在ゾーン頂点の所有者の名前と同じでない限り(これは、Nが正規のDNS名の順に最大の可能な名前であった場合にのみ発生するので、ゾーン頂点の所有者名に包まれている)、ステップ2から開始繰り返します。
This method is for use with zones consisting only of single-label owner names where an owner name consisting of label of maximum length would not result in a DNS name that exceeded the maximum DNS name length. This method is computationally simpler and returns values that are more economical in size than the absolute method. It differs from the absolute method detailed above in the following ways:
この方法は、最大長のラベルからなる所有者名は最大DNS名の長さを超えてDNS名をもたらさない単一ラベルの所有者名からなるゾーンで使用するためです。この方法は、計算上簡単であり、絶対的な方法よりもサイズがより経済的である値を返します。それは次のように上に詳述絶対方法と異なります。
1. Step 1 of the derivation P(N) has been omitted as the existence of the owner name of the zone apex never requires denial.
ゾーン頂点の所有者名の存在を否定する必要はないように導出P(N)の1ステップ1は省略されています。
3. Step 4 of the derivation P(N) has been omitted as it is only necessary for zones containing owner names consisting of more than one label. This omission generally results in a significant reduction of the length of derived predecessors.
それは複数のラベルからなる所有者名を含むゾーンにのみ必要であるとして導出P(N)の3ステップ4は省略されています。この省略は、一般的に派生先人の長さの大幅な減少をもたらします。
4. Step 1 of the derivation S(N) had been omitted as it is only necessary for zones containing owner names consisting of more than one label. This omission results in a tiny reduction of the length of derived successors, and maintains consistency with the modification of step 4 of the derivation P(N) described above.
それは複数のラベルからなる所有者名を含むゾーンにのみ必要であるとして導出S(N)の4工程1を省略していました。この省略は、派生後継の長さの小さな減少をもたらす、上述した派生P(N)のステップ4の変形例との整合性を維持します。
5. Steps 2 and 4 of the derivation S(N) have been modified to eliminate checks for maximum DNS name length, as it is an assumption of this method that no DNS name in the zone can exceed the maximum DNS name length.
導出S(N)の5ステップ2および4は、ゾーンにはDNS名が最大DNS名の長さを超えることができないこの方法の前提であるとして、最大DNS名の長さのためにチェックを排除するために改変されています。
To derive P'(N):
:P '(N)を導出するために、
1. If N is two or more labels longer than the owner name of the apex, repeatedly remove the least significant (left-most) label until N is only one label longer than the owner name of the apex; otherwise proceed to the next step.
Nは頂点の所有者名よりも2つの以上のラベル長い1場合Nは長い頂点の所有者名よりも一つだけのラベルになるまで、繰り返し最下位(一番左)ラベルを削除します。そうでない場合は、次のステップに進みます。
2. If the least significant (left-most) label of N consists of a single octet of the minimum sort value (e.g., 0x00), remove that label; otherwise proceed to the next step. (If this condition is met, P'(N) is the owner name of the apex.)
2 Nの最下位(左端)のラベルは、最小ソート値の単一オクテットで構成されている場合(例えば、$ 00)、そのラベルを削除します。そうでない場合は、次のステップに進みます。 (この条件が満たされた場合、P '(N)は、頂点の所有者名です。)
3. If the least significant (right-most) octet in the least significant (left-most) label of N is the minimum sort value, remove the least significant octet.
Nの最下位(左端)ラベルの最下位(右端の)オクテットが最小ソート値である場合3.、最下位オクテットを除去します。
4. Decrement the value of the least significant (right-most) octet, skipping any values that correspond to uppercase US-ASCII letters, and then append the label with as many octets as possible of the maximum sort value.
4.デクリメントUS-ASCII文字を大文字にして、最大のソート値のできるだけ多くのオクテットとラベルを追加するために対応し、値を飛ばし最下位(右端)のオクテットの値は、。
To derive S'(N):
S '(N)を導出するには:
1. If N is two or more labels longer than the owner name of the apex, repeatedly remove the least significant (left-most) label until N is only one label longer than the owner name of the apex. Proceed to the next step.
1. Nは頂点の所有者名より長い二つ以上のラベルである場合、Nは1つのラベルだけ長く頂点の所有者名以上になるまで、繰り返し最下位(一番左)ラベルを削除します。次のステップに進みます。
2. If the least significant (left-most) label of N is one or more octets shorter than the maximum label length, append an octet of the minimum sort value to the least significant label; otherwise proceed to the next step.
2 Nの最下位(左端)ラベルはラベルの最大長よりも1オクテット以上短い場合、最下位のラベルに最小ソート値のオクテットを追加します。そうでない場合は、次のステップに進みます。
3. Increment the value of the least significant (right-most) octet in the least significant (left-most) label that is less than the maximum sort value (e.g., 0xff), skipping any values that correspond to uppercase US-ASCII letters, and then remove any octets to the right of that one. If all octets in the label are the maximum sort value, then proceed to the next step.
3.インクリメントUS-ASCII文字を大文字に対応して任意の値を飛ばし最大ソート値未満の最下位(最も左)ラベル(例えば、0xffで)、最下位(右端)のオクテットの値し、その1の右側に任意のオクテットを削除します。ラベル内のすべてのオクテットが最大ソート値であれば、次のステップに進みます。
4. Remove the least significant (left-most) label. (This will occur only if the least significant label is the maximum label length and consists entirely of octets of the maximum sort value, and thus has wrapped to the owner name of the zone apex.)
4.最下位(一番左)ラベルを削除します。 (最下位ラベルは、ゾーン頂点の所有者名に包まれた、したがって最大ラベル長であり、完全に最大ソート値のオクテットで構成され、場合にのみ発生します。)
Before using the result of P(N) or P'(N) as the owner name of an NSEC RR in a DNS response, a name server should test to see whether the name exists. If it does, either a standard non-synthesised NSEC RR should be used, or the synthesised NSEC RR should reflect the RRset types that exist at the NSEC RR's owner name in the Type Bit Map field as specified by Section 4.1.2 of [RFC4034]. Implementors will likely find it simpler to use a non-synthesised NSEC RR. For further details, see Section 2 of [RFC4470].
DNS応答にNSEC RRの所有者名としてP(N)またはP '(N)の結果を使用する前に、ネームサーバは、名前が存在するかどうかをテストする必要があります。それがない場合は、いずれかの標準的な非合成されたNSEC RRは使用すべきである、または[RFC4034のセクション4.1.2で指定されるように合成NSEC RRはタイプビットマップフィールドにNSEC RRの所有者名に存在するRRセットの種類を反映すべきです]。実装者は、おそらくそれは単純非合成されたNSEC RRを使用しています。詳細については、[RFC4470]の第2節を参照してください。
Section 3.5 of [RFC1034] specifies that "while upper and lower case letters are allowed in names, no significance is attached to the case". Additionally, Section 6.1 of [RFC4034] states that when determining canonical DNS name order, "uppercase US-ASCII letters are treated as if they were lowercase US-ASCII letters". Consequently, values corresponding to US-ASCII uppercase letters must be skipped when decrementing and incrementing octets in the derivations described in Section 3.
[RFC1034]のセクション3.5「大文字と小文字の名前で許可されている間、何の意味がケースに取り付けられていない」ことを指定します。さらに、[RFC4034]の6.1節には、正規のDNS名の順序を決定する際に、「彼らは小文字のUS-ASCII文字であるかのように大文字のUS-ASCII文字が扱われる」と述べています。デクリメントし、第3節で説明した派生のオクテットをインクリメントするときその結果、US-ASCII大文字に対応する値はスキップされなければなりません。
The following pseudo-code is illustrative:
次の擬似コードは、例示的です。
Decrement the value of an octet:
オクテットの値をデクリメント:
if (octet == '[') // '[' is just after uppercase 'Z' octet = '@'; // '@' is just prior to uppercase 'A' else octet--;
もし(オクテット== '[')// '[' であるだけで大文字の 'Z' オクテットの後に= '@'; //は「@」「」他のoctet--大文字の直前です。
Increment the value of an octet:
オクテットの値をインクリメント:
if (octet == '@') // '@' is just prior to uppercase 'A' octet = '['; // '[' is just after uppercase 'Z' else octet++;
もし(オクテット==は、「@」)//「@」「」オクテット=「[」大文字の直前です。 //「[」だけ大文字の「Z」他のオクテット++の後です。
[RFC2181] makes the clarification that "any binary string whatever can be used as the label of any resource record". Consequently, the minimum sort value may be set as 0x00 and the maximum sort value as 0xff, and the range of possible values will be any DNS name that contains octets of any value other than those corresponding to uppercase US-ASCII letters.
[RFC2181]は、「任意のリソースレコードのラベルとして使用することができますどのような任意のバイナリ文字列」という明確化します。従って、最小ソート値は0xFFのよう0x00から最大ソート値として設定してもよいし、可能な値の範囲は、US-ASCII文字を大文字に対応するもの以外の任意の値のオクテットを含む任意のDNS名であろう。
However, if all owner names in a zone are in the letter-digit-hyphen, or LDH, format specified in [RFC1034], it may be desirable to restrict the range of possible values to DNS names containing only LDH values. This has the effect of
ゾーン内のすべての所有者名は、文字、数字、ハイフン、またはLDHにある場合は、フォーマットは、[RFC1034]で指定され、唯一のLDH値を含むDNS名に設定可能な値の範囲を制限することが望ましい場合があります。これは効果があり
1. making the output of tools such as `dig' and `nslookup' less subject to confusion,
1.このような `DIG「と` nslookupを」混乱を受けにくいなどのツールの出力を行います、
2. minimising the impact that NSEC RRs containing DNS names with non-LDH values (or non-printable values) might have on faulty DNS resolver implementations, and
2.非LDH値(または非印刷可能な値)とDNS名を含むNSEC資源レコードが故障DNSリゾルバの実装上かもしれない影響を最小限に抑え、かつ
3. preventing the possibility of results that are wildcard DNS names (see Section 4.4).
3.ワイルドカードDNS名(4.4節を参照)である結果の可能性を防止します。
This may be accomplished by using a minimum sort value of 0x1f (US-ASCII character `-') and a maximum sort value of 0x7a (US-ASCII character lowercase `z'), and then skipping non-LDH, non-lowercase values when incrementing or decrementing octets.
「および0x7Aの最大ソート値(US-ASCII文字の小文字 `Z)、および、非LDH、非小文字の値をスキップする - これは0x1Fの最小ソート値(US-ASCII文字を`)」を用いて達成することができますオクテットをインクリメントまたはデクリメントするとき。
Neither derivation avoids the possibility that the result may be a DNS name containing a wildcard label, i.e., a label containing a single octet with the value 0x2a (US-ASCII character `*'). With additional tests, wildcard DNS names may be explicitly avoided; alternatively, if the range of octet values can be restricted to those corresponding to letter-digit-hyphen, or LDH, characters (see Section 4.3), such DNS names will not occur.
どちらの導出結果は、ワイルドカードラベル、すなわち、値0x2a(US-ASCII文字 `* ')で、単一のオクテットを含むラベルを含むDNS名である可能性を回避できます。追加のテストでは、ワイルドカードDNS名が明示的に回避することができます。オクテット値の範囲は、文字、数字、ハイフンに対応するもの、又はLDH、文字(セクション4.3を参照)に制限することができればあるいは、そのようなDNS名が発生しません。
Note that it is improbable that a result that is a wildcard DNS name will occur unintentionally; even if one does occur either as the owner name of, or in the RDATA of an NSEC RR, it is treated as a literal DNS name with no special meaning.
ワイルドカードDNS名で結果が意図せずに発生することありそうであることに注意してください。いずれかが発生しない場合でも、いずれか、またはNSEC RRのRDATAでの所有者名として、それは特別な意味を持つリテラルDNS名として扱われます。
[RFC1034] specifies that "the total number of octets that represent a name (i.e., the sum of all label octets and label lengths) is limited to 255", including the null (zero-length) label that represents the root. For the purpose of deriving predecessors and successors during NSEC RR synthesis, the maximum DNS name length may be effectively restricted to the length of the longest DNS name in the zone. This will minimise the size of responses containing synthesised NSEC RRs but, especially in the case of the modified method, may result in some additional computational complexity.
[RFC1034]はルートを表すヌル(ゼロ長)ラベルを含む、「名前を表すオクテットの総数は(すなわち、すべてのラベルオクテットとラベル長さの合計)が255に制限される」ことを指定します。 NSECのRRの合成中に先行および後継を導出する目的のために、最大DNS名の長さを効果的ゾーンにおける最長のDNS名の長さに制限されてもよいです。これは、合成されたNSECのRRを含む応答のサイズを最小化しますが、特に変法の場合には、いくつかの追加の計算の複雑さをもたらすことができます。
Note that this modification will have the effect of revealing information about the longest name in the zone. Moreover, when the contents of the zone changes, e.g., during dynamic updates and zone transfers, care must be taken to ensure that the effective maximum DNS name length agrees with the new contents.
この変更はゾーンで最も長い名前についての情報を明らかにする効果を持っていることに注意してください。また、場合ゾーンの変更の内容は、例えば、動的更新とゾーン転送中に、注意が有効最大DNS名の長さは、新しい内容と一致することを確実にするために注意しなければなりません。
Normally, the modified method cannot be used in zones that contain Service Record (SRV) RRs [RFC2782], as SRV RRs have owner names that contain multiple labels. However, the use of SRV RRs can be accommodated by various techniques. There are at least four possible ways to do this:
SRV資源レコードは、複数のラベルを含む所有者名を持つように、通常、修正された方法は、サービス・レコード(SRV)のRR [RFC2782]を含むゾーンで使用することができません。しかし、SRV RRの使用は、様々な技術で対応することができます。これを行うには、少なくとも4つの方法があります。
1. Use conventional NSEC RRs for the region of the zone that contains first-level labels beginning with the underscore (`_') character. For the purposes of generating these NSEC RRs, the existence of (possibly fictional) ownernames `9{63}' and `a' could be assumed, providing a lower and upper bound for this region. Then all queries where the QNAME does not exist but contains a first-level label beginning with an underscore could be handled using the normal DNSSEC protocol.
アンダースコア( `_ ')文字で始まる最初のレベルのラベルを含むゾーンの領域に対して1.従来のNSEC RRを。これらNSEC RRを生成する目的のための存在(おそらく架空の)ownernames `9 {63}「と`」この領域の下限と上限を提供する、と仮定することができます。そして、QNAMEが存在するが、アンダースコアで始まる最初のレベルのラベルが含まれていないすべてのクエリは、通常のDNSSECプロトコルを使用して処理することができます。
This approach would make it possible to enumerate all DNS names
in the zone containing a first-level label beginning with
underscore, including all SRV RRs, but this may be of less a
concern to the zone administrator than incurring the overhead of
the absolute method or of the following variants of the modified
method.
2. The absolute method could be used for synthesising NSEC RRs for all queries where the QNAME contains a leading underscore. However, this re-introduces the susceptibility of the absolute method to denial of service activity, as an attacker could send queries for an effectively inexhaustible supply of domain names beginning with a leading underscore.
2.絶対の方法は、QNAMEは、先頭のアンダースコアが含まれているすべてのクエリのためのNSEC RRを合成するために使用することができます。攻撃者が先頭にアンダースコアで始まるドメイン名の効果的無尽蔵のクエリを送信する可能性があるのでしかし、この、サービス活動の否定に絶対的な方法の感受性を再導入されました。
3. A variant of the modified method could be used for synthesising NSEC RRs for all queries where the QNAME contains a leading underscore. This variant would assume that all predecessors and successors to queries where the QNAME contains a leading underscore may consist of two labels rather than only one. This introduces a little additional complexity without incurring the full increase in response size and computational complexity as the absolute method.
前記修飾された方法の変形は、QNAMEが先頭のアンダースコアが含まれているすべてのクエリのためのNSEC RRを合成するために使用することができます。この変形はQNAMEが先頭にアンダースコアが含まれているクエリへのすべての前任者と後継者が2つのラベルではなく、一つだけからなるものであってもよいことを前提としています。これは絶対的な方法として、応答の大きさと計算の複雑で完全な増加を招くことなく、ほとんど追加の複雑さを紹介します。
4. Finally, a variant of the modified method that assumes that all owner names in the zone consist of one or two labels could be used. However, this negates much of the reduction in response size of the modified method and may be nearly as computationally complex as the absolute method.
4.最後に、ゾーン内のすべての所有者名は、1つのまたは2つのラベルで構成されていることを前提として修正された方法の変形を使用することができます。しかしながら、これは、修正された方法の応答サイズの縮小の多くを否定絶対方法とほぼ同じ計算が複雑であってもよいです。
In the following examples,
以下の例では、
the owner name of the zone apex is "example.com.", the range of octet values is 0x00 - 0xff excluding values corresponding to uppercase US-ASCII letters, and
US-ASCII文字を大文字に対応する値を除く0xffを、そして - 「example.com」ゾーンの頂点の所有者名は、オクテット値の範囲は0x00であり、あります
non-printable octet values are expressed as three-digit decimal numbers preceded by a backslash (as specified in Section 5.1 of [RFC1035]).
非印刷可能なオクテット値はバックスラッシュが前3桁小数([RFC1035]のセクション5.1で指定されるように)として表されます。
Example of a typical case:
典型的な場合の例:
P(foo.example.com.) =
P(foo.example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.fon\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255.example.com.
or, in alternate notation:
又は、代替表記:
\255{49}.\255{63}.\255{63}.fon\255{60}.example.com.
\ 255 {49}。\ 255 {63}。\ 255 {63} .FON 255 {60} .example.comの\。
where {n} represents the number of repetitions of an octet.
ここで、{N}オクテットの繰り返し数を表します。
Example where least significant (left-most) label of DNS name consists of a single octet of the minimum sort value:
:DNS名の最下位(一番左)ラベルは最小のソート値の単一オクテットで構成例
P(\000.foo.example.com.) = foo.example.com.
P(\ 000.foo.example.com。)= foo.example.com。
Example where least significant (right-most) octet of least significant (left-most) label has the minimum sort value:
最下位(左端)ラベルの最下位(右端)オクテットが最小ソート値を持つ例:
P(foo\000.example.com.) =
P(FOO \ 000.example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.foo.example.com.
or, in alternate notation:
又は、代替表記:
\255{45}.\255{63}.\255{63}.\255{63}.foo.example.com.
\ {255} 45 255 {63}。\ \ {255} 63 \ 63} 255 {.foo.example.com。
Example where DNS name contains an octet that must be decremented by skipping values corresponding to US-ASCII uppercase letters:
DNS名がUS-ASCII大文字に対応する値を飛ばしデクリメントされなければならないオクテットが含まれています例:
P(fo\[.example.com.) =
(の\ [FO。example.com。)P =
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.fo\@\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255.example.com.
or, in alternate notation:
又は、代替表記:
\255{49}.\255{63}.\255{63}.fo\@\255{60}.example.com.
\ @ .fo \ 255 {49}。\ 255 {63}。\ 255 {63} \ 255 {60} .example.comと。
where {n} represents the number of repetitions of an octet.
ここで、{N}オクテットの繰り返し数を表します。
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
:DNS名がゾーンの頂点の所有者名であり、その結果、ゾーン内の最大の可能なソート順でDNS名にラップ例
P(example.com.) =
P(example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255.\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255.\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.example.com.
or, in alternate notation:
又は、代替表記:
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
\ {255} 49 {63} 255 \ \ {255} 63 \ 63 {255} .example.comという。
Example of typical case:
典型的な例例:
S(foo.example.com.) = \000.foo.example.com.
S(foo.example.com。)= \ 000.foo.example.com。
Example where DNS name is one octet short of the maximum DNS name length:
DNS名は、最大DNS名の長さの1つのオクテット短い例:
N = fooooooooooooooooooooooooooooooooooooooooooooooo .ooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooo.ooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooo.ooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo .ooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooo.ooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooo.ooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo.example.com。
or, in alternate notation:
又は、代替表記:
fo{47}.o{63}.o{63}.o{63}.example.com.
{47} {63} .AND選択図{63} {63} FO .AND .example.comという。
S(N) =
S(N)=
fooooooooooooooooooooooooooooooooooooooooooooooo
\000.ooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooooooooo.ooooooooooooooooooooooooooo
oooooooooooooooooooooooooooooooooooo.ooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
oooo.example.com.
or, in alternate notation:
又は、代替表記:
fo{47}\000.o{63}.o{63}.o{63}.example.com.
{47} \ {63} FO選択図000.o {63} {63}選択図.example.comという。
Example where DNS name is the maximum DNS name length:
DNS名は、最大DNS名の長さです。例:
N = fooooooooooooooooooooooooooooooooooooooooooooooo o.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com.
N = fooooooooooooooooooooooooooooooooooooooooooooooo o.oooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooo.oooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooo.oooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo o.example.com。
or, in alternate notation:
又は、代替表記:
fo{48}.o{63}.o{63}.o{63}.example.com.
{48} {63}【選択選択図{63} {63} FO選択図.example.comという。
S(N) =
S(N)=
fooooooooooooooooooooooooooooooooooooooooooooooo
p.oooooooooooooooooooooooooooooooooooooooooooooo
ooooooooooooooooo.oooooooooooooooooooooooooooooo
ooooooooooooooooooooooooooooooooo.oooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
o.example.com.
or, in alternate notation:
又は、代替表記:
fo{47}p.o{63}.o{63}.o{63}.example.com.
{47} {63} FO選択図経口{63} {63}選択図.example.comという。
Example where DNS name is the maximum DNS name length and the least significant (left-most) label has the maximum sort value:
DNS名は、最大DNS名の長さと最下位(一番左)のラベルである例では、最大のソート値があります。
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.ooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooo.ooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooooo.ooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oooo.example.com.
N = 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ \ 255 oooo.example.com oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooooo.ooooooooooo oooooooooooooooooooo.ooooooooooooooooooooooooooo .ooooooooooooooooooooooooooooooooooooooooooo。
or, in alternate notation:
又は、代替表記:
\255{49}.o{63}.o{63}.o{63}.example.com.
\ {49} 255 {63}【選択選択図{63} {63}選択図.example.comという。
S(N) =
S(N)=
oooooooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooop.oooooooooooooooooooooooooooooooo
ooooooooooooooooooooooooooooooo.oooooooooooooooo
ooooooooooooooooooooooooooooooooooooooooooooooo.
example.com.
or, in alternate notation:
又は、代替表記:
o{62}p.o{63}.o{63}.example.com.
{62} {63}選択図経口{63} .example.comという。
Example where DNS name is the maximum DNS name length and the eight least significant (right-most) octets of the least significant (left-most) label have the maximum sort value:
:DNS名は最大DNS名の長さで、最下位(左端)ラベルの8つの最下位(右端)オクテットが最大ソート値を持っている例
N = foooooooooooooooooooooooooooooooooooooooo\255 \255\255\255\255\255\255\255.ooooooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooo.ooo oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooo.ooooooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooo.example.com.
N = 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ foooooooooooooooooooooooooooooooooooooooo \ 255.ooooooooooooooooooo oooooooooooooooooooooooooooooooooooooooooooo.ooo oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooo.ooooooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooo.example.com。
or, in alternate notation:
又は、代替表記:
fo{40}\255{8}.o{63}.o{63}.o{63}.example.com.
{40} \ {8} 255 {63}【選択選択図{63} {63} FO選択図.example.comという。
S(N) =
S(N)=
fooooooooooooooooooooooooooooooooooooooop.oooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
ooooooooo.oooooooooooooooooooooooooooooooooooooo
ooooooooooooooooooooooooo.oooooooooooooooooooooo
ooooooooooooooooooooooooooooooooooooooooo.example.com.
or, in alternate notation:
又は、代替表記:
fo{39}p.o{63}.o{63}.o{63}.example.com.
{39} {63} FO選択図経口{63} {63}選択図.example.comという。
Example where DNS name is the maximum DNS name length and contains an octet that must be incremented by skipping values corresponding to US-ASCII uppercase letters:
DNS名は、最大DNS名の長さで、US-ASCII大文字に対応する値を飛ばしてインクリメントされなければならないオクテットが含まれています例:
N = fooooooooooooooooooooooooooooooooooooooooooooooo \@.ooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo oo.example.com.
N = foooooooooooooooooooooooooooooooooooooooooooooooの\を@。oooooooooooooooooooooooooooooooooooooooooooooooo oooooooooooooooooooooooooooooooooo.ooooooooooooo oooooooooooooooooo.ooooooooooooooooooooooooooooo Ooooooooooooooooooooooooooooooooooooooooooooo oo.example.com。
or, in alternate notation:
又は、代替表記:
fo{47}\@.o{63}.o{63}.o{63}.example.com.
\ @ FO {47}。{63} {63} {63} .AND .example.comとを.AND。
S(N) =
S(N)=
fooooooooooooooooooooooooooooooooooooooooooooooo
\[.ooooooooooooooooooooooooooooooooooooooooooooo
oooooooooooooooooo.ooooooooooooooooooooooooooooo
oooooooooooooooooooooooooooooooooo.ooooooooooooo
oooooooooooooooooooooooooooooooooooooooooooooooo
oo.example.com.
or, in alternate notation:
又は、代替表記:
fo{47}\[.o{63}.o{63}.o{63}.example.com.
{47}の\ [foは{63} {63} {63} .AND .example.comとを.AND。
Example where DNS name has the maximum possible sort order in the zone, and consequently wraps to the owner name of the zone apex:
:DNS名はゾーン内の最大可能ソート順序を有し、その結果、ゾーンの頂点の所有者名にラップ例
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255.\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255.\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255.example.com.
or, in alternate notation:
又は、代替表記:
\255{49}.\255{63}.\255{63}.\255{63}.example.com.
\ {255} 49 {63} 255 \ \ {255} 63 \ 63 {255} .example.comという。
S(N) = example.com.
S(N)= example.com。
Example of a typical case:
典型的な場合の例:
P'(foo.example.com.) =
P '(foo.example.com。)=
fon\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255.example.com.
or, in alternate notation:
又は、代替表記:
fon\255{60}.example.com.
FON \ 255 {60} .example.comという。
Example where DNS name contains more labels than DNS names in the zone:
DNS名がゾーンのDNS名以上のラベルが含まれています例:
P'(bar.foo.example.com.) = foo.example.com.
P '(bar.foo.example.com。)= foo.example.com。
Example where least significant (right-most) octet of least significant (left-most) label has the minimum sort value:
最下位(左端)ラベルの最下位(右端)オクテットが最小ソート値を持つ例:
P'(foo\000.example.com.) = foo.example.com.
P '(FOO \ 000.example.com。)= foo.example.com。
Example where least significant (left-most) label has the minimum sort value:
最下位(一番左)ラベルは最小のソート値を持つ例:
P'(\000.example.com.) = example.com.
P「(\ 000.example.com。)= Example.com。
Example where DNS name is the owner name of the zone apex, and consequently wraps to the DNS name with the maximum possible sort order in the zone:
:DNS名がゾーンの頂点の所有者名であり、その結果、ゾーン内の最大の可能なソート順でDNS名にラップ例
P'(example.com.) =
P「(example.com。)=
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255\255\255\255\255\255\255\255\255\255
\255\255\255.example.com.
or, in alternate notation:
又は、代替表記:
\255{63}.example.com.
\ 63 {255} .example.comという。
Example of a typical case:
典型的な場合の例:
S'(foo.example.com.) = foo\000.example.com.
S '(foo.example.com。)= FOO \ 000.example.com。
Example where DNS name contains more labels than DNS names in the zone:
DNS名がゾーンのDNS名以上のラベルが含まれています例:
S'(bar.foo.example.com.) = foo\000.example.com.
S '(bar.foo.example.com。)= FOO \ 000.example.com。
Example where least significant (left-most) label has the maximum sort value, and consequently wraps to the owner name of the zone apex:
:最下位(左端)ラベルは最大ソート値を有し、その結果、ゾーンの頂点の所有者名にラップ例
N = \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255\255\255\255\255\255\255\255\255\255 \255\255\255.example.com.
N = 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ \ 255 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ 255 \ \ 255 \ 255.example.com。
or, in alternate notation:
又は、代替表記:
\255{63}.example.com.
\ 63 {255} .example.comという。
S'(N) = example.com.
S '(N)= example.com。
The derivation of some predecessors/successors requires the testing of more conditions than others. Consequently, the effectiveness of a denial-of-service attack may be enhanced by sending queries that require more conditions to be tested. The modified method involves the testing of fewer conditions than the absolute method and consequently is somewhat less susceptible to this exposure.
いくつかの前任者/後継者の導出は他よりも条件のテストが必要。その結果、サービス拒否攻撃の有効性をテストするために、より条件を必要とするクエリを送信することによって向上させることができます。修正された方法は、絶対的な方法よりも少ない条件のテストを含み、従って、この露光に幾分影響を受けにくいです。
The authors would like to thank Sam Weiler, Olaf Kolkman, Olafur Gudmundsson, and Niall O'Reilly for their review and input.
作者は彼らのレビューと入力用のサム・ワイラー、オラフKolkman、オラフルグドムンソン、とニールオライリーに感謝したいと思います。
[RFC1034] Mockapetris, P., "Domain names - concepts and facilities", STD 13, RFC 1034, November 1987.
[RFC1034] Mockapetris、P.、 "ドメイン名 - 概念と設備"、STD 13、RFC 1034、1987年11月。
[RFC1035] Mockapetris, P., "Domain names - implementation and specification", STD 13, RFC 1035, November 1987.
[RFC1035] Mockapetris、P.、 "ドメイン名 - 実装及び仕様"、STD 13、RFC 1035、1987年11月。
[RFC2181] Elz, R. and R. Bush, "Clarifications to the DNS Specification", RFC 2181, July 1997.
"DNS仕様の明確化" [RFC2181]エルツ、R.とR.ブッシュ、RFC 2181、1997年7月。
[RFC2782] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for specifying the location of services (DNS SRV)", RFC 2782, February 2000.
[RFC2782] Gulbrandsenの、A.、いるVixie、P.、およびL. Esibov、 "サービスの場所を特定するためのDNS RR(DNSのSRV)"、RFC 2782、2000年2月。
[RFC4034] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "Resource Records for the DNS Security Extensions", RFC 4034, March 2005.
[RFC4034]アレンズ、R.、Austeinと、R.、ラーソン、M.、マッシー、D.、およびS.ローズ、 "DNSセキュリティ拡張機能のためのリソースレコード"、RFC 4034、2005年3月。
[RFC4470] Weiler, S. and J. Ihren, "Minimally Covering NSEC Records and DNSSEC On-line Signing", RFC 4470, April 2006.
[RFC4470]ワイラー、S.とJ. Ihren、 "最低限カバリングNSECレコードとDNSSECオンライン署名"、RFC 4470、2006年4月。
[DNSSEC-TRANS] Arends, R., Koch, P., and J. Schlyter, "Evaluating DNSSEC Transition Mechanisms", Work in Progress, February 2005.
[DNSSEC-TRANS]アレンズ、R.、コッホ、P.、およびJ. Schlyter、進歩、2005年2月ワーク "DNSSEC移行メカニズムの評価"。
Authors' Addresses
著者のアドレス
Geoffrey Sisson Nominet Sandford Gate Sandy Lane West Oxford OX4 6LB GB
ジェフリー・シッソンNominetサンドフォード門サンディレイン西オックスフォードOX4 6LB GB
Phone: +44 1865 332211 EMail: geoff@nominet.org.uk
電話:+44 1865 332211 Eメール:geoff@nominet.org.uk
Ben Laurie Nominet 17 Perryn Road London W3 7LR GB
ベン・ローリーNominet 17ペリーロード、ロンドンW3 7LR GB
Phone: +44 20 8735 0686 EMail: ben@algroup.co.uk
電話:+44 20 8735 0686 Eメール:ben@algroup.co.uk
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
著作権(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディタ機能のための資金は、IETF管理サポート活動(IASA)によって提供されます。