UTF-8 encoded Translated into Japanese language by Yuuki OKANO. 日本語訳 陸野 優樹 Email: marimo@wdic.org 開始 2014年1月15日 / translation 15 January 2014 翻訳 2014年1月15日 / translation 15 January 2014 日本語に訳された文書に関する著作権は訳者に帰属します。 著作権についてはオリジナルに記載された著作権表示に従います。 配布についてはオリジナルと同様に無制限です。 内容は不定期に更新されます。 最新の内容は http://www.akanko.net/marimo/rfc/ にあります。 この文書は rfc7085 を訳者( marimo@wdic.org )が個人的な好奇心で適当に 翻訳したものです。したがって、翻訳の正確さなどは全く保証いたしません。 誤訳や根本的な勘違いなどが多く含まれていると思います。正確な情報が必要 な場合は英語原文も合わせてお読みください。誤字・誤訳など翻訳内容につい ての指摘は、いつでも歓迎します。 Independent Submission J. Levine Request for Comments: 7085 Taughannock Networks Category: Informational P. Hoffman ISSN: 2070-1721 Cybersecurity Association December 2013 既存のドット無しトップレベルドメイン 要約 インターネットアーキテクチャ委員会(IAB)と、ICANNのセキュリティおよ び安定性に関する諮問委員会は、アドレスレコードが含まれているTLD(いわ ゆる「ドット無しドメイン」)でDNSに問題が発生する可能性に焦点を当てて いる。研究者がドット無しドメイン問題の程度の把握を手助けするため、こ の文書では、現在のドット無しTLDを一覧化し、それらを検索するためのスク リプトを提供する。この文書は、ドット無しTLDに関するデータを一覧化する が、他の文を指す以外のポリシーと技術問題には対処していない。 このメモの位置づけ この文書は、インターネット標準化過程の仕様ではない; 情報提供を目的と して公開されている。これは、全ての他のRFCの流れから独立した、RFCシリー ズに対する貢献である。RFC Editorはその裁量によってこの文書の公開を選択 しており、実装や展開のための価値についての声明を行なうものではない。 RFC Editorにより発行された文書は、どのようなレベルのインターネット標準 候補でもない; RFC 5741のセクション2を参照せよ。 この文書の現在の状態、正誤表、フィードバックの提供方法に関する情報は http://www.rfc-editor.org/info/rfc7085 から得られるかもしれない。 著作権表示 Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved. この文書は、この文書の発行日について、BCP 78と、IFTF文書に関連する IETFの信頼の法的な規定 (http://trustee.ietf.org/license-info) の影響を 受けている。あなたは、この文書に関する権利や制限について述べる際、慎重 にこれらの文書を検証するべきである。 目次 1. イントロダクション 2. 現在のドット無しドメイン 2.1. Aレコードを持つTLD 2.2. AAAAレコードを持つTLD 2.3. MXレコードを持つTLD 3. IANAの考慮 4. セキュリティ対策 5. 謝辞 6. 参考資料 補足A. ドット無しドメイン検索用のスクリプト 1. イントロダクション 過去数年間、評判の高いグループが、アドレスレコードを含んだDNSのトッ プレベルドメイン(いわゆる「ドット無しドメイン)に関する文書を発行してい る。ICANNのセキュリティおよび安定性に関する諮問委員会(SSAC)は、2012年 2月に「ドット無しドメインに関するレポート」 [SAC053] と呼ばれる報告書 を発行した。インターネットアーキテクチャ委員会(IAB)は、2013年7月に 「有害であると考えられるドット無しドメイン」とする声明 [IAB-DOTLESS] を発行した。ICANN理事会(NGPC)の新gTLDのプログラム委員会は、2013年8月に ドット無しドメイン [NGPC-DOTLESS] の決議を承認した(この文書の著者は、 SSAC、IAB、またはICANN理事会ではないことに注意されたい)。 これらの文書は全て、それらの現在の展開の範囲を記述することなく、ドッ ト無しドメインの影響を考慮している。研究者がドット無しドメインに関する 問題の程度の把握を手助けするため、この文書は、発行時点で既知のドット無 しドメインを一覧し、研究者が将来的にそれらを見つける方法を示す。この文 書では、我々は、任意のTLDでA、AAAAおよび/またはMXレコードの頂点がドッ ト無しであることを憂慮している。この文書はインターネットコミュニティに 現在のデータを提供することを目的としており、助言を与えるものではない。 多くの人々は、ICANNは全てのドット無しTLDを禁止する、という確信を示し た。その確信は真実ではない; ICANNのポリシーはそれらのそれらの契約した TLDにのみ適用される。この文書では、ドット無しドメインが今日存在する範 囲を示す。 2. 現在のドット無しドメイン このセクションでは、付録Aのスクリプトを使用して、2013年9月3日に見ら れるドット無しドメインを示している。データはごく僅かな追加と削除があっ たが、何ヶ月もの間でほぼ一定であった。 我々は、どれがA、AAAAあるいはMXレコードを持っていたか確認するため、 ルートゾーン内の全てのTLDを確認した。我々は、TLDの約5%で行なわれている ことを知り、また、行なわれているTLDは全て、2文字のTLDか国コードTLD(そ れらはccTLDとして知られている)であった。 2.1. TLDs with A Records この文書が公開された時点で、次のTLDがAレコードを持っている。 AC が持つアドレス 193.223.78.210 AI が持つアドレス 209.59.119.34 CM が持つアドレス 195.24.205.60 DK が持つアドレス 193.163.102.24 GG が持つアドレス 87.117.196.80 IO が持つアドレス 193.223.78.212 je が持つアドレス 87.117.196.80 KH が持つアドレス 203.223.32.21 PN が持つアドレス 80.68.93.100 SH が持つアドレス 193.223.78.211 TK が持つアドレス 217.119.57.22 TM が持つアドレス 193.223.78.213 TO が持つアドレス 216.74.32.107 UZ が持つアドレス 91.212.89.8 VI が持つアドレス 193.0.0.198 WS が持つアドレス 64.70.19.33 2.2. AAAAレコードを持つTLD この文書が公開された時点で、次のTLDがAAAAレコードを持っている。 DK が持つIPv6アドレス 2a01:630:0:40:b1a:b1a:2011:1 2.3. MXレコードを持つTLD この文書が公開された時点で、次のTLDがMXレコードを持っている。SSAC報 告書は暗示するが、MXレコードがTLDのドット無しを考慮する原因を引き起こ すとは明示的には述べていない。IABの報告書はMXレコードに全く言及してい ない。 AI メールの処理は 10 mail.offshore.AI. AX メールの処理は 5 mail.aland.net. CF メールの処理は 0 mail.intnet.CF. DM メールの処理は 10 mail.nic.DM. GP メールの処理は 10 ns1.worldsatelliteservices.com. GP メールの処理は 5 ns1.nic.GP. GT メールの処理は 10 ASPMX.L.GOOGLE.COM. GT メールの処理は 20 ALT1.ASPMX.L.GOOGLE.COM. GT メールの処理は 20 ALT2.ASPMX.L.GOOGLE.COM. GT メールの処理は 30 ASPMX2.GOOGLEMAIL.COM. GT メールの処理は 30 ASPMX3.GOOGLEMAIL.COM. GT メールの処理は 30 ASPMX4.GOOGLEMAIL.COM. GT メールの処理は 30 ASPMX5.GOOGLEMAIL.COM. HR メールの処理は 5 alpha.carnet.HR. IO メールの処理は 10 mailer2.IO. KH メールの処理は 10 ns1.dns.net.KH. KM メールの処理は 100 mail1.comorestelecom.KM. LK メールの処理は 10 malithi-slt.nic.LK. LK メールの処理は 20 malithi-lc.nic.LK. MQ メールの処理は 10 mx1-mq.mediaserv.net. PA メールの処理は 5 ns.PA. TT メールの処理は 10 ALT1.ASPMX.L.GOOGLE.COM. TT メールの処理は 1 ASPMX.L.GOOGLE.COM. UA メールの処理は 10 mr.kolo.net. VA メールの処理は 100 raphaelmx3.posta.VA. VA メールの処理は 10 raphaelmx1.posta.VA. VA メールの処理は 10 raphaelmx2.posta.VA. WS メールの処理は 10 mail.worldsite.WS. YE メールの処理は 10 mail.yemen.net.YE. 3. IANAの考慮 補足Aのスクリプトは、 でルートゾーンに TLDのコピーを公表し続けるIANAに依存する。 4. セキュリティ対策 この文書は、既知のドット無しドメインを一覧する; ドット無しドメインの 存在によるセキュリティ上の考慮事項があるかどうかは見解を示さない。参考 文献として掲載したIABおよびSSAC報告書は、ドット無しドメインのセキュリ ティと安定性の考察に関するそれぞれの団体の意見を議論し報告する。 5. 謝辞 Andrew SullivanとMarc Blanchetは、この文書に有益なコメントを与えた。 6. 参考資料 [IAB-DOTLESS] Internet Architecture Board, "Dotless Domains Considered Harmful", July 2013, . [NGPC-DOTLESS] New gTLD Program Committee of the ICANN Board, "Approved Resolution on Dotless Domains", September 2013, . [SAC053] ICANN Security and Stability Advisory Committee, "SSAC Report on Dotless Domains", February 2012, . 補足A. ドット無しドメイン検索用のスクリプト 次のBourneシェルスクリプトは、この文書内のデータを取得するために使用 された。著者らは、このスクリプトがさまざまなオペレーティングシステム上 で正しく動作し、予測可能な将来においても、そうであり続けると期待してい る。現在の法的環境で慣習的なように、著者らは、スクリプトの正確性、およ びスクリプトがそれを実行するシステム上で損害を引き起こさない、という保 証をしない。 TLDのいくつかのネームサーバで、ここに示されていたレコードに関して、 それらに整合しないデータが存在することから、このスクリプトは、単純なク エリを実行して、各TLDの各ネームサーバーをチェックする。 #! /bin/sh # Get the current list of TLDs from IANA wget -O orig.txt http://data.iana.org/TLD/tlds-alpha-by-domain.txt # Remove the comment at the top of the file grep -v '^#' orig.txt > TLDs.txt # Get all the nameservers while read tld; do host -t NS $tld; done < TLDs.txt > TLD-servers.txt # Do queries for each record type, and do them on each nameserver for rec in A AAAA MX; do while read tld ignorea ignoreb ns; do host -t $rec $tld. $ns; done < TLD-servers.txt; done > all-out.txt # Print the results grep "has address" all-out.txt | sort -uf grep "has IPv6" all-out.txt | sort -uf grep "mail is handled" all-out.txt | sort -uf 著者のアドレス John Levine Taughannock Networks EMail: standards@taugh.com Paul Hoffman Cybersecurity Association EMail: paul.hoffman@cybersecurity.org