DHCPv6用のSNTP設定オプション

広告

広告

原文

最終更新
2006-11-10T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/rfc/rfc4075.html#source

DHCPv6用のSNTP設定オプション(和訳)

最終更新
2006-11-10T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/rfc/rfc4075.html#translation

当文書の位置付け

   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.

当文書はインターネットコミュニティに役立つであろうインターネット標準プロトコルを提供するものであり、改良のための議論や提案を求めるものである。当プロトコル標準化の状況と現状については"Internet Official Protocol Standards"(STD1)の最新版を参照のこと。尚、当文書の配布に制限は設けていない。

   Copyright (C) The Internet Society (2005).

概要

   This document describes a new DHCPv6 option for passing a list of
   Simple Network Time Protocol (SNTP) server addresses to a client.

当文書は、クライアントにSNTPサーバアドレスのリストを伝送する新しいDHCPv6オプションについて触れるものである。

1. 序論

   This document describes a new option, called the SNTP [3] servers
   option, for passing information about SNTP servers in DHCPv6 [1].

DHCPv6[1]でSNTP[3]サーバの情報を伝送するために、SNTPサーバと呼ばれる新しいオプションを当文書に既述する。

2. 必要条件

   The keywords MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD,
   SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL, when they appear in this
   document, are to be interpreted as described in RFC 2119 [2].

当文書内で登場するMUSTMUST NOTREQUIREDSHALLSHALL NOTSHOULDSHOULD NOTRECOMMENDEDMAYOPTIONALの意味は、RFC 2119[2]の通り解釈するものとする。

3. 用語

   This document uses terminology specific to IPv6 and DHCPv6 as defined
   in the "Terminology" section of the DHCPv6 specification [1].

当文書は、DHCPv6仕様[1]の"用語"章で定義されたIPv6及びDHCPv6の独自用語を用いる。

4. SNTPサーバオプション

   The Simple Network Time Protocol servers option provides a list of
   one or more IPv6 addresses of SNTP [3] servers available to the
   client for synchronization.  The clients use these SNTP servers to
   synchronize their system time to that of the standard time servers.
   Clients MUST treat the list of SNTP servers as an ordered list.  The
   server MAY list the SNTP servers in decreasing order of preference.
   The option defined in this document can only be used to configure
   information about SNTP servers that can be reached using IPv6.  The
   DHCP option to configure information about IPv4 SNTP servers can be
   found in RFC 2132 [4].  Mechanisms for configuring IPv4/IPv6 dual-
   stack applications are being considered, but are not specified in
   this document.

SNTPサーバオプションは、同期のためクライアントに入手可能なSNTP[3]サーバの1つ以上のIPv6アドレスリストを提供する。クライアントは、システム時刻を標準時刻サーバと同期させるためにこれらのSNTPサーバを用いる。クライアントは、順序付きリストとしてSNTPサーバのリストを扱わなければならない(MUST)。サーバは、優先の降順にSNTPサーバをリスト化するとよい(MAY)。当文書で定義されるオプションは、IPv6を用いて伝達される。IPv4のSNTPサーバ情報を設定するDHCPオプションは、RFC 2132[4]を参照のこと。IPv4/IPv6デュアルスタックアプリケーションの設定メカニズムは考慮されているが、当文書では定義されない。

   The format of the Simple Network Time Protocol servers option is as
   shown below:

       0                   1                   2                   3
       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |      OPTION_SNTP_SERVERS       |        option-len            |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |                                                               |
      |                  SNTP server (IPv6 address)                   |
      |                                                               |
      |                                                               |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |                                                               |
      |                  SNTP server (IPv6 address)                   |
      |                                                               |
      |                                                               |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |                              ...                              |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


      option-code: OPTION_SNTP_SERVERS (31)

      option-len:  Length of the 'SNTP server' fields, in octets;
                   it must be a multiple of 16

      SNTP server: IPv6 address of SNTP server

SNTPサーバオプションのフォーマットは下記の通り:

図省略(原文を参照のこと)

option-code
OPTION_SNTP_SERVERS (31)
option-len
SNTPサーバフィールドの長さをオクテットで表す。16の倍数でなければならない。
SNTP server
SNTPサーバのIPv6アドレス

5. オプションの概要

   The SNTP servers option MUST NOT appear in messages other than the
   following: Solicit, Advertise, Request, Renew, Rebind, Information-
   Request, and Reply.  If this option appears in messages other than
   those specified above, the receiver SHOULD ignore it.

SNTPサーバオプションを以下以外のメッセージで用いてはならない(MUST NOT)。要請、アドバタイズ、リクエスト、更新、再結合、情報リクエスト、応答。このオプションを上記以外のメッセージで用いた場合、受信者はそれを無視すべきである(SHOULD)。

   The option number for this option MAY appear in the Option Request
   Option [1] in the following messages:  Solicit, Request, Renew,
   Rebind, Information-Request, and Reconfigure.  If this option number
   appears in the Option Request Option in messages other than those
   specified above, the receiver SHOULD ignore it.

このオプションのオプション番号は、以下のメッセージのオプションリクエストオプションで用いられるかもしれない(MAY)。要請、リクエスト、更新、再結合、情報リクエスト、再設定。このオプション番号を上記以外のオプションリクエストオプションで用いた場合、受信者はそれを無視すべきである(SHOULD)。

6. 安全性への配慮

   The SNTP servers option may be used by an intruder DHCPv6 server to
   cause DHCPv6 clients to contact a rogue SNTP server, resulting in
   invalid synchronization of time in the client, finally leading to
   time-critical applications running inaccurately in the client
   machine.  Time accuracy can be crucial to some security algorithms.
   For example, expired certificates may gain a new life, making the
   applications running on the client machine less secure.  The
   inaccuracy can even cause clients to set their time incorrectly,
   making them vulnerable to replay attacks in protocols that use time
   stamps to detect replays.

SNTPサーバオプションは、偽者SNTPサーバへDHCPv6クライアントを接続させるために侵入者DHCPv6サーバによって用いられ、クライアントの時刻同期を不正確なものとし、最終的にクライアントの時間依存アプリケーションに意図せぬ動作をさせる可能性がある。正確な時刻はいくつかのセキュリティアルゴリズムにおいて極めて重要である。例えば、期限切れの証明書が有効となり、クライアントマシン上で動作するアプリケーションのセキュリティを低下させることとなる。再生を検知するためにタイムスタンプを用いるプロトコルへの攻撃に応答させる脆弱性によって、さらにクライアントの時刻が狂うことがある。

   To avoid attacks through these options, the DHCPv6 client SHOULD use
   authenticated DHCPv6 (see the "Authentication of DHCP messages"
   section in the DHCPv6 specification [1]).

これらのオプションによる攻撃を避けるため、DHCPv6クライアントは認証されたDHCPv6を用いるべきである(SHOULD)(DHCPv6仕様[1]の"DHCPメッセージの認証"章を参照のこと)。

7. IANAによる考察

   The IANA has assigned an option code to the following from the
   option-code space defined in the "DHCPv6 Options" section of the
   DHCPv6 specification [1].

   Option Name            Value    Described in
   OPTION_SNTP_SERVERS    31       Section 4.

IANAは、DHCPv6仕様[1]の"DHCPv6オプション"章で定義されたオプションコード空間から以下のオプションコードを割り当てた。

オプション名記載個所
OPTION_SNTP_SERVERS314章

8. 謝辞

   Thanks to the DHC Working Group for their time and input on the
   specification.  In particular, thanks to (in alphabetical order)
   Bernie Volz, Jim Bound, Margaret Wasserman, Pekka Savola, Ralph
   Droms, Robert Elz, and Thomas Narten for their thorough review.

仕様化に伴う助力を頂いたDHCワーキンググループに感謝する。特に徹底的なレビューを頂いたBernie Volz氏、Jim Bound氏、Margaret Wasserman氏、Pekka Savola氏、Ralph Droms氏、Robert Elz氏、Thomas Narten氏(アルファベット順)に謝辞を述べる。

9. 標準リファレンス

   [1]  Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M.
        Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)",
        RFC 3315, July 2003.

   [2]  Bradner, S., "Key words for use in RFCs to Indicate Requirement
        Levels", BCP 14, RFC 2119, March 1997.

10. 参考リファレンス

   [3]  Mills, D., "Simple Network Time Protocol (SNTP) Version 4 for
        IPv4, IPv6 and OSI", RFC 2030, October 1996.

   [4]  Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor
        Extensions", RFC 2132, March 1997.

著者への連絡先

   Vijayabhaskar A. Kalusivalingam
   Cisco Systems (India) Private Limited,
   No: 9, Brunton Road,
   Bangalore - 560025
   India

   Phone: +91-80-51036615
   EMail: vibhaska@cisco.com
   Copyright (C) The Internet Society (2005).
   This document is subject to the rights, licenses and restrictions
   contained in BCP 78, and except as set forth therein, the authors
   retain all their rights.

当文書はBCP78で触れられている権利と許可と制限の適用を受け、文書中で明らかにされている個所を除いて著者が全ての権利を維持する。

   This document and the information contained herein are provided on an
   "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
   OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET
   ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED,
   INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE
   INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED
   WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

当文書及び文書内の情報は無保証で提供され、寄稿者、寄稿者が代表となる組織、もしあれば寄稿者を後援する組織、インターネット学会及びIETFは、当文書がいかなる権利も侵害していないという保証、商業利用や特定目的に対する適合性への保証、更にはこれらに限らずあらゆる保証について明示的にも暗黙的にも保証をしていない。

知的所有権

   The IETF takes no position regarding the validity or scope of any
   Intellectual Property Rights or other rights that might be claimed to
   pertain to the implementation or use of the technology described in
   this document or the extent to which any license under such rights
   might or might not be available; nor does it represent that it has
   made any independent effort to identify any such rights.  Information
   on the procedures with respect to rights in RFC documents can be
   found in BCP 78 and BCP 79.

IETFは当文書で提供する技術の実装や他の技術の使用に対して主張される知的所有権、その他の権利や効力または適用範囲、更にそれらの権利に基づく全てのライセンスが利用可能であるか否かについては一切関与をしない。これらに関して全ての権利が明確となるよう調査が行われているわけではない。文書の権利に関るIETFの手続きについてはBCP78とBCP79で閲覧可能である。

   Copies of IPR disclosures made to the IETF Secretariat and any
   assurances of licenses to be made available, or the result of an
   attempt made to obtain a general license or permission for the use of
   such proprietary rights by implementers or users of this
   specification can be obtained from the IETF on-line IPR repository at
   http://www.ietf.org/ipr.

IETFによるIPR開示情報のコピーや利用可能なライセンスの保証、本仕様の実装者やユーザがそれらの一般ライセンスや使用許諾を得るための手順は、IETFのオンラインIPRレポジトリから入手可能である。

   The IETF invites any interested party to bring to its attention any
   copyrights, patents or patent applications, or other proprietary
   rights that may cover technology that may be required to implement
   this standard.  Please address the information to the IETF at
   ietf-ipr@ietf.org.

IETFは本標準を実装するために必要な技術に関する著作権、特許、特許出願、その他の知的所有権への指摘を歓迎する。その折は、ietf-ipr@ietf.org まで情報をお寄せ頂きたい。

謝辞

   Funding for the RFC Editor function is currently provided by the
   Internet Society.

RFC編集者の職務に対する資金供給は、現在インターネット学会から提供されている。

広告

Copyright (C) 2006 七鍵 key@do.ai 初版:2006年11月10日 最終更新:2006年11月10日