[第122回IETF Meeting] DNS関連RFCの発行状況

2025/04/25

本記事では、前回の第121回IETF Meetingから今回の第122回IETF Meetingまでに発行された、DNS関連のRFCの内容をご紹介します。

DNSSEC用のSM2デジタル署名アルゴリズム

RFC 9563: SM2 Digital Signature Algorithm for DNSSEC
（Informational: draft-cuiling-dnsop-sm2-alg）

RFC 9563は、DNSSECにおけるSM2デジタル署名アルゴリズムとSM3ハッシュアルゴリズムの使用について定義しています。本RFCの仕様はIETFで開発されたものではないため、情報提供（Informational）として発行されます。

SM2とSM3は共に、中国政府が開発した暗号技術です。本RFCでは、SM2によるDNSKEY及びRRSIGリソースレコード（RR）の仕様と、SM3によるDS RRの仕様を定義しています。

RFC 9609: Initializing a DNS Resolver with Priming Queries
（Standards Track: draft-ietf-dnsop-rfc8109bis）

RFC 9609は、リゾルバーがキャッシュを初期化するために発行するプライミング問い合わせの仕様を定義します。本RFCは標準化過程（Standards Track）として発行され、従来の仕様であるRFC 8109を置き換えます。

本RFCでは、プライミング問い合わせの内容や応答の取り扱いなど、いくつかの記述の明確化・追加が実施されました。しかし、プライミングに関する本質的な仕様の変更はなく、プロトコルの互換性が保たれています。

RFC 9704: Establishing Local DNS Authority in Validated Split-Horizon Environments
（Standards Track: draft-ietf-add-split-horizon-authority）

RFC 9704は、スプリットホライズン[1]環境においてローカルに名前解決されるドメイン名（ローカルゾーン）の情報を、リゾルバーからDNSクライアントに通知する仕組みを定義します。本RFCは標準化過程（Standards Track）として発行されます。

本RFCの機能により、クライアントはローカルに名前解決すべきドメイン名の情報をリゾルバーから得られるようになるため、組織内の利用者が複数のリゾルバーを使い分けたい場合に、この仕組みを利用できるようになります。

RFC 9715: IP Fragmentation Avoidance in DNS over UDP
（Informational: draft-ietf-add-split-horizon-authority）

RFC 9715は、UDPのDNS通信におけるIPフラグメンテーションを回避する方法について記述しています。本RFCはJPRSの藤原和典が共著者となっており、情報提供（Informational）として発行されます。

これまでの運用経験により、IPフラグメンテーションが通信におけるさまざまな脆弱性の要因になっていることが明らかになっています。本RFCはIPフラグメンテーションを回避するため、UDPの応答側と問い合わせ側、DNS運用者のそれぞれにおける推奨事項を提案しています。

RFC 9718: DNSSEC Trust Anchor Publication for the Root Zone
（Informational: draft-ietf-dnsop-rfc7958bis）

RFC 9718は、IANAがDNSSECトラストアンカーを配布するために使う形式と、公開の仕組みについて記述しています。本RFCは情報提供（Informational）として発行され、従来のRFC 7958を置き換えます。

IANAは2025年1月11日に、本RFCの形式で新しいトラストアンカーを公開しました。新しいトラストアンカーに対応する鍵署名鍵（KSK）はルートゾーンで事前公開されており、2026年10月11日に署名鍵の切り替えが実施される予定です。

関連URI

 RFC INDEX
https://www.rfc-editor.org/rfc-index2.html

第122回IETF Meeting報告