[第123回IETF Meeting] DNS関連RFCの発行状況

RFC 9664は、DNSのDynamic Update [1]に生存時間（リース期間）を追加するための、EDNS0オプションの仕様を定義します。本RFCは標準化過程（Standards Track）として発行されます。

リース期間は、Dynamic Updateを要求するクライアント側、リソースレコードを設定する権威DNSサーバー側のいずれからも設定できます。本RFCにより、Dynamic Updateで取り扱うリソースレコードについて、DHCPと同様のリース期間を設定した運用が可能になります。

RFC 9665は、通常のDNSのみでサービス検出（DNS-SD）を実現する、サービス登録プロトコル（Service Registration Protocol: SRP）の仕様を定義します。本RFCは標準化過程（Standards Track）として発行されます。

従来のDNS-SDはRFC 6763で定義され、RFC 6762で定義されるマルチキャストDNSの利用が前提となっていました。本RFCにより、マルチキャストDNSを使わないDNS-SDの運用が可能になり、スケーラビリティの向上が期待できます。

RFC 9726は、IoTデバイスにおけるIPアドレスとDNSの名前の取り扱いに関する考慮点をまとめています。本RFCは現状における最良の慣行（Best Current Practice）として発行されます。

IoTデバイスには、製造者が通信ポリシーを定義し、そのデバイスの通信を当該ポリシーに従ったものに制限するためRFC 8520で定義されるMUD（Manufacturer Usage Description）を記述できます。本RFCでは、MUDにおいて名前ベースのアクセス制御を実現するためのマッピングにDNSを使う際の考慮点をまとめています。

RFC 9799は、サーバー証明書の管理を自動化するためのプロトコルであるACMEを、通信の匿名性を高める仕組みであるTor（トーア）で使われる「.onion」で運用可能にするための仕様拡張を定義します。本RFCは標準化過程（Standards Track）として発行されます。

.onionは、Torで使われる特殊用途ドメイン名[2]です。.onionはDNSで名前解決できないため、本RFCでは.onionにおけるACMEのdns-01認証を使用禁止とし、http-01認証とtls-alpn-01認証を使用可能にするための拡張仕様と、ワイルドカード証明書を発行可能にするためのonion-csr-01認証の仕様を定義しています。

RFC 9803は、EPP [3]において親ゾーンの委任情報（NS RR及びグルーレコード）のTTL [4]を指定するための仕様拡張を定義します。本RFCは標準化過程（Standards Track）として発行されます。

委任情報のTTLには通常、親ゾーンの運用者（TLDの場合ドメイン名レジストリ）が決定する固定値が設定されます。しかし、権威DNSサーバーの変更、DNSSECの導入、キーロールオーバー[5]など、委任情報のTTLを子ゾーン側から設定可能にすることで、より円滑な運用が可能になる場合があります。本RFCは、そうした運用を可能にするための仕組みの一つを提供します。