[第124回IETF Meeting] DNS関連RFCの発行状況

RFC 9824は、DNSSECの不在証明を拡張し、よりコンパクトな（サイズの小さい）不在証明を返せるようにするための仕様を定義します。本RFCは標準化過程（Standards Track）として発行され、RFC 4034とRFC 4035を更新します。

DNSSECにおいてゾーン列挙を防ぐために不在応答を動的に生成する方法は、RFC 4470で定義されています。この方法でNXDOMAIN（そのドメイン名とその下の階層には、いずれのリソースレコードも存在しない）応答を生成する場合、そのドメイン名の不在を証明するNSECリソースレコード（RR）とワイルドカードの不在を証明するNSEC RRを生成し、それぞれに署名する必要があるため、応答サイズが大きくなります。

本RFCでは、この際にNXDOMAIN応答の代わりにNODATA（そのドメイン名には、そのタイプのリソースレコードは存在しない）応答を生成することで必要なNSEC RRの数を減らし、応答サイズを小さくしています。更に、本RFCではそのNODATA応答のタイプビットマップにNXNAMEというメタタイプを追加することで、NXDOMAIN相当の応答であることを受け取り側で判別できるようにしています。

RFC 9859は、DNS NOTIFYを拡張し、さまざまな用途に利用できるようにするための機能拡張の仕様を定義します。本RFCは標準化過程（Standards Track）として発行されています。

本RFCでは本仕様のユースケースとして、親のNS RRとDS RRの安全な自動更新（DNSSECのブートストラップ）を可能にする、DSYNCリソースレコードの仕様も定義しています。更に、本RFCではこの設定に使うためのアンダースコア名「_dsync」をIANAレジストリに登録します。