[第125回IETF Meeting] DNS関連RFCの発行状況

RFC 9848は、TLSのEncrypted ClientHello [1]の設定情報を、HTTPS/SVCBリソースレコード（RR）に記述するための仕様を定義します。本RFCは標準化過程（Standards Track）として発行されます。

本RFCは、HTTPS/SVCB RRのサービスパラメーターのkeyに「ech」を追加します。echにはRFC 4648で定義されるECHConfigListの値を、Base64エンコーディングして記述します。

当初、本RFCはHTTPS/SVCB RRの基本仕様（RFC 9460）の一部として標準化作業が進められました。しかし、tls WGでの作業が遅れたことで基本仕様から分離され、サービスパラメーターを追加する形で標準化作業が進められることとなりました。その経緯については、過去のドメイン名関連会議報告「第116回IETF Meeting報告 DNS関連RFCの発行状況」をご参照ください。

RFC 9886は、ドローンをネットワーク経由で識別するプロトコルDRIP [2]の識別子であるDRIPエンティティータグ（DRIP Entity Tags）を、DNSで取り扱うための仕様を定義します。本RFCは標準化過程（Standards Track）として発行され、HHIT RRとBRID RRという、2種類のRRを定義します。

RFC 9904は、DNSSECのアルゴリズムの管理をIETFからIANAに移行し、使用・実装の要件の更新・参照を容易にするための仕様を定義します。本RFCは標準化過程（Standards Track）として発行され、RFC 8624を置き換え、RFC 9157を更新します。

IANAは、登録されたアルゴリズムの使用と実装の推奨値を「MUST（必須）」「RECOMMENDED（推奨）」「NOT RECOMMENDED（非推奨）」「MUST NOT（禁止）」の4種類に分類し、その情報をDNSSECアルゴリズムレジストリで公開します。

RFC 9905は、DNSSECの公開鍵（DNSKEY RR、DS RR）と署名（RRSIG RR）における、RSASHA1とRSASHA1-NSEC3-SHA1アルゴリズムの使用を非推奨とするための仕様を定義します。本RFCは標準化過程（Standards Track）として発行され、RFC 4034とRFC 5155を更新します。

SHA-1（Secure Hash Algorithm 1）は、米国NSAが開発したハッシュ関数で、1995年に標準化され、さまざまなプロトコルやアプリケーションで広く使われてきました。しかし、2005年に有効な攻撃方法が発見され、2017年に具体的な攻撃の成功例が報告されるなど、安全性が脅かされており、現在は非推奨となっています。

本RFCは、DNSSECにおけるSHA-1の使用を非推奨とし、他のアルゴリズムが有効でない場合、応答を安全ではない（insecure）と扱わなければならないと定めています。

RFC 9906は、DNSSECにおけるECC-GOSTの使用を廃止するための仕様を定義します。本RFCは標準化過程（Standards Track）として発行されます。

ECC-GOST（GOST R 34.10-2001）は、ロシア政府標準委員会が開発した暗号アルゴリズムです。ハッシュアルゴリズムであるGOST R 34.11-94と共に、2012年にロシア連邦技術規制・計量庁の命令で廃止され、新しいアルゴリズムであるGOST 34.10-2012とGOST 34.11-2012に置き換えられています。

本RFCは、DNSSECにおけるECC-GOSTの使用を廃止し、他のアルゴリズムが有効でない場合、応答を安全ではない（insecure）と扱わなければならないと定めています。