DNS/用語/wildcards/私訳について、ここに記述してください。

https://www.iab.org/documents/correspondence-reports-documents/docs2003/2003-09-20-dns-wildcards/

この文書が出されることになった背景の説明が必要だろう。

-- ToshinoriMaeno 2016-05-28 11:23:08


There are many architectural assumptions regarding DNS behavior that
are not specified in the IETF standards documents describing DNS,
but which are deeply embedded in the behavior of Internet protocols and applications.
These assumptions are inherent parts of the network architecture of which the DNS is one component.

It has long been known that it is possible to use DNS wildcards
in ways that violate these assumptions. 

DNSの振る舞いに関して、DNSを記述するIETF標準文書では規定されていないような 構成上の仮定が多く存在する。そして、それらはインターネットプロトコルとアプリケーションの 振る舞いにも深く組み込まれている。

これらの前提はDNSもそのひとつの要素であるネットワークアーキテクチャに欠かせない部分なのである。

DNSワイルドカードはこれらの前提に反する形で使うことができることはずっと以前から知られていた。

Recent deployments of DNS wildcards with A records at high levels
in the DNS tree have shown by experience that
the cost of violating these assumptions is significant.

In this document we provide an explanation of how DNS wildcards function,
and many examples of how their injudicious use negatively impacts
both individual Internet applications and indeed the Internet architecture itself.

最近起きたように、DNS構成高位レベルでのワイルドカードAレコードの利用により、 これらの前提を乱すことが非常に高価につくことが経験できた。

この文書ではDNSワイルドカードがどう機能するかを説明し、 それらのinjudicious利用が個々のインターネットアプリケーションとインターネット構成とに 悪影響を与えている多くの例を提示する。

In particular, we recommend that DNS wildcards should not be used
in a zone unless the zone operator has a clear understanding of the risks,
and that they should not be used without the informed consent of those entities
which have been delegated below the zone.

ゾーン内において(ワイルドカードを使うことの)リスクについて、 ゾーン運用者がはっきりした理解をしており、そして、 ゾーンの下位を委譲されている主体からのinformed consentがある場合を例外として、 DNSワイルドカードは使うべきではないと勧告する。