## page was copied from DNS/用語/wildcards/私訳 DNS/用語/wildcards/私訳について、ここに記述してください。 https://www.iab.org/documents/correspondence-reports-documents/docs2003/2003-09-20-dns-wildcards/ IAB Commentary: Architectural Concerns on the use of DNS Wildcards この文書が出されることになった背景の説明が必要だろう。  Verisign が wildcard A record を乱用したという事件が起きたからだ。 -- ToshinoriMaeno <> ---- {{{ There are many architectural assumptions regarding DNS behavior that are not specified in the IETF standards documents describing DNS, but which are deeply embedded in the behavior of Internet protocols and applications. These assumptions are inherent parts of the network architecture of which the DNS is one component. It has long been known that it is possible to use DNS wildcards in ways that violate these assumptions. }}} DNSの振る舞いに関して、DNSを記述するIETF標準文書では規定されていないような 構成上の仮定が多く存在する。そして、それらはインターネットプロトコルとアプリケーションの 振る舞いにも深く組み込まれている。 これらの前提はDNSもそのひとつの要素であるネットワークアーキテクチャに欠かせない部分なのである。 DNSワイルドカードはこれらの前提に反する形で使うことができることはずっと以前から知られていた。 {{{ Recent deployments of DNS wildcards with A records at high levels in the DNS tree have shown by experience that the cost of violating these assumptions is significant. In this document we provide an explanation of how DNS wildcards function, and many examples of how their injudicious use negatively impacts both individual Internet applications and indeed the Internet architecture itself. }}} 最近起きたように、DNS構成高位レベルでのワイルドカードAレコードの利用により、 これらの前提を乱すことが非常に高価につくことが経験できた。 この文書ではDNSワイルドカードがどう機能するかを説明し、 それらのinjudicious利用が個々のインターネットアプリケーションとインターネット構成とに 悪影響を与えている多くの例を提示する。 {{{ In particular, we recommend that DNS wildcards should not be used in a zone unless the zone operator has a clear understanding of the risks, and that they should not be used without the informed consent of those entities which have been delegated below the zone. }}} ゾーン内において(ワイルドカードを使うことの)リスクについて、 ゾーン運用者がはっきりした理解をしており、そして、 ゾーンの下位を委譲されている主体からのinformed consentがある場合を例外として、 DNSワイルドカードは使うべきではないと勧告する。