今日共有2篇文稿更新,涉及2个area里的2个WG

OPS

dnsop

1. draft-ietf-dnsop-generalized-notify-08

  • Title: Generalized DNS Notifications
  • Authors: Johan Stenstam(johan.stenstam@internetstiftelsen.se), Peter Thomassen(peter@desec.io), John R. Levine(ietf@johnlevine.com)
  • Summary: 本文主要讨论了通用通知(Generalized Notification)这一概念,旨在通过DNS协议的修改来优化DNS管理过程中的效率。通用通知是一种新的通知类型,它可以在不改变通知本身的情况下,使DNS服务器能够完全绕过一些现有的局限性,比如在DNS区转移时需要的时间和资源。 通用通知主要分为两种类型:CDS/CDNSKEY更新通知和CSYNC更新通知。这两种类型的通知都可以用来提醒DNS服务器需要进行更新,从而加快其处理速度。同时,通用通知还可以用于更广泛的应用场景,如多签密钥交换等。 本文还对通用通知进行了详细的分析,并提出了相应的安全措施和使用注意事项。总的来说,通用通知作为一种新的通知机制,将有助于改善当前DNS服务的效率和质量。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.782。

RTG

idr

1. draft-ietf-idr-deprecate-as-set-confed-set-18

  • Title: Deprecation of AS_SET and AS_CONFED_SET in BGP
  • Authors: Warren "Ace" Kumari(warren@kumari.net), Kotikalapudi Sriram(ksriram@nist.gov), Lilia Hannachi(lilia.hannachi@nist.gov), Jeffrey Haas(jhaas@pfrc.org)
  • Summary: 本文主要讨论了在Border Gateway Protocol (BGP)协议中使用AS_SET和AS_CONFED_SET路径段类型的问题。文稿提出,由于这些路径段可能会产生歧义,从而影响路由验证、安全性和部署问题,因此应该将它们从BGP中删除。建议采用基于资源公开密钥基础设施(RPKI)的更稳定的方式进行路由聚合,并避免使用AS_SET和AS_CONFED_SET类型的路径段。 具体来说,作者分析了历史互联网路由数据集,发现AS_SET很少被用于实践,且通常是在错误地使用,即只有少数AS参与AS_SET中的所有子集。此外,同样数量的AS可能出现在AS_SEQUENCE和AS_SET属性中。针对这些情况,文稿提供了解决方案,包括在发布时使用“忽略”错误处理行为,并通过配置使聚合后的AS_PATH具有明确的起始AS等。最后,文稿还对一些相关技术和标准进行了参考,如Resource Public Key Infrastructure (RPKI)、BGP Security (BGPSEC)以及BGPsec和AS Provider Authorization(ASPA)技术。 总的来说,这篇文稿强调了AS_SET和AS_CONFED_SET在BGP协议中的潜在风险,并提出了相应的解决措施以减少这些风险,同时保持网络安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.918。