13. Basic Server Behavior (Grundlegendes Serververhalten)

Dieser Abschnitt definiert das Verhalten eines grundlegenden, eigenständigen STUN-Servers. Ein grundlegender STUN-Server stellt Clients serverreflektierte Transportadressen (server reflexive transport addresses) bereit, indem er STUN-Binding-Anfragen empfängt und beantwortet.

Der STUN-Server muss (MUST) die Binding-Methode unterstützen. Er sollte (SHOULD NOT) den Kurzzeit- oder Langzeit-Credential-Mechanismus nicht verwenden. Dies liegt daran, dass die Arbeit zur Authentifizierung der Anfrage mehr ist als die Arbeit, sie einfach zu verarbeiten. Aus demselben Grund sollte (SHOULD NOT) er den ALTERNATE-SERVER-Mechanismus nicht verwenden. Er muss (MUST) UDP und TCP unterstützen. Er kann (MAY) STUN über TCP/TLS unterstützen; TLS bietet jedoch in diesem grundlegenden Betriebsmodus minimale Sicherheitsvorteile. Er kann (MAY) den FINGERPRINT-Mechanismus verwenden, darf (MUST NOT) ihn jedoch nicht erfordern. Da der eigenständige Server nur STUN ausführt, bietet FINGERPRINT keinen Vorteil. Es zu erfordern würde die Kompatibilität mit RFC 3489 brechen, und eine solche Kompatibilität ist in einem eigenständigen Server wünschenswert. Ein eigenständiger STUN-Server sollte (SHOULD) Rückwärtskompatibilität mit [RFC3489]-Clients unterstützen, wie in Abschnitt 12 beschrieben.

Es wird empfohlen (RECOMMENDED), dass Administratoren von STUN-Servern DNS-Einträge für diese Server bereitstellen, wie in Abschnitt 9 beschrieben.

Ein grundlegender STUN-Server ist keine eigenständige Lösung für NAT-Traversal. Vielmehr ist er ein Werkzeug, das als Teil einer Lösung durch eine STUN-Verwendung genutzt werden kann. Dies wird in Abschnitt 14 weiter diskutiert.