Zum Hauptinhalt springen

3.2. Clients Using a Proxy (Clients, die einen Proxy verwenden)

Clients, die einen domänenorientierten Transport-Proxy wie HTTP CONNECT ([RFC7231], Abschnitt 4.3.6) oder SOCKS5 [RFC1928] verwenden, haben die Option, benannte Ziele zu verwenden, wobei der Client keine A- oder AAAA-Abfragen für Zieldomänen durchführt. Wenn der Client so konfiguriert ist, dass er benannte Ziele mit einem Proxy verwendet, der keine SVCB-Abfragefähigkeit bietet (z.B. über einen zugehörigen DNS-Resolver), müsste der Client die SVCB-Auflösung separat durchführen, wodurch die Ziele wahrscheinlich zusätzlichen Parteien und nicht nur dem Proxy offengelegt werden. Clients in dieser Konfiguration SOLLTEN (SHOULD) ein separates SVCB-Auflösungsverfahren mit angemessenen Datenschutzeigenschaften vorsehen. Wenn dies nicht möglich ist, MÜSSEN (MUST) SVCB-optional-Clients die SVCB-Auflösung vollständig deaktivieren, und SVCB-reliant-Clients MÜSSEN (MUST) die Konfiguration als ungültig behandeln.

Wenn der Client SVCB und benannte Ziele verwendet, SOLLTE (SHOULD) der Client dem Standard-SVCB-Auflösungsprozess folgen und die kleinste SvcPriority-Option wählen, die mit dem Client und dem Proxy kompatibel ist. Beim Verbinden unter Verwendung eines SVCB-Datensatzes MÜSSEN (MUST) Clients den endgültigen TargetName und Port an den Proxy liefern, der alle erforderlichen A- und AAAA-Lookups durchführt.

Diese Anordnung hat mehrere Vorteile:

  • Im Vergleich zur Deaktivierung von SVCB:

    • Sie ermöglicht es dem Client, die SvcParams zu verwenden, falls vorhanden, die nur mit einem spezifischen TargetName verwendbar sind. Die SvcParams können Informationen enthalten, die die Leistung (z.B. unterstützte Protokolle) und den Datenschutz verbessern.

    • Sie ermöglicht es einem Dienst auf einer Apex-Domain, Aliasing zu verwenden.

  • Im Vergleich zur Bereitstellung einer IP-Adresse an den Proxy:

    • Sie ermöglicht es dem Proxy, zwischen IPv4- und IPv6-Adressen für den Server gemäß seiner Konfiguration zu wählen.

    • Sie stellt sicher, dass der Proxy Adressen basierend auf seiner Netzwerkgeolokalisierung erhält, nicht der des Clients.

    • Sie ermöglicht einen schnelleren Fallback für TCP-Ziele mit mehreren Adressen derselben Familie.

Letztes Update am