3. Selection of DoH Server (Sélection du serveur DoH)

Le client DoH est configuré avec un modèle d'URI (URI Template) [RFC6570], qui décrit comment construire l'URL à utiliser pour la résolution. La configuration, la découverte et la mise à jour du modèle d'URI se font en dehors de ce protocole. Notez que la configuration peut être manuelle (comme un utilisateur saisissant des modèles d'URI dans une interface utilisateur pour les "options") ou automatique (comme des modèles d'URI fournis dans les réponses de DHCP ou de protocoles similaires). Les serveurs DoH peuvent (MAY) prendre en charge plus d'un modèle d'URI. Cela permet à différents points de terminaison d'avoir des propriétés différentes, telles que des exigences d'authentification différentes ou des garanties de niveau de service.

Un client DoH utilise la configuration pour sélectionner l'URI, et donc le serveur DoH, qui doit être utilisé pour la résolution. [RFC2818] définit comment HTTPS vérifie l'identité du serveur DoH.

Un client DoH ne doit pas (MUST NOT) utiliser un URI différent simplement parce qu'il a été découvert en dehors de la configuration du client (comme via le push serveur HTTP/2) ou parce qu'un serveur offre une réponse non sollicitée qui semble être une réponse valide à une requête DNS. Cette spécification n'étend pas les privilèges de résolution DNS aux URI qui ne sont pas reconnus par le client DoH comme des URI configurés. De tels scénarios peuvent créer des dangers opérationnels, de suivi et de sécurité supplémentaires qui nécessitent des limitations pour une utilisation sûre. Une spécification future peut prendre en charge ce cas d'usage.