Aller au contenu principal

3.2. Clients Using a Proxy (Clients utilisant un proxy)

Les clients utilisant un proxy de transport orienté domaine comme HTTP CONNECT ([RFC7231], Section 4.3.6) ou SOCKS5 [RFC1928] ont l'option d'utiliser des destinations nommées, auquel cas le client n'effectue aucune requête A ou AAAA pour les domaines de destination. Si le client est configuré pour utiliser des destinations nommées avec un proxy qui ne fournit pas de capacité de requête SVCB (par exemple, via un résolveur DNS affilié), le client devrait effectuer la résolution SVCB séparément, divulguant probablement les destinations à des parties supplémentaires et pas seulement au proxy. Les clients dans cette configuration DEVRAIENT (SHOULD) organiser une procédure de résolution SVCB séparée avec des propriétés de confidentialité appropriées. Si cela n'est pas possible, les clients SVCB-optional DOIVENT (MUST) désactiver entièrement la résolution SVCB, et les clients SVCB-reliant DOIVENT (MUST) traiter la configuration comme invalide.

Si le client utilise effectivement SVCB et des destinations nommées, le client DEVRAIT (SHOULD) suivre le processus de résolution SVCB standard, en sélectionnant l'option de SvcPriority la plus petite qui est compatible avec le client et le proxy. Lors de la connexion utilisant un enregistrement SVCB, les clients DOIVENT (MUST) fournir le TargetName final et le port au proxy, qui effectuera toutes les recherches A et AAAA requises.

Cet arrangement présente plusieurs avantages:

  • Par rapport à la désactivation de SVCB:

    • Il permet au client d'utiliser les SvcParams, s'ils sont présents, qui ne sont utilisables qu'avec un TargetName spécifique. Les SvcParams peuvent inclure des informations qui améliorent les performances (par exemple, les protocoles pris en charge) et la confidentialité.

    • Il permet à un service sur un domaine apex d'utiliser l'aliasing.

  • Par rapport à la fourniture d'une adresse IP au proxy:

    • Il permet au proxy de sélectionner entre les adresses IPv4 et IPv6 pour le serveur selon sa configuration.

    • Il garantit que le proxy reçoit des adresses basées sur sa géolocalisation réseau, et non celle du client.

    • Il permet un repli plus rapide pour les destinations TCP avec plusieurs adresses de la même famille.

Dernière mise à jour le