4.3. General Requirements (Exigences générales)

Les résolveurs récursifs DOIVENT (MUST) être capables de transmettre des enregistrements SVCB avec des SvcParamKeys non reconnus. Les résolveurs PEUVENT (MAY) accomplir cela en traitant toute la portion SvcParams de l'enregistrement comme opaque, même si le contenu est invalide. Si un SvcParamKey reconnu est suivi d'une valeur qui est invalide selon la spécification du SvcParam, un résolveur récursif PEUT (MAY) signaler une erreur telle que SERVFAIL au lieu de retourner l'enregistrement. Pour les types de valeurs complexes dont l'interprétation pourrait différer entre les implémentations ou avoir des valeurs futures supplémentaires autorisées ajoutées (par exemple, les URI ou "alpn"), les résolveurs DEVRAIENT (SHOULD) limiter la validation aux contraintes spécifiées.

Lors de la réponse à une requête qui inclut le bit DNSSEC OK [RFC3225], les serveurs DNS récursifs et autoritaires capables de DNSSEC DOIVENT (MUST) accompagner chaque RRset dans la section Additional avec les mêmes enregistrements liés à DNSSEC qu'ils enverraient lorsqu'ils fournissent ce RRset en tant que Answer (par exemple, RRSIG, NSEC, NSEC3).

Selon la Section 5.4.1 de [RFC2181], "Les RR non authentifiés reçus et mis en cache à partir de ... la section de données supplémentaires ... ne devraient pas être mis en cache de manière à ce qu'ils soient jamais retournés en tant que réponses à une requête reçue. Ils peuvent être retournés en tant qu'informations supplémentaires le cas échéant." Les résolveurs récursifs PEUVENT (MAY) donc mettre en cache les enregistrements de la section Additional pour une utilisation dans le remplissage des réponses de section Additional et PEUVENT (MAY) les mettre en cache pour un usage général s'ils sont authentifiés par DNSSEC.