13. Basic Server Behavior (Comportamento di base del server)

Questa sezione definisce il comportamento di un server STUN di base e autonomo. Un server STUN di base fornisce ai client indirizzi di trasporto riflessi dal server (server reflexive transport addresses) ricevendo e rispondendo alle richieste STUN Binding.

Il server STUN deve (MUST) supportare il metodo Binding. Non dovrebbe (SHOULD NOT) utilizzare il meccanismo di credenziali a breve termine o a lungo termine. Questo perché il lavoro coinvolto nell'autenticazione della richiesta è maggiore del lavoro necessario per elaborarla semplicemente. Per lo stesso motivo, non dovrebbe (SHOULD NOT) utilizzare il meccanismo ALTERNATE-SERVER. Deve (MUST) supportare UDP e TCP. Può (MAY) supportare STUN su TCP/TLS; tuttavia, TLS fornisce vantaggi di sicurezza minimi in questa modalità di funzionamento di base. Può (MAY) utilizzare il meccanismo FINGERPRINT ma non deve (MUST NOT) richiederlo. Poiché il server autonomo esegue solo STUN, FINGERPRINT non fornisce alcun vantaggio. Richiederlo interromperebbe la compatibilità con RFC 3489, e tale compatibilità è desiderabile in un server autonomo. Un server STUN autonomo dovrebbe (SHOULD) supportare la compatibilità con le versioni precedenti con i client [RFC3489], come descritto nella Sezione 12.

È raccomandato (RECOMMENDED) che gli amministratori dei server STUN forniscano voci DNS per tali server, come descritto nella Sezione 9.

Un server STUN di base non è una soluzione in sé per l'attraversamento NAT. Piuttosto, è uno strumento che può essere utilizzato come parte di una soluzione attraverso un utilizzo STUN. Questo è discusso ulteriormente nella Sezione 14.