3. Selection of DoH Server (Selezione del server DoH)

Il client DoH è configurato con un modello URI (URI Template) [RFC6570], che descrive come costruire l'URL da utilizzare per la risoluzione. La configurazione, la scoperta e l'aggiornamento del modello URI vengono eseguiti al di fuori di questo protocollo. Si noti che la configurazione potrebbe essere manuale (come un utente che digita modelli URI in un'interfaccia utente per le "opzioni") o automatica (come modelli URI forniti nelle risposte da DHCP o protocolli simili). I server DoH possono (MAY) supportare più di un modello URI. Ciò consente a diversi endpoint di avere proprietà diverse, come requisiti di autenticazione diversi o garanzie di livello di servizio.

Un client DoH utilizza la configurazione per selezionare l'URI, e quindi il server DoH, che deve essere utilizzato per la risoluzione. [RFC2818] definisce come HTTPS verifica l'identità del server DoH.

Un client DoH non deve (MUST NOT) utilizzare un URI diverso semplicemente perché è stato scoperto al di fuori della configurazione del client (come tramite il push del server HTTP/2) o perché un server offre una risposta non richiesta che sembra essere una risposta valida a una query DNS. Questa specifica non estende i privilegi di risoluzione DNS agli URI che non sono riconosciuti dal client DoH come URI configurati. Tali scenari possono creare ulteriori pericoli operativi, di tracciamento e di sicurezza che richiedono limitazioni per un uso sicuro. Una specifica futura potrebbe supportare questo caso d'uso.