Passa al contenuto principale

3.2. Clients Using a Proxy (Client che utilizzano un proxy)

I client che utilizzano un proxy di trasporto orientato al dominio come HTTP CONNECT ([RFC7231], Sezione 4.3.6) o SOCKS5 [RFC1928] hanno l'opzione di utilizzare destinazioni nominate, nel qual caso il client non esegue alcuna query A o AAAA per i domini di destinazione. Se il client è configurato per utilizzare destinazioni nominate con un proxy che non fornisce capacità di query SVCB (ad esempio, tramite un resolver DNS affiliato), il client dovrebbe eseguire la risoluzione SVCB separatamente, probabilmente divulgando le destinazioni a parti aggiuntive e non solo al proxy. I client in questa configurazione DOVREBBERO (SHOULD) organizzare una procedura di risoluzione SVCB separata con proprietà di privacy appropriate. Se questo non è possibile, i client SVCB-optional DEVONO (MUST) disabilitare completamente la risoluzione SVCB, e i client SVCB-reliant DEVONO (MUST) trattare la configurazione come non valida.

Se il client utilizza effettivamente SVCB e destinazioni nominate, il client DOVREBBE (SHOULD) seguire il processo di risoluzione SVCB standard, selezionando l'opzione con SvcPriority più piccolo che è compatibile con il client e il proxy. Quando ci si connette utilizzando un record SVCB, i client DEVONO (MUST) fornire il TargetName finale e la porta al proxy, che eseguirà eventuali ricerche A e AAAA richieste.

Questa disposizione ha diversi vantaggi:

  • Rispetto alla disabilitazione di SVCB:

    • Permette al client di utilizzare i SvcParams, se presenti, che sono utilizzabili solo con un TargetName specifico. I SvcParams possono includere informazioni che migliorano le prestazioni (ad esempio, protocolli supportati) e la privacy.

    • Permette a un servizio su un dominio apex di utilizzare l'aliasing.

  • Rispetto al fornire un indirizzo IP al proxy:

    • Permette al proxy di selezionare tra indirizzi IPv4 e IPv6 per il server secondo la sua configurazione.

    • Garantisce che il proxy riceva indirizzi basati sulla sua geolocalizzazione di rete, non quella del client.

    • Abilita un fallback più veloce per destinazioni TCP con più indirizzi della stessa famiglia.

Ultimo aggiornamento il