13. Basic Server Behavior (基本サーバー動作)

本セクションでは、基本的なスタンドアロンSTUNサーバーの動作を定義します。基本STUNサーバーは、STUNバインディングリクエストを受信して応答することにより、クライアントにサーバー反射トランスポートアドレス (server reflexive transport addresses) を提供します。

STUNサーバーはBindingメソッドをサポートしなければなりません (MUST)。短期または長期クレデンシャルメカニズムを利用すべきではありません (SHOULD NOT)。これは、リクエストの認証に関連する作業が、単にそれを処理する作業よりも多いためです。同じ理由で、ALTERNATE-SERVERメカニズムを利用すべきではありません (SHOULD NOT)。UDPとTCPをサポートしなければなりません (MUST)。STUN over TCP/TLSをサポートしてもよいです (MAY)。ただし、TLSはこの基本的な動作モードではセキュリティ上の最小限の利点しか提供しません。FINGERPRINTメカニズムを利用してもよいですが (MAY)、それを要求してはなりません (MUST NOT)。スタンドアロンサーバーはSTUNのみを実行するため、FINGERPRINTは利益を提供しません。それを要求すると、RFC 3489との互換性が損なわれ、そのような互換性はスタンドアロンサーバーでは望ましいものです。スタンドアロンSTUNサーバーは、セクション12で説明されているように、[RFC3489] クライアントとの後方互換性をサポートすべきです (SHOULD)。

STUNサーバーの管理者は、セクション9で説明されているように、これらのサーバーのDNSエントリを提供することが推奨されます (RECOMMENDED)。

基本STUNサーバー自体は、NATトラバーサルのソリューションではありません。むしろ、STUN使用法を通じてソリューションの一部として利用できるツールです。これについては、セクション14でさらに議論されています。