3. Selection of DoH Server (DoHサーバーの選択)

DoHクライアントは、解決に使用するURLの構築方法を記述するURIテンプレート (URI Template) [RFC6570] で構成されます。URIテンプレートの構成、発見、および更新は、本プロトコルの外部で行われます。構成は、手動（ユーザーが「オプション」のユーザーインターフェースでURIテンプレートを入力するなど）または自動（DHCPまたは類似のプロトコルからの応答でURIテンプレートが提供されるなど）である可能性があることに注意してください。DoHサーバーは、複数のURIテンプレートをサポートしてもよい (MAY) です。これにより、異なるエンドポイントが、異なる認証要件やサービスレベル保証などの異なるプロパティを持つことができます。

DoHクライアントは、構成を使用して解決に使用するURIを選択し、したがってDoHサーバーを選択します。[RFC2818] は、HTTPSがDoHサーバーの身元を検証する方法を定義しています。

DoHクライアントは、クライアントの構成外で発見されたという理由だけで（HTTP/2サーバープッシュを介してなど）、またはサーバーがDNSクエリに対する有効な回答のように見える非請求応答を提供したという理由だけで、異なるURIを使用してはならない (MUST NOT) です。本仕様は、DoHクライアントが構成されたURIとして認識しないURIにDNS解決権限を拡張しません。このようなシナリオは、安全な使用のために制限が必要な追加の運用、追跡、およびセキュリティ上の危険を生み出す可能性があります。将来の仕様では、このユースケースをサポートする可能性があります。