13. Basic Server Behavior (基本服务器行为)

本节定义了基本的独立 STUN 服务器的行为。基本 STUN 服务器通过接收和回复 STUN 绑定请求为客户端提供服务器反射传输地址 (server reflexive transport addresses)。

STUN 服务器必须 (MUST) 支持绑定方法。它不应该 (SHOULD NOT) 使用短期或长期凭证机制。这是因为认证请求所涉及的工作量比简单处理它要多。出于同样的原因，它不应该 (SHOULD NOT) 使用 ALTERNATE-SERVER 机制。它必须 (MUST) 支持 UDP 和 TCP。它可以 (MAY) 支持 STUN 通过 TCP/TLS; 但是，TLS 在这种基本操作模式下提供的安全优势很小。它可以 (MAY) 使用 FINGERPRINT 机制，但禁止 (MUST NOT) 要求它。由于独立服务器只运行 STUN，FINGERPRINT 没有提供任何好处。要求它会破坏与 RFC 3489 的兼容性，而这种兼容性在独立服务器中是可取的。独立 STUN 服务器应该 (SHOULD) 支持与 [RFC3489] 客户端的向后兼容性，如第12节所述。

推荐 (RECOMMENDED) STUN 服务器的管理员为这些服务器提供如第9节所述的 DNS 条目。

基本 STUN 服务器本身不是 NAT 穿透的解决方案。但是，它可以通过 STUN 用法作为解决方案的一部分来使用。这在第14节中进一步讨论。