3. Selection of DoH Server (DoH服务器的选择)

DoH客户端配置有一个URI模板 (URI Template) [RFC6570],该模板描述了如何构造用于解析的URL。URI模板的配置、发现和更新在本协议之外完成。请注意,配置可能是手动的 (例如用户在"选项"用户界面中输入URI模板) 或自动的 (例如通过DHCP或类似协议在响应中提供URI模板)。DoH服务器可以 (MAY) 支持多个URI模板。这允许不同的端点具有不同的属性,例如不同的身份验证要求或服务级别保证。

DoH客户端使用配置来选择要用于解析的URI,从而选择DoH服务器。[RFC2818] 定义了HTTPS如何验证DoH服务器的身份。

DoH客户端禁止 (MUST NOT) 仅仅因为在客户端配置之外发现了不同的URI (例如通过HTTP/2服务器推送) 或因为服务器提供了看似对DNS查询的有效答案的非请求响应而使用该URI。本规范不将DNS解析权限扩展到DoH客户端未识别为已配置URI的URI。这种场景可能会产生额外的操作、跟踪和安全隐患,需要限制以确保安全使用。未来的规范可能会支持这种用例。