4.3. General Requirements (一般要求)

递归解析器必须 (MUST) 能够传送具有无法识别的 SvcParamKeys 的 SVCB 记录。解析器可以 (MAY) 通过将记录的整个 SvcParams 部分视为不透明来实现这一点, 即使内容无效。如果可识别的 SvcParamKey 后跟根据 SvcParam 规范无效的值, 递归解析器可以 (MAY) 报告诸如 SERVFAIL 之类的错误而不是返回记录。对于其解释可能在实现之间有所不同或可能添加额外的未来允许值的复杂值类型 (例如 URI 或 "alpn"), 解析器应该 (SHOULD) 将验证限制为指定的约束。

当响应包含 DNSSEC OK 位 [RFC3225] 的查询时, 支持 DNSSEC 的递归和权威 DNS 服务器必须 (MUST) 在附加段中为每个 RRset 附加与它们在将该 RRset 作为应答提供时将发送的相同的 DNSSEC 相关记录 (例如 RRSIG、NSEC、NSEC3)。

根据 [RFC2181] 第 5.4.1 节, "从...附加数据段...接收和缓存的未经身份验证的 RR 不应以这样的方式缓存, 即它们永远不会作为接收查询的答案返回。它们可以在适当的情况下作为附加信息返回。" 因此, 递归解析器可以 (MAY) 缓存附加段中的记录以用于填充附加段响应, 并且如果它们经过 DNSSEC 身份验证, 则可以 (MAY) 缓存它们以供一般使用。