DNSandENUM原理介绍课件.ppt

DNS ENUM原理介绍 上海牙木通讯技术有限公司 Page1 培训目标 学完本课程后 您应该能 描述DNS服务器和ENUM服务器的功能描述DNS和ENUM查询的工作流程 Page2 目录 IMS域中DNS ENUM的处理流程DNS功能和原理ENUM功能和原理DNS ENUM应用 Page3 IMS基本会话流程回顾 UE 1 Invite AS 1 P CSCF 1 S CSCF 1 I CSCF 2 ENUM DNS TelURI SIPURI I CSCFIP BGCF MGCF S CSCF 2 P CSCF 2 UE 2 AS 2 DNS和ENUM在IMS域中用于信令消息路由ENUM处理TELURI到SIPURI的映射DNS处理网元域名到IP地址的映射 Page4 InviteSIP 8675528780808 DNS ENUM工作流程 IMS到IMS 1 步骤1 DNS请求 主叫归属域 被叫归属域 媒体流 S CSCF 1 P CSCF 1 I CSCF 2 HSS 2 S CSCF 2 P CSCF 2 Invite Invite InviteSIP 8675528780808 DNSserver 被叫 8675528780808 主叫 步骤2 DNS响应I CSCF2IP Page5 InviteTel 8675528780808 DNS ENUM工作流程 IMS到IMS 2 步骤3 DNS请求 主叫归属域 被叫归属域 媒体流 S CSCF 1 P CSCF 1 I CSCF 2 HSS 2 S CSCF 2 P CSCF 2 Invite Invite ENUMServer InviteSIP 8675528780808 DNSserver 步骤 ENUM响应SIP 8675528780808 被叫 8675528780808 步骤1 ENUM请求Tel 8675528780808 主叫 步骤4 DNS响应I CSCF2IP Page6 DNS ENUM工作流程 IMS到PSTN InviteTel 8675528780808 主叫归属域 被叫归属域 媒体流 S CSCF 1 P CSCF 1 ENUMServer Invitetel 8675528780808 步骤2 ENUM响应failure 步骤1 ENUM请求Tel 8675528780808 主叫 BGCF 1 MGCF 1 IM MGW PSTN IP承载网 Page7 DNS ENUM工作流程 PSTN到IMS 2 查询I CSCF的IP地址 S CSCF1 P CSCF 1 ENUMServer DNSserver I CSCF1 MGCF IM MGW 1 查询SIPURI HSS 查找SCSCF PSTN IAM IAM Invite 归属网络1 Page8 目录 IMS域中DNS ENUM的处理流程DNS功能和原理ENUM功能和原理DNS ENUM应用 Page9 DNS功能 DNS 域名服务器DomainNameServerNAPTR NamingAuthorityPointer 查询 定义查询时所用传送协议SRV查询 定义查询时传送传送端口A或AAAA查询 定义目标IP地址NS查询 定义名称服务器名称多视图 View 将客户端和资源记录划分到不同组 即视图 中 Page10 DNS架构 DNS是一个分层的分布式数据库 整个DNS数据库是一个倒过来的树形图 顶端为根节点 RootNode 一个DNS服务器负责解析确定了一定范围的IP地址 称为一个区 zone Zone的管理是由根服务器一级一级向下授权管理下一级服务器直到最下一级服务器 Page11 DNS的NAPTRRR NAPRTRR 用于按照域名获得 replacement Flags 意思是DNS将按照 replacement 查询另一个SRVRR Service SIP D2T 意思是SIP承载于TCP之上 SIP D2U 意思是SIP承载于UDP之上 Regexp 意思是所有的过滤条件 Order Preference Flags Services Regexp Replacement IN10110 S sip D2T sip IN10010 S sip D2U sip Page12 DNS的SRVRR 本例中 服务器1 i 和服务器2 i 同时服务于域 只是各自权重不同 DNS客户端通过业务协议和域名查询服务器主机名 多个服务器能工作在同一域以实现负荷分担 WeightPortTarget15060i Service Protocol NameTTLClassRecord TypePriority sip 7200INSRV0 sip 7200INSRV0 35060i Page13 DNS中的A AAAARR A AAAARR通过DNS 能够由网元的主机名查到它的IP地址 或者反过来 由网元IP地址查询到它的主机名 例如 CSCF发送主机名 P CSCF 进行查询 DNS服务器将会返回IP地址 10 77 1 9 这个地址就是网元PCSCF的IP地址 DNSServer CSCF AQueryRequest P CSCF Reply 10 77 1 9 Page14 DNS中的NSRR DNSNS查询二级DNS向一级DNS查询时 一级DNS内部通过NS查询获取域名对应的授权服务器名 之后再使用A查询获取该授权服务器名对应的IP地址 注意 这个IP地址只是目的端二级DNS的IP 例如 CSCF发送主机名 JS 进行查询 广东二级DNS 1 DNS查询 JS 3 响应 NS JS 江苏二级DNSServer 2 NS查询 JS 5 响应 191 1 4 80 4 A查询 NS JS 一级DNS 内部查询过程 6 DNS查询 JS 7 响应 191 1 4 6 DNSIP 191 1 4 80 8 响应 191 1 4 6 Page15 多视图 View 多视图 是指针对不同类型的客户端可以返回不同的资源记录 这就需要ENS有能力将客户端和资源记录划分到不同组 即视图 中 目前只针对A AAAA NS记录提供多View功能 ENS中将两个视图命名为为普通视图和特殊视图 例如 两个地区的IMS终端使用相同的域名查询DNS 因终端的IP地址段不同 DNS服务器会返回不同的IP地址给两个终端 Page16 目录 IMS域中DNS ENUM的处理流程DNS功能和原理ENUM功能和原理DNS ENUM应用 Page17 ENUM服务器功能 ENUM ElectronicNumberstoURIMapping 即电子号码到URI的映射E 164号码服务器 完成电话号码映射功能 E 164是通用电话号码格式 如 86 755 28780808 ENUM服务器用于查询TELURI所对应的SIPURI IMS网络采用ENUM服务器 当被叫为CS PSTN域用户时 E 164号码是能采用的唯一号码格式 对于IMS用户 E 164号码能够做为IMPU DNS CSCF 3 DNSQueryRequestBob 4 Response10 77 1 9 1 ENUMQueryRequestTEL 8675528780808 2 ResponseBob ENUMServer Tel 8675528780808 sip Bob Page18 ENUM服务器功能 在IMS域中IMPU的形式可以是SIPURI也可以是telURI telURI使用E 164格式 当一个IMS用户呼叫另一个IMS用户或者CS用户S CSCF通过ENUMDNS机制把telURI转变为SIPURI后才能以SIP协议进行下一步的路由 如果这个转变成功 呼叫可以继续下去 否则 意味着被叫用户是PSTN或CS域用户 这种情况下 S CSCF会通过BGCF路由该会话到PSTN CS 当PSTN CS域用户呼叫IMS用户时 MGCF会通过ENUMDNS机制把telURI转变为SIPURI 之后再路由到IMS域 Page19 ENUM结构 Page20 ENUM结构 RFC2916推荐域 e164 arpa 用于ENUM号码的存储 为便于分布操作 该域被进一步分为多个子域 一个E 164号码包括国家码 因而可以通过电话号码进行区分 子域也能使用国家码 如果域 e164 tld 被用于NEUM域 1 e164 tld 被分配给美国或其他北美国家 6 8 e164 tld 被分配给中国大陆 Page21 NAPTR NamingAuthorityPointer RR NAPTRRRs经常被用于定位域名相对应的节点 在NAPTR算法中 输入是E 164号码 输出时URI 因此NAPTR算法支持E 164到RUI E2U 转换的业务 一个NAPTRRR包括如下关键参数 Page22 ENUM中的NAPTRRR 按照前面描述 电话号码 86 755 28780808的业务内容如下 ORIGIN8 0 8 0 8 7 8 2 5 5 7 6 8 e164 arpa INNAPTR10110 u sip E2U sip userB Order Preference Flags Services Regexp INNAPTR10310 u mailto E2U mailto yang 其中 各项对应顺序为Order Preference Flags Services Regexp和Replacement 默认为 标识符 u 表示 URI Replacement Page23 ENUM中的NAPTRRR 续 上页各业务内容解释如下 步骤1若有人打电话给 86 755 28780808 解析器先查询到此号码有2条NAPTR记录 步骤2先比较顺序 后比较优先级 结果先使用SIP服务 并转成E2U E 164toURI 步骤3若该服务请求不成立 则使用Mailto服务 发送至电子信箱中 Page24 电话号码到URI的转换 86 755 28780808 8675528780808 8675528780808 8 0 8 0 8 7 8 2 5 5 7 6 8 8 0 8 0 8 7 8 2 5 5 7 6 8 e164 arpa 1 拨号 2 去掉除 号外所有非数字字符 3 去掉所有非数字字符 8 6 7 5 5 2 8 7 8 0 8 0 8 4 在所有字符之间加点 5 颠倒字符的顺序 6 在字符的末尾加上顶级域名 7 搜索对应的NAPTR记录 8 返回相应的URI Page25 目录 IMS域中DNS ENUM的处理流程DNS功能和原理ENUM功能和原理DNS ENUM应用 Page26 IMS中的ENUM查询 此流程很关键 Page27 查询的最终目的是为了获得被叫的IP地址 端口ENUM的查询过程一般为 STEP1 NAPTR查询用户名和SIPURI根据E164号码查询得到相关的ENUM记录 CSCF根据正则表达式部分转换为SIPURI格式 得到号码和未含协议的域名 如拨打862568560040号码 根据ENUM记录 0 4 0 0 6 5 8 6 5 2 6 8 e164 arpa 12E2U sipU sip 862568560040 user phone E164号码转换为SIPURI格式为sip 862568560040 STEP2 NAPTR查询得到使用的协议域名需要根据被叫使用协议再次查询得到被叫含协议的域名 5050SIP D2US sip 由 得到 sip 另外 华为的CSCF固定了协议处理过程 即sip udp 原始域名 STEP2被省略了 NAPTR SRV A和AAAA查询 Page28 STEP3 SRV查询得到端口和目标域名根据 sip 进行SRV查询 得到被叫该协议服务的端口和目标域名 sip 5060被叫该协议服务的端口为 5060目标域名 STEP4 A查询得到目标域名的IP地址 INA10 184 76 42通过以上的步骤 被叫的IP地址 端口就得到了 也就是 10 184 76 42 5060 NAPTR SRV A和AAAA查询 续 Page29 递归 迭代 3 一级DNS服务器根据配置的NS记录和A记录 获取查询目的所在江苏DNS服务器的IP地址 将查询消息转发到江苏DNS服务器 4 江苏DNS服务器将查询结果返回给一级DNS 5 一级DNS将结果返回给广东二级DNS 在应答消息中的Answer区携带最终查询到的IP地址 而授权服务器域名及IP地址分别在Authority Additional携带 6 广东二级DNS将最终查询结果返回给查询客户端CSCF 递归查询 以DNS查询为例 1 主叫侧CSCF向本省的DNS服务器发起查询 2 广东二级DNS服务器接受DNS查询 先查询本服务器 查询不到 则将消息转发给一级DNS服务器 查询方式 以递归为多 迭代方式应用较少 A B C Page30 例 递归查询 A B C NS及A查询获取江苏DNSIP地址 DNS查询 JS I DNS查询 JS I DNS查询 JS I Page31 递归 迭代 迭代查询 应用较少 1 主叫侧CSCF将被叫号码转化成E 164号码 向本省的ENUM服务器做ENUM迭代查询 获取被叫归属地SIPURI 2 广东二级ENUM服务器接受ENUM查询 先查询本服务器 查询不到 则向一级ENUMDNS发起ENUM迭代查询 3 一级ENUMDNS服务器收到ENUM迭代查询 根据配置的NS记录和A记录 获取查询目的在江苏的ENUMDNS服务器 在DNS应答中返回江苏的DNS服务器域名和IP地址 江苏DNS服务器域名在应答消息中Authority携带 IP地址在Additional携带 4 广东EN