DNS and ENUM原理介紹

1、DNS&ENUM原理介紹上海牙木通訊技術(shù)有限公司Page1培訓(xùn)目標l學(xué)完本課程后，您應(yīng)該能：p描述 DNS服務(wù)器和ENUM服務(wù)器的功能p描述DNS和ENUM查詢的工作流程上海牙木通訊技術(shù)有限公司Page2目 錄l IMS域中域中DNS/ENUM的處理流程的處理流程l DNS功能和原理l ENUM功能和原理l DNS&ENUM應(yīng)用上海牙木通訊技術(shù)有限公司Page3IMS基本會話流程回顧UE-1InviteAS-1P-CSCF-1S-CSCF-1I-CSCF-2ENUMDNSTel URISIPURI I-CSCF IPBGCFMGCFS-CSCF-2P-CSCF-2UE-2AS-2lDNS和EN

2、UM在IMS域中用于信令消息路由pENUM處理TELURI到SIPURI的映射pDNS處理網(wǎng)元域名到IP地址的映射上海牙木通訊技術(shù)有限公司Page4Invite SIP:+DNS/ENUM 工作流程（IMS到IMS） 1步驟步驟1: DNS請求請求主叫歸屬域主叫歸屬域被叫歸屬域被叫歸屬域媒體流媒體流S-CSCF-1P-CSCF-1I-CSCF-2HSS-2S-CSCF-2P-CSCF-2InviteInviteInviteSIP:+DNS server被叫：被叫：+8675528780808主叫主叫步驟步驟2: DNS響應(yīng)響應(yīng)I-CSCF2 IP上海牙木通訊技術(shù)有限公司Page5InviteT

3、el:+8675528780808DNS/ENUM 工作流程（IMS到IMS） 2步驟步驟3: DNS請求請求主叫歸屬域主叫歸屬域被叫歸屬域被叫歸屬域媒體流媒體流S-CSCF-1P-CSCF-1I-CSCF-2HSS-2S-CSCF-2P-CSCF-2InviteInviteENUMServerInviteSIP:+DNS server步驟步驟: ENUM響應(yīng)響應(yīng)SIP:+被叫：被叫：+8675528780808步驟步驟1: ENUM請求請求Tel:+8675528780808主叫主叫步驟步驟4: DNS響應(yīng)響應(yīng)I-CSCF2 IP上海牙木通訊技術(shù)有限公司Page6DNS/ENUM 工作流程（

4、IMS到PSTN） InviteTel:+8675528780808主叫歸屬域主叫歸屬域被叫歸屬域被叫歸屬域媒體流媒體流S-CSCF-1P-CSCF-1ENUMServerInvitetel:+8675528780808步驟步驟2: ENUM響應(yīng)響應(yīng) failure步驟步驟1: ENUM請求請求Tel:+8675528780808主叫主叫BGCF-1MGCF-1IM-MGWPSTNIP 承載網(wǎng)承載網(wǎng)上海牙木通訊技術(shù)有限公司Page7DNS/ENUM 工作流程（PSTN到IMS）(2) 查詢查詢 I-CSCF的的IP地址地址S-CSCF1P-CSCF-1ENUMServerDNSserverI-

5、CSCF1MGCFIM-MGW(1) 查詢查詢 SIP URIHSS查找SCSCFPSTNIAMIAMInvite歸屬網(wǎng)絡(luò)歸屬網(wǎng)絡(luò)1上海牙木通訊技術(shù)有限公司Page8目 錄l IMS域中DNS/ENUM的處理流程l DNS功能和原理功能和原理l ENUM功能和原理l DNS&ENUM應(yīng)用上海牙木通訊技術(shù)有限公司Page9DNS功能lDNS 域名服務(wù)器 Domain Name ServerpNAPTR (Naming Authority Pointer) 查詢： 定義查詢時所用傳送協(xié)議pSRV查詢： 定義查詢時傳送傳送端口pA或 AAAA查詢：查詢： 定義目標IP地址pNS查詢：定義名稱服務(wù)器名

6、稱p多視圖(View)：將客戶端和資源記錄劃分到不同組（即視圖）中上海牙木通訊技術(shù)有限公司Page10DNS架構(gòu)lDNS是一個分層的分布式數(shù)據(jù)庫。 l整個DNS數(shù)據(jù)庫是一個倒過來的樹形圖，頂端為根節(jié)點（Root Node）。 l一個DNS服務(wù)器負責(zé)解析確定了一定范圍的IP地址，稱為一個區(qū)（zone）。 lZone的管理是由根服務(wù)器一級一級向下授權(quán)管理下一級服務(wù)器直到最下一級服務(wù)器。Second LevelDomain(e.g., )Root NodeTop LevelDomain(e.g., .com,.net, .org, .gov, .mil)Top Level Domain

7、(e.g., .int)Top Level Domain(e.g., Country Codes.be, .cn, .fr, .jp, .us)Second LevelDomain(e.g., )Second LevelDomainSecond LevelDomain(e.g., co.jp)Third LevelDomain(e.g.,)Third LevelDomain(e.g.,)Third LevelDomain(e.g.,ntt.co.jp)Third LevelDomain(e.g.,toyota.co.jp)Fouth LevelDomain(e.g.,ww

8、w.ntt.co.jp)上海牙木通訊技術(shù)有限公司Page11DNS的NAPTR RR lNAPRT RR：用于按照域名獲得 ”replacement“。lFlags：意思是DNS將按照”replacement“查詢另一個SRV RR 。lService：“SIP+D2T” 意思是SIP承載于TCP之上，“SIP+D2U” 意思是SIP承載于UDP之上。lRegexp：“ ”意思是所有的過濾條件。OrderPreferenceFlagsServicesRegexpR IN 101 10 “S sip+D2T _sip._ IN 100 10 “S sip+D2U _sip._上海牙木通訊技術(shù)有限

9、公司Page12DNS的SRV RRl本例中，服務(wù)器1（i-）和服務(wù)器2（i-） 同時服務(wù)于域 ”，只是各自權(quán)重不同。lDNS客戶端通過業(yè)務(wù)協(xié)議和域名查詢服務(wù)器主機名 。 l多個服務(wù)器能工作在同一域以實現(xiàn)負荷分擔。Weight Port Target 1 5060 i- Service,Protocol,Name TTL Class Record-Type Priority_sip_ 7200 IN SRV 0_sip_ 7200 IN SRV 03 5060 i-上海牙木通訊技術(shù)有限公司Page13DNS中的A/AAAA RRpA/AAAA RRn通過DNS，能夠由網(wǎng)元的主機名查到它的IP地

10、址，或者反過來，由網(wǎng)元IP地址查詢到它的主機名。n例如：CSCF發(fā)送主機名“ P-CSCF. ims. com”進行查詢，DNS服務(wù)器將會返回IP地址“”，這個地址就是網(wǎng)元PCSCF的IP地址。DNS ServerCSCFA Query Request:P-CSCF. ims. comReply:上海牙木通訊技術(shù)有限公司Page14DNS中的NS RRpDNS NS查詢n二級DNS向一級DNS查詢時，一級DNS內(nèi)部通過NS查詢獲取域名對應(yīng)的授權(quán)服務(wù)器名，之后再使用A查詢獲取該授權(quán)服務(wù)器名對應(yīng)的IP地址。注意：這個IP地址只是目的端二級DNS的IP。n例如：C

11、SCF發(fā)送主機名“ JS. ims. com”進行查詢。廣東二級廣東二級 DNS1. DNS查詢查詢:JS. ims. com3. 響應(yīng)： NS. JS. ims. com江蘇二級江蘇二級 DNS Server2. NS查詢：JS. ims. com5. 響應(yīng)： 191.1.4. 804. A查詢：NS. JS. ims. com一級一級 DNS內(nèi)部查詢過程內(nèi)部查詢過程6. DNS查詢查詢:JS. ims. com7. 響應(yīng)響應(yīng):DNS IP： 191.1.4. 808. 響應(yīng)響應(yīng):上海牙木通訊技術(shù)有限公司Page15多視圖(View)l多視圖：是指針對不同

12、類型的客戶端可以返回不同的資源記錄。這就需要ENS有能力將客戶端和資源記錄劃分到不同組（即視圖）中。l目前只針對A/AAAA/NS記錄提供多View功能。lENS中將兩個視圖命名為為普通視圖和特殊視圖。l例如：p兩個地區(qū)的IMS終端使用相同的域名查詢DNS，因終端的IP地址段不同，DNS服務(wù)器會返回不同的IP地址給兩個終端。上海牙木通訊技術(shù)有限公司Page16目 錄l IMS域中DNS/ENUM的處理流程l DNS功能和原理l ENUM功能和原理功能和原理l DNS&ENUM應(yīng)用上海牙木通訊技術(shù)有限公司Page17ENUM服務(wù)器功能lENUMElectronic Numbers to URI

13、Mapping，即電子號碼到URI的映射pE.164號碼服務(wù)器，完成電話號碼映射功能。pE.164是通用電話號碼格式，如+86-755-28780808。lENUM服務(wù)器用于查詢TEL URI所對應(yīng)的SIP URI 。lIMS網(wǎng)絡(luò)采用ENUM服務(wù)器：p當被叫為CS/PSTN域用戶時，E.164號碼是能采用的唯一號碼格式。 p對于IMS用戶，E.164號碼能夠做為IMPU。DNSCSCF3: DNS Query Request Bob huawei. com4: Response1: ENUM Query RequestTEL：+86755287808082: Response

14、Bob huawei. comENUM ServerTel:+8675528780808 sip: Bob huawei. com上海牙木通訊技術(shù)有限公司Page18ENUM服務(wù)器功能l在在IMS域中域中pIMPU的形式可以是SIP URI也可以是tel URI。ptel URI使用E.164格式。 l當一個當一個IMS用戶呼叫另一個用戶呼叫另一個IMS用戶或者用戶或者CS用戶用戶pS-CSCF通過ENUM DNS機制把tel URI轉(zhuǎn)變?yōu)镾IP URI后才能以SIP協(xié)議進行下一步的路由。p如果這個轉(zhuǎn)變成功，呼叫可以繼續(xù)下去。p否則，意味著被叫用戶是PSTN或CS域用戶。這種情況下，S-CSC

15、F會通過BGCF路由該會話到PSTN/CS。l當當PSTN/CS域用戶呼叫域用戶呼叫IMS用戶時，用戶時，MGCF會通過會通過ENUM DNS機制把機制把tel URI轉(zhuǎn)轉(zhuǎn)變?yōu)樽優(yōu)镾IP URI，之后再路由到，之后再路由到IMS域。域。上海牙木通訊技術(shù)有限公司Page19ENUM結(jié)構(gòu).e164 ENUM Subdomains. ROOT.arpa ENUM TLD.org.ibm.google.www.1.6.8 ENUM CC Zone上海牙木通訊技術(shù)有限公司Page20ENUM結(jié)構(gòu)lRFC2916 推薦域“”用于ENUM號碼的存儲。 l為便于分布操作，該域被進一步分為多個

16、子域。 l一個E.164號碼包括國家碼，因而可以通過電話號碼進行區(qū)分。子域也能使用國家碼。p如果域“e164.tld”被用于NEUM域， “1.e164.tld”被分配給美國或其他北美國家， “6.8.e164.tld” 被分配給中國大陸。上海牙木通訊技術(shù)有限公司Page21NAPTR (Naming Authority Pointer) RRl NAPTR RRs經(jīng)常被用于定位域名相對應(yīng)的節(jié)點。l 在NAPTR算法中，輸入是E.164號碼，輸出時URI。因此NAPTR算法支持E.164到RUI（E2U）轉(zhuǎn)換的業(yè)務(wù)。l 一個NAPTR RR包括如下關(guān)鍵參數(shù)：參數(shù)參數(shù)功能功能Order:指定了當

17、某一查詢響應(yīng)返回多個NAPTR資源記錄時，必須要處理的順序。Preference:指定了當多條NAPTR資源記錄順序相同（即Order值相同）時的處理順序。Service:指定了重寫特定regexp和replacement字段時，對應(yīng)的解析協(xié)議和解析服務(wù)。Flags:包含影響下一步DNS查詢的調(diào)整器，一般用于優(yōu)化處理。Regexp:用于重寫規(guī)則的兩個字段中的一個，URI就存儲在該字段，它是NAPTR記錄概念的核心。Replacement:尚未對其進行其他定義，默認為“.”。上海牙木通訊技術(shù)有限公司Page22ENUM中的NAPTR RRl按照前面描述，電話號碼 +86-755-28780808

18、的業(yè)務(wù)內(nèi)容如下：p$ORIGIN ...8.. pIN NAPTR 101 10 u sip+E2U !.*$!sip:userB! . OrderPreferenceFlagsServicesRegexppIN NAPTR 103 10 u mailto+E2U !.*$!mailto:! .l其中，各項對應(yīng)順序為Order、Preference、Flags、Services、Regexp和Replacement（默認為“.”）。標識符“u”表示“URI”。Replacement上海牙木通訊技術(shù)有限公司Page23ENUM中的NAP

19、TR RR（續(xù)）l上頁各業(yè)務(wù)內(nèi)容解釋如下：p步驟 1 若有人打電話給+86-755-28780808，解析器先查詢到此號碼有2條NAPTR記錄。p步驟 2 先比較順序，后比較優(yōu)先級，結(jié)果先使用SIP服務(wù)，并轉(zhuǎn)成E2U（E.164 to URI）。p步驟 3 若該服務(wù)請求不成立，則使用Mailto服務(wù)，發(fā)送至電子信箱中。上海牙木通訊技術(shù)有限公司Page24電話號碼到URI的轉(zhuǎn)換8675528780808 8675528780808867552878080......8.1、撥號2、去掉除號外

20、所有非數(shù)字字符3、去掉所有非數(shù)字字符...84、在所有字符之間加點5、顛倒字符的順序6、在字符的末尾加上頂級域名7、搜索對應(yīng)的NAPTR記錄8、返回相應(yīng)的URI上海牙木通訊技術(shù)有限公司Page25目 錄l IMS域中DNS/ENUM的處理流程l DNS功能和原理l ENUM功能和原理l DNS&ENUM應(yīng)用應(yīng)用上海牙木通訊技術(shù)有限公司Page26IMS中的ENUM查詢傳輸協(xié)議存在？端口號存在？NAPTR查詢得到替換部分，轉(zhuǎn)換后得到含協(xié)議的域名A或AAAA查詢SRV查詢得到端口和目標域名開始查詢E164號碼NAPTR查詢得到正則表達式，轉(zhuǎn)換后得到未含協(xié)議

21、的域名step 1step 2step 3step 4此流程很關(guān)鍵。上海牙木通訊技術(shù)有限公司Page27查詢的最終目的是為了獲得被叫的IP地址端口ENUM的查詢過程一般為:lSTEP 1 NAPTR查詢用戶名和查詢用戶名和SIP URI 根據(jù)E164號碼查詢得到相關(guān)的ENUM記錄，CSCF根據(jù)正則表達式部分轉(zhuǎn)換為SIP URI格式，得到號碼和未含協(xié)議的域名。如撥打862568560040號碼，根據(jù)ENUM記錄： .... 1 2 E2U+sip U !.*$!sip:+;user=phone! E164號碼轉(zhuǎn)換為SIP URI格式為s

22、ip:+lSTEP 2 NAPTR查詢得到使用的協(xié)議域名查詢得到使用的協(xié)議域名 需要根據(jù)被叫使用協(xié)議再次查詢得到被叫含協(xié)議的域名 . 50 50 SIP+D2U S _sip._. 由. 得到_sip._.。另外，華為的CSCF固定了協(xié)議處理過程，即sip._udp.+原始域名，STEP 2 被省略了。NAPTR,SRV,A和AAAA查詢上海牙木通訊技術(shù)有限公司Page28lSTEP 3 SRV查詢得到端口和目標域名查詢得到端口和目標域名 根據(jù)_sip._. 進行SRV查詢，得到被叫該協(xié)議服務(wù)的端口和目標域名。 _sip._. 12 . 5060 被叫該協(xié)議服務(wù)的端口為： 5060 目標域名：

23、 . lSTEP 4 A查詢得到目標域名的查詢得到目標域名的IP地址地址 . IN A 2通過以上的步驟，被叫的IP地址端口就得到了，也就是：2：5060NAPTR,SRV,A和AAAA查詢（續(xù)）上海牙木通訊技術(shù)有限公司Page29遞歸，迭代3 一級DNS服務(wù)器根據(jù)配置的NS記錄和A記錄，獲取查詢目的所在江蘇DNS服務(wù)器的IP地址，將查詢消息轉(zhuǎn)發(fā)到江蘇DNS服務(wù)器；4 江蘇DNS服務(wù)器將查詢結(jié)果返回給一級DNS；5 一級DNS將結(jié)果返回給廣東二級DNS； （在應(yīng)答消息中的Answer區(qū)攜帶最終查詢到的IP地址，而授權(quán)服務(wù)器域名及IP地址分別在Auth

24、ority 、Additional攜帶）6 廣東二級DNS將最終查詢結(jié)果返回給查詢客戶端CSCF。遞歸查詢（以遞歸查詢（以DNS查詢?yōu)槔翰樵優(yōu)槔? 主叫側(cè)CSCF向本省的DNS服務(wù)器發(fā)起查詢；2 廣東二級DNS服務(wù)器接受DNS查詢，先查詢本服務(wù)器，查詢不到，則將消息轉(zhuǎn)發(fā)給一級DNS服務(wù)器；查詢方式，以遞歸為多，迭代方式應(yīng)用較少查詢方式，以遞歸為多，迭代方式應(yīng)用較少ABC上海牙木通訊技術(shù)有限公司Page30例：遞歸查詢ABCNS及及A查詢獲取江蘇查詢獲取江蘇DNS IP地址地址DNS查詢：JS. IDNS查詢：JS. IDNS查詢：JS. I上海牙木通訊技術(shù)有限公司Page31遞歸，迭代l迭代