DNS / SIP / Record-Typen

[nicuhu 0]

Guten Tag

 

Ich habe eine Frage zu dem Link: 

http://www.sipit.at/support-dns/srv-und-naptr-support.html

Im Artikel ist geschrieben, dass der Name des Dienstes welcher bei der IANA registriert wurde verwendet werden muss. Entspricht das für den SIP-Dienst immer "sip".sample.com? Dieses "sip.example.ch" entspricht ja eigentlich auch einer Subdomain? Weshalb gibts den die Records SRV und NAPTR genau? Sucht mein VOIP-Tel direkt nach einem solchen Record ("SIP_.UPD.example.ch") wenn ein Tel ENUM fähig ist?

 

Wofür dient der SRV-Record bei SIP? Der Proxy-Server oder Register-Server hat ja meistens den Domäne Name sip.anbieter.tld und nicht sip_.upd.anibeter.tld? Unsere kunden brauchen den sip. vpbx1.telecomservices.ch.

 

Der NAPTR-Record sieht so aus wie die Umgekehrte Version von einem SRV-Recorcen Record. Ist es wie beim PTR-Ressorcen Record das Gleiche und dient der reverse Zone? 

 

Wann wird welcher Record Typ verwendet?

 

Bin etwas irritiert wie ein solcher NAPTR record aussehen soll. Der SRV RR verstehe ist ja ganz simpel:

 

Auf der linken Seite sind die Dienste welche vom Server angeboten werden und rechts der Server welcher den Dienst verarbeitet.

 

Beispiel SRV-RR: 

 

_.sip__.UPD.example.com 3600 IN SRV 10 20 5060 sip.example.com

_.Sip__.TCP.example.com 3600 IN SRV 20 20 5060 sip.example.com

 

Nun aber verwirren tut mich der NAPTR-RR:

 

Genauer gesagt sind es diese replacements, der aufzulösende Name sowie der regex-Eintrag welcher ich nicht genau verstehe.

 

Mal sehe ich beim aufzulösendem Namen NAPTR-RR sowas wie:

"1.1.7.4.0.0.0.8.7.3.4.e164.arpa IN NAPTR 10 10 "U" "sip+e2u" " !^.*$!sip:enum-test@sip.nemox.net!" "" " 

gefunden bei https://enumquery.com/details/e164.arpa/+437800047111 

oder wie im Buch (Link von dir) sieht ein NAPTR-RR beim aufzulösenden Namen so aus: 

"leonie@jupiter.net IN NAPTR 10 10 "U" "sip+e2u" "" __sips.___tcp.jupiter.net"

 

Wie ist das, kannst du mir das bitte sagen? Was ich ebenfalls nicht verstehe muss für __.tcp.juniper.net eine Subdomain erstellt werden?

 

 

Gruss

Nicolas

bearbeitet 11. April 2018 von nicuhu

[nicuhu 0]

Jemand der mir helfen kann?

[zahni 554]

Ich vermute mal, dass die Frage niemand richtig verstanden hat.

Vielleicht  schreibst Du einmal auf, was Du einreichten bzw. konfigurieren möchtest.

 

Nur  Soviel: Ein PTR dient der Rückwärts-Auslösung, also aus IP einen Namen machen.

Ein SRV-Record  liefert Informationen zu einem bestimmten Dienst. Wird z.B. auch im Windows AD verwendet.

Bei SIP wird  er die zuselbständigen SIP-Server für die  Domain anzeigen.

Was NAPTR ist, steht hier https://de.wikipedia.org/wiki/NAPTR_Resource_Record

[nicuhu 0]

Am 16/04/2018 um 11:37 schrieb zahni:

Ich vermute mal, dass die Frage niemand richtig verstanden hat.

Vielleicht  schreibst Du einmal auf, was Du einreichten bzw. konfigurieren möchtest.

 

Nur  Soviel: Ein PTR dient der Rückwärts-Auslösung, also aus IP einen Namen machen.

Ein SRV-Record  liefert Informationen zu einem bestimmten Dienst. Wird z.B. auch im Windows AD verwendet.

Bei SIP wird  er die zuselbständigen SIP-Server für die  Domain anzeigen.

Was NAPTR ist, steht hier https://de.wikipedia.org/wiki/NAPTR_Resource_Record

Hallo und danke für deine Antwort.

 

Also einrichten will ich nichts, es geht mir mehr darum zu verstehen wie das genau Funktioniert.

 

Was ich halt wissen will ist, wie dieser SRV und NAPTR Record funktioniert. Wie eine Auflösung eines solchen NAPTR und SRV Records erfolgt. Wenn ich mir z. B den SRV-Record ansehe:

 

"_.sip__.UPD.example.com 3600 IN SRV 10 20 5060 sip.example.com"

 

Dieses "_.sip" vor dem example.com ähnelt sehr einer Subdomain aber der Record zeigt nur, dass der SIP-Server unter der Domain SIP und UDP Dienste anbietet aber wenn ich per Webbrowser auf die Subdomain zugreiffe kommt keine Website obwohl es eine Subdomain ist? Was ist der Unterschied zwischen eines solchen "_.SIP"-Dienstes und einer wirklichen Subdomain?

 

Das habe ich auch so vermutet, der PTR-RR kenne ich jedoch der NAPTR für ENUM und SIP kenne ich hingegen nicht. Der Wiki Artikel habe ich mir bereits gründlich durchgelesen, weil aber alles relativ kompliziert ist Frage ich hier nochmals nach, damit es mir genau erklärt werden kann.

 

 

Gruss

Nicolas

 

[NorbertFe 2.034]

Ein Ressource Record ist eben keine Subdomain. Deswegen heißt er ja auch nicht so. Und wieso sollte dir ein Webbrowser irgendwas anzeigen? Wie sollte der dir denn SIP auf Port 5060 anzeigen?

[testperson 1.675]

vor 5 Minuten schrieb NorbertFe:

Ein Ressource Record ist eben keine Subdomain. Deswegen heißt er ja auch nicht so. Und wieso sollte dir ein Webbrowser irgendwas anzeigen? Wie sollte der dir denn SIP auf Port 5060 anzeigen?

Weils bei 1und1, Strato und Co (leider) teilweise so ist.

 

@nicuhu Am "einfachsten" DNS anschauen und nach Möglichkeit verstehen und dann die Konfiugrationsoberflächen diverser Provider einfach hinnehmen.

[NorbertFe 2.034]

vor 1 Minute schrieb testperson:

Weils bei 1und1, Strato und Co (leider) teilweise so ist.

Nö, auch da ist eine Subdomain eine Subdomain. Dass man die für teilweise zweckentfremden kann, ist halt für den der das Prinzip DNS noch nicht ganz intus hat leider ungünstig. :)

[nicuhu 0]

Am 23/04/2018 um 09:52 schrieb NorbertFe:

Ein Ressource Record ist eben keine Subdomain. Deswegen heißt er ja auch nicht so. Und wieso sollte dir ein Webbrowser irgendwas anzeigen? Wie sollte der dir denn SIP auf Port 5060 anzeigen?

Danke für eure Antworten.

 

Es ähnelt halt einer Subdomain. Wenn der FQDN _.SIP_.UDP.meinedomain.ch lautet... Könnte ich eine Subddomain haben die .UDP.meinedomain.ch heisst welche danach eine Website darstellt und gleichzeitig einen NAPTR und SRV mit _.SIP_.UDP.meinedomain.ch für meine SIP-Dienste erstellen? Ich denke mal dieses ._UDP.meinedomain.ch muss doch auch aufgelöst werden von einem Name-Server? Wie eine Subdomain auch oder etwa nicht? 

 

Am 23/04/2018 um 09:59 schrieb testperson:

Weils bei 1und1, Strato und Co (leider) teilweise so ist.

 

@nicuhu Am "einfachsten" DNS anschauen und nach Möglichkeit verstehen und dann die Konfiugrationsoberflächen diverser Provider einfach hinnehmen.

Ja, ich bin ja eben daran zu verstehen wie die ganze Sache funktioniert. Deswegen möchte ich für mein Verständnis diese Dinge verstehen.

bearbeitet 25. April 2018 von nicuhu

[NorbertFe 2.034]

Nein, manche Services geben die Möglichkeit mit subdomains zu hantieren. Nicht jeder kann aber problemlos einen Servicerecord durch eine Subdomain ersetzen. Erst Recht nicht, wenn du bspw. einen Dienst nicht unter einem Standardport anbieten willst/kannst. Dann kannst du das afaik nicht per Subdomain mitteilen, weil es diese Möglichkeit dann gar nicht gibt.

[nicuhu 0]

vor 19 Minuten schrieb NorbertFe:

Nein, manche Services geben die Möglichkeit mit subdomains zu hantieren. Nicht jeder kann aber problemlos einen Servicerecord durch eine Subdomain ersetzen. Erst Recht nicht, wenn du bspw. einen Dienst nicht unter einem Standardport anbieten willst/kannst. Dann kannst du das afaik nicht per Subdomain mitteilen, weil es diese Möglichkeit dann gar nicht gibt.

Mit Dienst und Service meinst du nun was den Record-Typ oder den Port (Applikation) dahinter? Verstehe nicht genau wie du das meinst mit dem ersten Satz. Also ein A-Record kann ja natürlich auf sip.meinedomain.tld zeigen hingegen ein NAPTR und SRV-RR eventuell also nicht?...

 

Kannst du noch bitte sagen wie es damit aussieht:

vor 28 Minuten schrieb nicuhu:

Wenn der FQDN _.SIP_.UDP.meinedomain.ch lautet... Könnte ich eine Subddomain haben die .UDP.meinedomain.ch heisst welche danach eine Website darstellt und gleichzeitig einen NAPTR und SRV mit _.SIP_.UDP.meinedomain.ch für meine SIP-Dienste erstellen? Ich denke mal dieses ._UDP.meinedomain.ch muss doch auch aufgelöst werden von einem Name-Server? Wie eine Subdomain auch oder etwa nicht?

 

[NorbertFe 2.034]

Ein srv Record gibt ja u.a. Ports und Prioritäten an. Und je nach applikation die darüber ihren Service findet kannst die dann eben mit subdomains „überlisten“ oder nicht. Schau dir in einem Windows DNS doch einfach mal einen srv Record an.

[nicuhu 0]

Wo finde ich unter Windows SRV-RRs? Ist eher selten, dass dieser gebaucht wird oder?

 

Kannst du mir noch bitte die Frage beantworten betreffend des SRV-RR:

 

Also kann ich eine Subdomain haben die für eine Website die UDP.meinedomain.tld heisst und zusätzlich unter dieser Adresse einen SIP betreiben? z. B _SIP_.UDP.meinedomain.tld 3600 IN SRV 10 60 5060 sip01.example.com. Das UDP von meinedomain.tld muss ja ebenfalls durch einen DNS-Server bzw. einem A-Record aufgelöst werden also muss es doch automatisch eine Subdomain geben? Oder ist SIP der Host und UDP die Subdomain oder umgekehrt? 

 

[NorbertFe 2.034]

vor 6 Minuten schrieb nicuhu:

Wo finde ich unter Windows SRV-RRs? Ist eher selten, dass dieser gebaucht wird oder?

Also hast du noch nicht in den DNS Server eines Active Directorys geschaut? Da gibts ja nun wirklich genügend RR. ;)

Alternativ könnte man ja auch einfach einen anlegen. Heißt bei Windows (in deutsch) Dienstidentifizierung:

Diensteintrag (SRV). Ermöglicht dem Administrator, mehrere Server für eine DNS-Domäne zu verwenden, einen TCP/IP-Dienst von einem Host zum anderen zu verschieben und einige Dienstanbieterhosts als primäre Dienstserver und andere als Sicherungsserver auszuzeichnen. DNS-Clients, die eine SRV-Typanfrage verwenden, erfordern spezielle TCP/IP-Dienste und Protokollzuordnungen zu einer speziellen DNS-Domäne und erhalten die Namen aller verfügbaren Server. (RFC 2052)

 

 

[nicuhu 0]

Ach tatsächlich, dass ist mir nie aufgefallen und unter DNS -> Fordward-Lookupzonen sind diverse Ordner mit "_tcp", "_sites" mit SRV-RR für die Dienste Kerberos und LDAP.

 

Die Fragen zu meiner Gross-Baustelle dem NAPTR-RR werde ich dir noch Stellen, muss erst mal die ganzen Fragen dazu aufschreiben und formulieren und die Sache nochmals durchlesen.   

[nicuhu 0]

Frage 1: Was ich beim NAPTR nicht verstehe ist z. B weshalb wird mal ein ENUM-URI verwendet als aufzulösender Name und einmal eine Domain. Im normal Fall soll doch ein NAPTR-RR wie bei einem PTR-RR von einer Nummer IP-Adresse oder eben bei mir mit NAPTR-RR eine Telefon-Nummer in eine Domain auflösen. Weshalb wird das den so gezeigt in den Beispielen?

 

Beispiel 1: NAPTR-RR mit ENUM-URI:

quelle: https://anders.com/projects/sysadmin/djbdnsRecordBuilder/#SRV

 

Beispiel 2: ENUM-URI mit domain:

quelle: Google Books Seite 222

 

Frage 2:

 

Betreffend NAPTR-RR, ich verstehe immer noch nicht wie das mit diesen Replaces- und Regexp einträgen funktioniert. So wie ich das verstehe, wird die ENUM-URI also der Teil mit "...4.1.e164.arpa" bei Replace durch _sip._UDP.meinedomain.ch ersetz und bei einem Regexp-Eintrag von einem ENUM-URI zu einem SIP-URI also "!*sip:klaus@meinedomain.tld oder auch 300*354@meinedomain.tld. Bei unseren Kunden ist letzteres eingestellt wenn ich in den VoIP-Geräten nachsehe in der Konfig. Ist das so richtig? 

 

Frage 3: Wie funktioniert genau der SIP Call mich, interessiert weniger die Kommunikation zwischen den Gatekeepern, Proxy und Reserse-Server mehr der DNS-Teil.

Bin mir nicht sicher, korrigiere mich wenn ich mich täusche: Irgendwie wird vom Gatekepper die Nummer z. B  0041 123 45 67 in eine ENUM-Nummer umgewandelt 7.6.5.4.3.2.1.1.4.e164.arpa danach wird wird anhand dieses Eintrags die Arpa-Zone abgefragt, danach die e164-Zone und danach noch die 4.1-Zone und schlussendlich die Zone des Telefon-Anbieters abgefragt anschliessend wird dort im NAPTR nachgesehen welcher Host, Domain für diese Zone verantwortlich ist (das steht ja dann im NAPTR-RR unter Regex oder Replace (_sip._udp_meinedomain.tld oder auch mal gesehen der Regex "!'^*sip:information@meinedomain.tld)) anhand dieses Eintrags wird der SRV-RR abgefragt um festzulegen welcher Dienst unter welchem Port und Servernamen zu erreichen ist. Dann klingelt dann irgendwann schon bald das Telefon.

 

Hoffe, dass ich es verstanden habe.