Aktuelles
27. DFN-Konferenz „Sicherheit in vernetzten Systemen“
8. DFN-Konferenz Datenschutz
DFN-Infobrief Recht Ausgabe Dezember 2019 erschienen
Neu! DFN-Mitteilungen: Ausgabe Nr. 96
30 Jahre Mauerfall
NFDI-Workshop
Beiträge jetzt online: 71. DFN-Betriebstagung
Karriere beim DFN
Leistungssteigerung ermöglicht Nutzercommunity High Speed Netzanbindung von bis zu 200 Gbit/s

FAQ DFN-ENUM

Dieses Dokument soll wiederkehrende Fragen und Antwortenzu ENUM-Domains und deren Konfiguration bereitstellen. Sollten Sie als Wissenschaftsnetz(WiN)-Teilnehmer eine Frage haben, die noch nicht erläutert wurde, dann kontaktieren Sie bitte hostmaster@dfn.de.

1. Was ist ENUM?

ENUM ist ein Verfahren, das auf dem Domain Name Service (DNS) basiert und ENUM-fähigen VoIP-Telefonanlagen oder Klienten hilft, für eine Rufnummer geignete Dienste zum Erreichen des Teilnehmers zu finden (s. a. http://www.ietf.org/rfc/rfc2916.txt). Von dem rufenden Klienten (z. B. der eigenen VoIP-Telefonanlage) wird eine DNS-Anfrage für die gerufene Telefonnummer abgesetzt. Im DNS gibt es unter der TLD e164.arpa eine Baumstruktur, die die internationale Telefonnummer nach deren Ziffernfolge an entsprechende Nameserver delegiert. Hierbei wird eine Hierarchie benutzt, bei der z. B. für den Ländercode +49 das DENIC zuständig ist.

Als Beispiel soll die DFN-Testrufnummer der Echo-Box dienen. Die internationale Schreibweise der Rufnummer lautet:
+49 30 884299 94941

Diese Rufnummer muss durch folgenden Algorithmus umgeschrieben werden, um eine ENUM-Domain daraus zu machen:

  1. Führendes + und Leerzeichen entfernen: 493088429994941
  2. Ziffernfolge rückwärts schreiben: 149499924880394
  3. Punkte zwischen jede einzelne Ziffer schreiben: 1.4.9.4.9.9.9.2.4.8.8.0.3.9.4
  4. Abschließend die "pseudo"-TLD e164.arpa anhängen: 1.4.9.4.9.9.9.2.4.8.8.0.3.9.4.e164.arpa

Mit diesem String kann nun eine DNS-Abfrage gestartet werden. Das Verfahren ist das gleiche wie für "normale" Domains. Unter e164.arpa sind in den Root-Nameservern für den jeweiligen Ländercode Verweise auf die zuständigen Registraturen eingetragen (s. Rekursive und iterative Namensauflösung) - im Fall von 9.4.e164.arpa ist das DENIC zuständig.

Beim DENIC ist eine Delegation für 9.9.2.4.8.8.0.3.9.4.e164.arpa (oder vorwärts als Rufnummer: +49 30 884299) auf die Nameserver des DFN-Vereins eingetragen. Wenn die zuständigen Server nach der kompletten Rufnummer befragt werden, könnte man folgendes erhalten:


[...]
1.4.9.4.9.9.9.2.4..8.8.0.3.9.4.el64.arpa. 1800 IN NAPTR 300 100 "u" "E2U+iax2" "!"^\\+4930884299(.*)$!iax2:guest@alcyone.dfn.de/\\1!
1.4.9.4.9.9.9.2.4..8.8.0.3.9.4.el64.arpa. 1800 IN NAPTR 300 200 "u" "E2U+iax" "!^\\+4930884299(.*)$!iax:guest@alcyone.dfn.de/\\1!
1.4.9.4.9.9.9.2.4..8.8.0.3.9.4.el64.arpa. 1800 IN NAPTR 400 100 "u" "E2U+tel" "!^(\\+4930884299.*)$!tel:\\1!"
1.4.9.4.9.9.9.2.4..8.8.0.3.9.4.el64.arpa. 1800 IN NAPTR 500 200 "u" "E2U+msg" "!^\\+4930884299(.*)$!mailto:\\1@dfn.de!" .
1.4.9.4.9.9.9.2.4..8.8.0.3.9.4.el64.arpa. 1800 IN NAPTR 600 100 "u" "E2U+http" "!^.*$!http://www.dfn.de!" .
1.4.9.4.9.9.9.2.4..8.8.0.3.9.4.el64.arpa. 1800 IN NAPTR 100 100 "u" "E2U+h323" "!^\\+4930884299(.*)$!h323:\\1@halley.dfn.de! " .
1.4.9.4.9.9.9.2.4..8.8.0.3.9.4.el64.arpa. 1800 IN NAPTR 200 100 "u" "E2U+sip" "!^\\+4930884299(.*)$!sip:\\1@alcyone.dfn.de!" .
[...]

Die eigentlichen Daten, die für eine Weiterverarbeitung vorgesehen sind, stecken in sog. Naming Authority Pointern (NAPTR-Record). Dieser Datentyp ist dazu gedacht, für Dienste reguläre Ausdrücke einzusetzen. Außerdem besitzt dieser Datentyp zwei Ordnungsparameter ("Preference" und "Order"), um eine Sortierung mehrerer Einträge für einen Dienst zu ermöglichen, bzw.  die Reihenfolge der Dienste festzulegen (ähnlich wie bei Mail-Exchange-Records.)

Wenn man die obige Antwort leserlich aufschreibt, erhält man nachfolgende Informationen (Diese Abfrage können Sie auch unter http://www.dfn.de/content/dienstleistungen/domain/enum/lookup/ durchführen):


Domain:				1.4.9.4.9.9.9.2.4.8.8.0.3.9.4.el64.arpa.
Nameserver: 			192.76.176.9

Found 94941@dfn.de with preference 200 and order 500.
Found www.dfn.de with preference 100 and order 600.
Found h323:9494@halley.dfn.de with preference 100 and order 100.
Found sip:9494@alcyone.dfn.de with preference 100 and order 200.
Found iax2:guest@alcyone.dfn.de/94941 with preference 100 and order 300.
Found iax:guest@alcyone.dfn.de/94941 with preference 200 and order 300.
Found tel:+49308842999941 with preference 100 and order 400.

1.) h323:94941@halley.dfn.de
2.) sip:94941@alcyone.dfn.de
3.) iax2:guest@alcyone.dfn.de/94941
4.) iax:guest@alcyone.dfn.de/94941
5.) tel:+493088429994941
6.) 94941@dfn.de
7.) www.dfn.de

Die regulären Ausdrücke am Ende des NAPTR Eintrags dienen dazu, Rufnummernbereiche umzuformatieren, um die Verbindungsdaten zu einer VoIP-Anlage als Antwort zurückzuliefern. Durch gleiche Präferenzwerte in der ENUM-Zone kann man z. B. Load-Balancing ausdrücken; durch gleiche Dienste mit unterschiedlichen Präferenzen (und unterschiedliche VoIP-Anlagen) wird ein Backup ermöglicht.

Eine Telefonanlage, die nur das SIP-Protokoll beherrscht, würde den Eintrag Nummer zwei verwenden und die Verbindung mit diesen Parametern aufbauen. Die bevorzugte Kommunuikationsform hat den kleinsten Präferenzwert und steht deshalb an erster Stelle der Liste (in unserem Fall ist es H.323).

Zu beachten sind auch die Nummern 5,6 und 7:

  • tel: bedeutet, dass die Kommunikation über den normalen Telefonweg erfolgen soll.
  • mailto: bietet Email als Kommunikationsmedium an. Für die Telefonanlage Asterisk gibt es ein Script, welches lokal eine Nachricht aufnimmt, diese in MP3 verwandelt und dann an die Emailadresse versendet - sozusagen ein Anrufbeantworter, der auf der rufenden Seite vorhanden ist.
  • http: kann benutzt werden, um z. B. ein Mailformular zu öffnen. In unserem Fall verweist es nur auf die Homepage des DFN-Vereins.

2. Welche Vor- und Nachteile bietet ein ENUM-Eintrag?

Vorteile

  • Durch die Einrichtung eines ENUM-Eintrags ist man sofort für alle ENUM-fähigen Teilnehmer mittels der eingestellten Daten erreichbar.
  • Die Autorität über die Erreichbarkeitsdaten und auch die Verteilung, welche Rufnummernbereiche wie zu erreichen sind, liegt direkt beim Verwalter der ENUM-Domain (es sind also keine Absprachen, wie bei einem Gateway-Verbund notwendig).
  • ENUM skaliert deutlich besser als Gateway-Verbünde.
  • ENUM kann zusätzlich zu einem Gateway-Verbund betrieben werden. 

Nachteile

  • VoIP-Spam (auch Spit genannt) ist über einfache Anfragen per DNS realisierbar.
  • Man teilt der Außenwelt Kommunikatiosndaten der Telefonanlage(n) mit (Stichwort Angriffe).

3. Braucht man zwingend eine VoIP-fähige Telefonanlage für ENUM?

Nein. Wie in der Frage "Was ist ENUM?" gezeigt wurde, kann man auch nur Daten für tel:, http: und/oder mailto: eintragen. Für VoIP-Anlagen, die ENUM benutzen, kann dies eine große Hilfe sein (speziell der tel:  Eintrag), um eine Routingentscheidung zu treffen.

Falls ein Ziel keinen ENUM-Eintrag besitzt, sollte in der eigenen Anlage der Standardweg über den Telefonanschluss konfiguriert werden.

4. Was benötigt man, um ENUM zu nutzen?

Es gibt einige Telefonanlagen, die ENUM-Abfragen in Ihr Routing einbeziehen können. Neben kommerziellen Anbietern ist dies vor allem die OpenSource-Telefonanlage Asterisk. Im Zweifelsfall sollte der jeweilige Anlagenhersteller zu ENUM befragt werden.

5. Was benötigt man, um ENUM anzubieten?

Ausreichend ist eine Nameserver-Software, die NAPTR-Records in den Zonendaten zulässt, wie z. B. bind Version 9.x des Internet Systems Consortium.

6. Was sind SRV-Records?

SRV-Records sind unabhängig von den ENUM-Zonen und sind eine Kombination aus SRV- und NAPTR-Einträgen in "normalen" DNS-Zonendaten (wie z. B. "dfn.de"; s. a. http://www.ietf.org). Mittels dieser Einträge kann man Verweise auf verschiedene Dienste auf Server anlegen, u. a. auch VoIP-Dienste. Ansprechen kann man diese Dienste dann z. B. mit einer Adresse, die an Email erinnert (z. B. sip:benutzer1234@dfn.de oder h.323:hostmaster@dfn.de).

SRV-Records kann man ohne spezielle Anmeldungen eintragen. Die einzige Voraussetzung ist, dass die Zone, unter der man die Einträge vornimmt, delegiert sein muss.

Eine Abfrage für test@dfn.de ergibt z. B.


dfn.de.			86400	IN	NAPTR	40 10 "s" "IAX+D2U" "" _iax._udp.dfn.de.
dfn.de.			86400	IN	NAPTR	40 50 "s" "IAX+D2T" "" _iax._tcp.dfn.de.
dfn.de.			86400	IN	NAPTR	10 10 "s" "H323+D2U" "" _h323._udp.dfn.de.
dfn.de.			86400	IN	NAPTR	10 50 "s" "H323+D2T" "" _h323._tcp.dfn.de.
dfn.de.			86400	IN	NAPTR	20 10 "s" "SIP+D2U" "" _sip._udp.dfn.de.
dfn.de.			86400	IN	NAPTR	20 50 "s" "SIP+D2T" "" _sip._tcp.dfn.de.
dfn.de.			86400	IN	NAPTR	30 10 "s" "IAX2+D2U" "" _iax2._udp.dfn.de.
dfn.de.			86400	IN	NAPTR	30 50 "s" "IAX2+D2T" "" _iax2._tcp.dfn.de.
_h323._udp.dfn.de.	86400   IN      SRV     10 0 1720 halley.dfn.de.
_h323._tcp.dfn.de.	86400   IN      SRV     10 0 1720 halley.dfn.de.
_sip._udp.dfn.de.	86400   IN      SRV     10 0 5060 alcyone.dfn.de.
_sip._tcp.dfn.de.	86400   IN      SRV     10 0 5060 alcyone.dfn.de.
_iax2._udp.dfn.de.	86400   IN      SRV     10 0 4569 alcyone.dfn.de.
_iax2._tcp.dfn.de.	86400   IN      SRV     10 0 4569 alcyone.dfn.de.
_iax._udp.dfn.de.	86400   IN      SRV     10 0 4569 alcyone.dfn.de.
_iax._tcp.dfn.de.	86400   IN      SRV     10 0 4569 alcyone.dfn.de.

Wenn man die obige Antwort leserlich aufschreibt, erhält man folgendes:

(Diese Abfrage können Sie auch unter http://www.dfn.de/content/dienstleistungen/domain/enum/lookup/ durchführen):


Domain lookup for: dfn.de
Nameserver:           192.76.176.9

Found _iax._tcp.dfn.de with preference 50 and order 40.
Found _h323._udp.dfn.de with preference 10 and order 10.
Found _h323._tcp.dfn.de with preference 50 and order 10.
Found _sip._udp.dfn.de with preference 10 and order 20.
Found _sip._tcp.dfn.de with preference 50 and order 20.
Found _iax2._udp.dfn.de with preference 10 and order 30.
Found _iax2._tcp.dfn.de with preference 50 and order 30.
Found _iax._udp.dfn.de with preference 10 and order 40.

1.) H323:test@halley.dfn.de:1720 (tcp)
2.) H323:test@halley.dfn.de:1720 (udp)
3.) SIP:test@alcyone.dfn.de:5060 (tcp)
4.) SIP:test@alcyone.dfn.de:5060 (udp)
5.) IAX2:test@alcyone.dfn.de:4569 (tcp)
6.) IAX2:test@alcyone.dfn.de:4569 (udp)
7.) IAX:test@alcyone.dfn.de:4569 (tcp)
8.) IAX:test@alcyone.dfn.de:4569 (udp) 

Wie bei ENUM-Abfragen erhältman eine Liste, die über "preference" und "order" sortiert wirde. Ergänzend sind hier noch Übertragungsprotokolle mit verarbeitet (udp oder tcp), weshalb man auch zwei Antworten für ein Signalisierungsverfahren erhält.

8. Anmeldung von ENUM-Domains

Die Anmeldung von ENUM-Domains kann über den DFN-Verein durchgeführt werden. Weitere Informationen erhalten Sie unter www.dfn.de/dienstleistungen/dfninternet/enum.

 

     aktualisiert am: 13.08.2015 |