通信人家园

标题: 问一下,GGSN回给UE的DNS地址,UE是如何访问的呢  [查看完整版帖子] [打印本页]
时间:  2011-5-4 16:49
作者: bbq_x     标题: 问一下,GGSN回给UE的DNS地址,UE是如何访问的呢

GGSN 会在create PDP context resp带上DNS地址。
UE通过这个DNS来进行域名解析。

想请教下各位大侠,这个DNS在网络中处于哪里呢?接入侧?还是核心网侧。

尝试在Gn和Gi口抓消息,都抓不到DNS query消息,比较疑惑啊,谢谢指教。
时间:  2011-5-5 10:06
作者: qq124654101

我记得好像dns是连在sgsn的,翻译apn 连到ggsn ,回来的信息应该是通过隧道回来的
时间:  2011-5-5 10:20
作者: hycl5410

原帖由 qq124654101 于 2011-5-5 10:06 发表
我记得好像dns是连在sgsn的,翻译apn 连到ggsn ,回来的信息应该是通过隧道回来的


肯定不是这个DNS,连SGSN的DNS是根据APNOI来解析GGSN地址的。GGSN都会resp了还找啥GGSN。
GGSN回的这个DNS应该是在GGSN出cmnet(以移动为例)到internet时解析用户访问URL用的。具体位置可能跟实际组网情况有关,这个还真不清楚。
cmwap一般会在wapgw上配置DNS,GGSN上不配置。

楼主说GnGi抓包都看不到,可能是因为镜像不对的原因造成的。

[ 本帖最后由 hycl5410 于 2011-5-6 10:30 编辑 ]
时间:  2011-5-5 22:15
作者: teleinfor

在GN接口捕获数据你一定可以捕获到DNS数据包,不可能看不到。可能是你的软件有问题吧?
不知道你说的DNS解析是用户上网DNS解析还是说APN解析?如果是APN解析,那就不是互联网DNS解析了,应该是核心网内网配置的DNS解析服务器服务的,有专门的AAA服务器/DNS服务器实现这个,当然这个就不是GN接口应该包含的数据了。GN接口只有GTP隧道协议。
时间:  2011-5-5 22:17
作者: teleinfor

从组网看SGSN/GGSN/APN_DNS是三角架构。互联互通,关键是SGSN和APN_DNS互联互通就可以了,能够找到GGSN就行了。GGSN负责PDP CONTEXT的创建维护。
时间:  2011-5-6 10:36
作者: hycl5410

原帖由 teleinfor 于 2011-5-5 22:15 发表
在GN接口捕获数据你一定可以捕获到DNS数据包,不可能看不到。可能是你的软件有问题吧?
不知道你说的DNS解析是用户上网DNS解析还是说APN解析?如果是APN解析,那就不是互联网DNS解析了,应该是核心网内网配置的DNS解 ...


Gn实际上是逻辑接口,GGSN到路由器之间的接口也是Gn接口。如果在与GGSN相连的路由器上的对应端口做镜像,那就肯定抓不到DNS解析嘛。如果是在SGSN到路由器之间抓包,那就应该有DNS解析的数据包。所以不一定是抓包软件有问题,跟组网和镜像位置有关。
时间:  2011-5-7 21:46
作者: raphaelxia

楼主出来澄清问题啊,

楼上两个专家真强悍,长知识了。

UE---NodeB-----RNC----SGSN----GGSN------数通交换机----Internet.
时间:  2011-5-11 15:19
作者: bbq_x

谢谢各位大侠。
我的问题是互联网DNS解释,不是APN解释。
我也坚持认为应该在互联网侧,从IP来看也是。

非常奇怪的就是镜像已经做到Gi口了,按我的理解应该能收到发往公网DNS 服务器的DNS query消息,但就是收不到。所以才会有以上疑问。
时间:  2011-5-11 15:23
作者: bbq_x

补充下,抓包是能抓到其他Gi口访问internet的包的。镜像应该没问题。
时间:  2011-5-11 17:30
作者: hycl5410     标题: 回复 8# 的帖子

Gi业务访问(一般用default路由)跟到DNS服务器的路由很可能不一样。如果你能查路由表的话最好看看,或者tracert看看,到DNS是走哪个端口出去,而你的镜像是否包含了这个端口。

另外,Gn其实也是可以看到的,只不过楼主用wireshark直接看的话,显示的全部都是GTP数据包。只有解开了GTP,之上还有IP/UDP/DNS。楼主用IP层DNS地址或者UDP层端口号应该都可以过滤出来,wireshark就可以做。


[ 本帖最后由 hycl5410 于 2011-5-12 09:56 编辑 ]

附件: [GTP-DNS] dns.jpg (2011-5-12 09:56, 174.6 KB) / 下载次数 3
https://www.txrjy.com/forum.php?mod=attachment&aid=MTM2MjMxfDk5MDI0MmIyfDE3NTMxMTA5NTF8MHww
时间:  2011-5-13 11:49
作者: zdp1016     标题: 回复 8# 的帖子

1 . Web DNS 一般都是放置在公网上的,通过Internet 与root DNS相连,保证URL解析的命中率。往往DNS的路由与Internet防火墙的路由不同,可能是你没有跟对接口。
2. APN DNS之所以要与GGSN对接,是有些厂家APN DNS与GGSN之间是存在信令交互的,如果某个GGSN话务量过大,会向APN DNS下指示,这样APN DNS就会优选话务量低的GGSN做出口。
时间:  2011-5-17 11:16
作者: bbq_x

谢谢楼上两位高手的解释。
DNS是放在公网上的,后面也成功抓到封装了GTP头的dns query包了。再次感谢。



通信人家园 (https://www.txrjy.com/) Powered by C114