Hệ thống tên miền (DNS) là một trong những công nghệ Internet hiện hành mạnh mẽ đáng tin cậy. Không có DNS thì Internet khó có thể hiện diện rộng rãi và quan trọng như
ngày nay. Đã được chỉ rõ trong nhiều tài liệu RFC, đáng chú ý nhất là 1034 RFC của IETF và 1035 RFC, công việc của hệ thống này là lưu trữ và liên kết nhiều loại thông tin với những tên miền. Như địa chỉ IP đã liên kết với các giao diện và các nút 0, điều quan trọng cần lưu ý là các tên miền đã được liên kết với các địa chỉ IP và do đó không nhất thiết liên kết với 1 nút. Một tên miền là một đại diện số chữ đã được liên kết với 1 giao diện mạng, được dùng khi nhắc tới 1 giao diện, thay vì khó nhớ số địa chỉ IP. Hàm quan trọng nhất của DNS cung cấp sự phiên dịch giữa 1 tên miền cụ thể và địa chỉ IP tương ứng mà tên này đã được liên kết. Ngoài việc dễ dàng nhớ cho người dùng, chẳng hạn 1 tên đại diện của 1 giao diện, tên miền này cũng cho phép thay đổi điểm liên kết mạng và vùng địa lý của 1 nút mạng, do đó việc thay đổi địa chỉ IP đạt hiệu quả khi nó giữ nguyên tên, làm cho sự thay đổi lớn rõ rệt từ quan điểm người dùng.
Việc chuyển sang cái gọi là thế giới All-IP đã thúc đẩy nhiều công nghệ và khái niệm mạng, ban đầu đã được thiết kết cho mạng công cộng đã được chấp nhận và giới thiệu trong lĩnh vực truyền thông di động. Lợi ích to lớn là nhờ sự chấp thuận phổ biến này, những công nghệ đã kiểm tra lỗ hổng giữa những miền có dây và không dây, do đó cung cấp các dịch vụ cho người dùng di động mà đã sẵn sàng được thừa nhận bời người dùng kết nối mạng. Ngoài việc quạn trọng đối với mạng Internet toàn cầu, DNS như một công nghệ đã tìm thấy những ứng dụng quạn trọng trong thế giới di động tốt như ngày nay. Nó rất quan trọng cho những dịch vụ như chuyển vùng GPRS, MMS và IMS. Một sự khác biệt dễ nhận thấy của DNS đã được dùng trong cộng đồng điện thoại di động đó là hệ thống phân cấp của nó đã được tách ra từ Internet công cộng vì lý do bảo mật – tất cả mọi người trên mạng đã kết nói với mạng có khả năng truy vấn tới DNS công cộng, trong khi DNS này trong mạng GRX chỉ có sẵn cho những cộng đồng kín của các nhà cung cấp dịch vụ.
Trong những phần dưới đây sẽ giải quyết việc thực hiện chức năng của DNS bởi các nhà khai thác di động và các nhà cung cấp dịch vụ GRX. Chức năng của DNS của mỗi nhà khai thác mạng di động đã kết nói với DNS của mạng công cộng không nằm trong phạm của của tài liệu này.
5.1 Hệ thống phân cấp DNS.
Hệ thống phân cấp DNS là một cấu trúc nổi tiếng. Tuy nhiên, có một vài chức năng và thành phần khác nhau được dùng ở những khu vực khác nhau. Những đoạn sau đấy sẽ giới thiệu tổng quan về hệ thống phân cấp DNS như những điều chỉnh và dùng trong môi trường của các nhà khai thác mạng di động.
5.1.1 Hệ thống tên miên của Internet.
Một tên miền luôn bao gồm 2 hoặc nhiều hơn các kí hiệu được tách riêng bởi kí tự chấm “.”. Miền ít quan trọng nhất là phần phía trước (bắt đầu của tên miền) và phần quan trọng
nhất là phần cuối của tên này (kí hiệu cuối hoặc bên phải). Các miền quan trọng nhất còn được biết đến như là những tên miền cấp cao. Hệ thống phân cấp được cho trong hình 9.
Hình 9. Hệ thống phân cấp tên miền.
Miền gốc nắm giữ thông tin của tất cả các miền cấp cao(TLD). Đã được tổ chức với mỗi TLD này là một hoặc nhiều tên máy chủ nắm giữ thông tin về tất cả miền phụ thuộc về TLD cụ thể đó.
Một bộ phân giải DNS hoặc còn được biết đến như 1 khách DNS, là 1 thực thể mà cố gắng giải quyết 1 tên miền vào trong 1 địa chỉ IP hoặc ngược lại đại diện cho người dùng. Bộ phân giải này được kết nối theo cách thông thường tới máy chủ DNS địa phương, cố gắng thực hiện tìm kiếm DNS dựa trên những truy vấn trước đó hoặc bằng cách truy vấn với 1 máy chủ DNS khác. Thông thường tất cả các máy chủ DNS lưu trữ các kết quả từ những truy vấn trước đó cho việc sử dụng sắp tới. Sự lưu trữ này giữ cho 1 cấu hình 1 lượng thời gian mà máy chủ này được biết khi nó nhận được 1 phản hồi tới 1 truy vấn DNS, sau khi nó kết thúc và những truy vấn tương lai phải được giải quyết với quá trình tìm kiếm DNS thông thường.
Vì những lý do phần dư và bảo mật, có hai loại máy chủ DNS đã được tìm ra đó là máy chủ chỉ huy và máy chủ tớ. Máy chủ DNS chỉ huy là một máy chủ có thẩm quyền hiện hành cho 1 miền cụ thể và đáp ứng tất cả truy vấn. Máy chủ DNS tớ đợi bước vào, trong trường hơp có 1 lỗi và máy chủ DNS chính trở thành không có giá trị. Thường thường,
mỗi miền có 1 máy chủ DNS chỉ huy và 1 hoặc nhiều máy chủ DNS tớ. Thông tin giữa chúng được chia sẻ, lưu trữ và đồng bộ nhằm tối thiểu giản đoạn dịch vụ.
Do có hàng tỉ thiết bị được kết nối tới Internet, ta có thể tưởng tượng lượng truy vấn DNS là rất lớn. Điều này có thể tiềm tàng đe dọa sự toàn vẹn của hệ thống phân cấp DNS do miền gốc sẽ quá tải với các truy vấn DNS. Trong thực tế, có 13 máy chủ DNS gốc đồng ý chấp nhận cập nhật DNS từ ICANN đã công nhận tên người môi giới. ICAN bản thấn nó hoạt động như máy chủ I-root ở California.
Khái niệm đặt tên sử dụng các chữ cái từ bảng chữ cái tiếng Anh A đến M chấm kí tự “.” Máy chủ gốc. Lý do tại sao không có hơn 13 máy chủ là do kích thước gói tin là tối thiểu mà tất cả các nút mạng phải có khả năng xử lí dẫn đến 512 byte tải trọng cho UDP. Các trang web địa lý mà số đông các máy chủ khác nhau có thể thay đổi khi hoàn cảnh yêu cầu thay đổi.
5.1.2 Hệ thống tên miền trong khu vực IMS PLMN
Chức năng DNS tại 1 trang web của nhà khai thác mạng di động đã được đặc tả bởi các mối quan hệ củ thể 1 nhà khai thác mạng có với các khách hàng và nhà khai thác khác.
Hình 10. Chức năng hệ thống tên miền trong vị trí của nhà khai thác mạng.
Hình 10 cho thấy 1 sơ đồ của các luồng lưu lượng DNS chính trong mạng của nhà khai thác mạng. Hầu như chắc chắn thực tế đầu tiên được nhắc tới là chức năng DNS trong mạng của nhà khai thác mạng được chia thành nhiều phần nhỏ. 1 nhà khai thác mạng có mạng lõi mà có giao diện tới Internet, các nhà khai thác mạng di động khác có thể đặt
mua nó. Mỗi giao diện này yêu cầu những dịch vụ DNS khác nhau và như giải thích trong các đoạn dưới đây.
Mạng lõi (CN) là 1 bộ điều khiển được coi là 1 trong những phần quan trọng giá trị nhất. Toàn bộ phần kinh doanh của nhà khai thác mạng đó phụ thuộc vào tính tin cậy và liên tục của các dịch vụ mà mạng lõi cung cấp. Để đảm bảo tính khả dụng cao và đảm bảo an ninh DNS này, CN được chia thành 2 phần: gọi là hệ thống tên miền trong(iDNS) và hệ thống tên miền mở rộng(eDNS) Như những tên này gợi ra, iDNS phục vụ những khách hàng trong nước trong khi eDNS phục vụ các khách hàng nước ngoài. Hai kiểu này chắc chắn tìm được một cách riêng biệt như các khách hàng tín nhiệm và khách hàng không tín nhiệm.
Các khách hàng trong nước hay tín nhiệm thường là những nút mạng bao gồm mạng lõi của nhà khai thác mạng. Tất cả DNS cần thiết của họ chỉ dựa vào hệ thống tên miền trong nước iDNS. Hơn nữa, khi địa chỉ của 1 nút trong nước đã được yêu cầu bởi 1 nút nước ngoài tới mạng lõi, phản hồi các truy vấn được chuyển qua chức năng eDNS.
Hệ thống tên miền mở rộng eDNS trong mạng lõi của nhà khai thác mạng nhưng nó có trách nhiệm cung cấp dịch vụ tới hệ thống phân cấp DNS mở rộng. Như đã chỉ ra ở hình 10, eDNS có thể đã được cấu hình cung cấp những “hiện thị” khác nhau. 1 hiển thị cho phép máy chủ DNS cung cấp những hàm khác nhau phu thuộc vào khách hàng truy cập vào nó. Do đó trong 1 cách, hiện thị iDNS trong eDNS được cung cấp thông tin về nút này trong mạng lõi chỉ cho những khác hàng của chúng để phù hợp với dánh sách khách hàng được cho phép hiện tại. Hiển thị Internet phục vụ các khách hàng cư trú trong Internet hoặc những máy chủ DNS khác đặt trong miền công cộng như là 1 phần của hệ thống phân cấp DNS Internet. Cuối cùng, hiển thị người dùng phục vụ người đặt mua của nhà khai thác mạng ở bất cứ đâu các dịch vụ DNS yêu cầu, vi dụ trong trường hợp UE giải quyết FQDN của P-CSCF trong khi tìm kiếm pha P-CSCF hoặc trong trườg hợp người đặt mua muốn giải quyết miền Internet công cộng/ các địa chỉ IP.
Các nhà khai thác mạng khác có thể liên kết theo nhiều cách khác nhau, ví dụ thông qua mạng liên kết riêng GRX/IPX hoặc thông qua Internet công cộng nếu họ chọn như vậy. trong hình 10, mũi tên màu đỏ biểu diễn các dòng lưu lượng trở về trong khi các mũi tên được tô màu đỏ biểu diễn dòng lưu lượng đi ra. Để đơn giản, lưu lượng đi ra cho các khách hàng Internet và các khách riêng của nhà khai thác mạng đã bị bỏ qua. Như nó cũng được thể hiện trong các con số tương tự, cả khách hàng Internet và thuê bao của nhà khai thác mạng không tương tác trực tiếp với eDNS. Thay vào đó, họ sử dụng các chức năng DNS sẵn có trong mạng của mình.
Firewall được tể hiện như trong hình 10 cung cấp thêm về bảo mật và sự bảo vệ thông qua chức năng NAT/NATPT của nó, do đó hiệu quả “che dấu” các địa chỉ của các nút mạng quan trọng và giảm thiểu rủi ro. Chức năng NAT cũng cần thiết bởi những loại
khác nhau của các địa chỉ IP theo yêu cầu của các mạng khác nhau. eDNS thường nằm trong cái gọi là khu vực phi quân sự (khu vực DMZ ), trong khi iDNS chịu trách nhiệm về mạng lõi, là nơi đặt phía sau tường lửa IMS, đã không được thể hiện trong hình 10 vì để đơn giản. Kiến trúc DNS trong mạng GRX/IPX.
Hệ thống phân cấp DNS của miền GRX đã được tranh cãi trong nhiều năm. Giải pháp về tên và địa chỉ luôn luôn là 1 thách thức mà các nhà khai thác mạng GPRS và GRX phải đối mặt. Trong 2 năm gần đây đã có sự phát triển và tiến tới 1 gốc DNS chính đơn nhất, bắt chước hệ thống phân cấp DNS của Internet công cộng. Trong khi 1 gốc DNS đơn cần thiết cho Internet công cộng nhằm giữ nó bền vừng và giữ cho nó như một mạng toàn cầu, như đã lập luận từ trong RFC 2826, tài liệu này không loại trừ các mạng riêng chẳng hạn như GRX, từ hoạt động của bản thân hệ thống phân cấp DNS riêng.
Hình 11, hiển thị các kiến trúc DNS như nó được thực hiện trong mạng GRX / IPX. Kiến trúc như vậy là yêu cầu để tách hoàn toàn DNS của GRX từ DNS Internet công cộng. Máy chủ DNS gốc chứa thông tin về việc đăng ký tên miền phụ sử dụng trong cộng đồng GRX. Nó được phổ biến các thông tin của các nhà khai thác, cung cấp dịch vụ GRX, hoặc khai thác GRX đại diện cho một nhà điều hành.
Chính sách và xác thực được thực hiện bởi Hiệp hội GSM để đảm bảo chính xác sự ủy quyền của các tên miền phụ [22]. DNS gốc thì cần thiết để cung cấp liên kết mạng toàn cầu giữa các nhà khai thác GPRS. Hơn nữa, các nhà khai thác GPRS đã được đấu tranh để tìm một mô hình thích hợp cho một dịch vụ ENUM được triển khai là tốt. Với việc đưa vào các dịch vụ dựa trên SIP nó đã trở thành bắt buộc để giải quyết số điện thoại (thể hiện như một URI TEL) vào một SIP URI và ngược lại. Hiện nay, như đã nêu trong IR.67 [22], một số mô hình cho các nhà cung ENUM (nơi điều hành hay còn gọi là ENUM tư nhân) đã được phát triển. Có cuộc thảo luận đang diễn ra trong cộng đồng mà mô hình phù hợp nhất cho một nhà cung cấp ENUMon GRX. ENUM cũng rất quan trọng để giải quyết các vấn đề như tính di động số điện thoại di động. Hơn nữa về ENUM được đưa ra trong phần 5.3.
Hình 11. Cấu trúc hệ thống tên miền trong mạng GRX/IPX
Các nhà khai thác mạng GRX cung cấp tới các nhà khai thác mạng GPRS đã được kết nối một dịch vụ DNS gốc. DNS gốc này được biết đến là DNS gốc tớ được điều hành bởi nhà cung cấp dịch vụ GRX và phải sao lại trong mạng GRX cung cấp dự phòng. Nó không thực hiện lệnh bởi DNS gốc mà được điều hành bởi nhà khai thác mạng GRX. Thay vì thế các nhà khai thác mạng GPRS có thể được chọn để cung cấp DNS gốc tớ của họ. Tất cả DNS gốc tớ được đồng bộ hóa với các máy chủ DNS gốc chính trong một quá trình được gọi là chuyển giao vùng hoạt động, cần thiết để đảm bảo toàn vẹn thông tin trong các mạng GRX và GPRS. DNS này cần thiết để giải quyết tên của các điểm truy cập, các máy chủ DNS có thẩm quyền, và các thiết bị khác như các cổng biên, SGSNs, GGSNs… vào một địa chỉ IP để thuận lợi cho việc liên kết mạng giữa các nhà khai thác mạng khác nhau.
Tất cả các nút mạng trong mạng GPRS và GRX , có thể nhìn thấy được từ bên ngoài mạng, phải sử dụng các địa chỉ IP công cộng duy nhất trên giao diện tương ứng. Điều này đòi hỏi mỗi nhà khai thác mạng có một không gian địa chỉ duy nhất dành riêng từ cơ quan giải quyết Internet chính thức. Lý do là việc thực hiện NAT hiện tại không thể thay đổi/dịch địa chỉ IP của các gói đã chuyển trong một hầm GTP. Điều này có thể là một rắc rối trong kế hoạch chuyển vùng khi địa chỉ IP của SGSN trong trường hợp PDP hoạt động yêu cầu đã được vận chuyển trong hầm GTP
5.2 Những yêu cầu hệ thống tên miền.
Vì bản chất và các đặc điểm của các mạng trong thế giới di động, có rất nhiều yêu cầu cần phải đạt được trước khi DNS có thể sử dụng thành công trong tiến trình liên kết mạng.
Các tài liệu tham khảo chính yêu cầu là PRD IR.67 của hiệp hội GSM. Hơn nữa, mỗi tài liệu mô tả các dịch vụ IP mới sẽ được triển khai trong các mạng di động có chứa DNS hướng dẫn cụ thể cho các dịch vụ trong câu hỏi. Ví dụ về các tài liệu như vậy là nguyên tắc chỉ đạo liên kết mạng IP.52 MMS và liên kết mạng và chuyển vùng IR.65 IMS [14]. Vì DNS đã được sử dụng trong cộng đồng GRX và các nhà khai thác di động đã sử dụng nó, có khả năng là một số yêu cầu đã được thỏa mãn, trong khi những người khác cần phải được thực hiện cho thành công IMS liên kết mạng.
5.2.1 Mạng GPRS riêng.
R1. Máy DNS chủ và tớ trong các mạng của các nhà khai thác mạng cần có đường dây riêng để tăng cường tính khả dụng của dịch vụ.
R2. DNS phâỉ hỗ trợ dạng miền phụ mới .mnc<MNC>.mcc<MCC>.3gppnetwork.org để có thể hỗ trợ khách hàng SIP trên thiết bị đầu cuối mà không cần phải truy cập vào một ISIM. Các giá trị của số di động Mã (MNC) và điện thoại di động Mã quốc gia (MCC)