Trong trường hợp giữa các mạng phải truy vấn DNS của nhau thì để đảm bảo vấn đề an toàn cần thiết phải tuân thủ các yêu cầu:
- Chỉ có kiểu truy vấn lặp lại như ở phần trên giữa các server DNS của các nhà khai thác GPRS.
- Các nhà khai thác GPRS chỉ trả lời lại yêu cầu về DNS từ các nhà khai thác đã ký thoả thuận khai thác Roaming, các yêu cầu khác đều bị huỷ bỏ. Điều đó nhằm bảo vệ server DNS chống lại sự thâm nhập từ ngoài vào bằng hệ thống firewall, hệ thống này chỉ sử dụng cho giao thức DNS chuẩn (tra cứu DNS 53/UDP).
- Các nhà khai thác GPRS chỉ trả lời các truy vấn liên quan đến APN của mình, các yêu cầu khác bị huỷ bỏ.
- Đảm bảo server chạy trên phiên bản phần mềm bảo mật tương thích và được kiểm tra và nâng cấp thường xuyên.
Các khuyến nghị thêm sau đây cũng tăng khả năng bảo mật cho việc thực hiện dịch vụ Roaming GPRS:
- Chỉ có yêu cầu kiểu A (phân tích tên), MX (cho MMS) và NS được sử dụng. Những yêu cầu khác chỉ được sử dụng khi có sự đồng ý giữa các bên.
- Chỉ có các truy vấn tên các domain bình thường được sử dụng.
3.4.4. Tên điểm truy nhập – APN
APN chứa ưu tiên truy cập định tuyến mong muốn của người sử dụng mạng và được sử dụng để tạo kết nối logic giữa MS và mạng dữ liệu ngoài (External PDN).
APN bao gồm:
- Network ID - những điểm trỏ tới điểm truy nhập trong một GPRS PLMN.
- Operator ID - những điểm trỏ tới một GPRS PLMN. Khuôn dạng của một APN đầy đủ:
“<network id>.mnc<MNC>.mcc<MCC>.gprs” Network Id Operator Id