Categories
Internet, Unix en security

Eerste stapjes in ENUM

Tijdens de upgrade van een Fritz!Box naar de laatste versie van de firmware verdween de optie uit de interface om ENUM te gebruiken bij het bellen. Hierbij kwam de vraag of ENUM daadwerkelijk wel gebruikt wordt en begon de zoektocht naar resource records in DNS. En hier komt de uitdaging, want hoe controleer je welke records er allemaal zijn behalve ze allemaal op te vragen?

Maar wat is ENUM nu precies en waarom is het zo belangrijk voor de prijsbewuste Hollander? Waar vroeger alles over een koperdraad ging, gaat tegenwoordig steeds meer over het hippe VoIP, want dat zou kosten besparen. Helaas is dat voornamelijk voor de telefonie-aanbieder en niet voor de klant, want nog steeds worden dezelfde tarieven gerekend als in het tijdperk dat dedicated circuits in het telefonienetwerk werden opgezet voor elk telefoniegesprek. Met VoIP kunnen meer gesprekken over minder lijnen en in kleinere centrales en op meer centrale plaatsen.

Zeker in het tijdperk van Internet waarbij steeds meer mensen met elkaar kunnen communiceren voor een vast tarief wordt het probleem duidelijk. Waarom zou je nog betalen voor het gebruik van telefonienetwerk als je het ook over Internet kan sturen? Dit is waar huiscentrales in beeld komen die telefonieverkeer met behulp van ENUM direct over Internet kunnen sturen naar de ontvanger in plaats van via het dure telefonienetwerk waar je betaalt per minuut, seconde of tik en alles daar tussen. Dit alles door de juiste resource records op te nemen in DNS en bij zowel de verzender als ontvanger de juiste apparatuur te hebben.

Maar hoe verifieer je welke records er allemaal zijn? Het eigenlijke antwoord is door gewoon DNS te bevragen, natuurlijk wel in alle redelijkheid, en kijken welke entries allemaal bestaan. Dit is natuurlijk niet netjes, maar het is helaas voorlopig de enige manier. Een collega gaf aan dat zijn telefoonnummers waren opgenomen voor ENUM en na enig zoeken kwamen we tot een nare verrassing. Want naast het toplevel domein e164.arpa waarin ENUM is geregeld blijken er ook andere aanbieders te zijn zoals e164.org. Helaas zijn er maar weinig partijen die die alternatieve aanbieders bevragen voor telefoniegegevens en of het verstandig is om ze te vertrouwen en gebruiken laat ik even in het midden.

Terug bij af, want alternatieve diensten zijn leuk, maar of ze ooit mainstream zullen worden blijft de vraag. Na enige verder zoek, want records om te valideren dat een resolver werkt met ENUM lijken er niet te zijn, kwam ik op een voorbeeld van een Engelse aanbieder. Een query met dig leverde het volgende op en brengt ENUM al een stapje dichterbij.

$ dig 3.4.5.6.7.8.9.2.9.5.3.e164.arpa. naptr

; < <>> DiG 9.7.3 < <>> 3.4.5.6.7.8.9.2.9.5.3.e164.arpa. naptr
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 50865
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;3.4.5.6.7.8.9.2.9.5.3.e164.arpa. IN	NAPTR

;; ANSWER SECTION:
3.4.5.6.7.8.9.2.9.5.3.e164.arpa. 60 IN	NAPTR	10 6 "u" "E2U+sip" "!^.*$!sip:9876543@sip.bol.bg!" .
3.4.5.6.7.8.9.2.9.5.3.e164.arpa. 60 IN	NAPTR	10 7 "u" "E2U+loc:geo" "!^.*$!geo:42.6911,23.3254!" .
3.4.5.6.7.8.9.2.9.5.3.e164.arpa. 60 IN	NAPTR	10 5 "u" "E2U+ft:ftp" "!^.*$!ftp:ftp.bol.bg!" .
3.4.5.6.7.8.9.2.9.5.3.e164.arpa. 60 IN	NAPTR	10 3 "u" "E2U+web:http" "!^.*$!http:www.bol.bg!" .
3.4.5.6.7.8.9.2.9.5.3.e164.arpa. 60 IN	NAPTR	10 4 "u" "E2U+mailto" "!^.*$!mailto:info@bol.bg!" .

;; Query time: 1010 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Mon May 16 22:12:32 2011
;; MSG SIZE  rcvd: 327

Nu we een goede verificatie van records in DNS hebben gevonden wordt het dus tijd om oa de netnummers van Nederlandse steden te gaan scannen in DNS. Er zit gelukkig voldoende structuur in de nummering en is grotendeels openbaar door de uitgifte door Opta. Want los van de kosten zit er ook een privacy-aspect aan vast, want direct communiceren met een andere centrale over bv TLS verkleint de kans op meeluisteren cq meekijken van overheid en telefonie-aanbieders.