网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络渗透测试

ZDNS专家解析:核心网域名特征分析

核心网域名相对于我们平时了解的域名要长很多,因为其域名携带了很多额外的信息。这些额外的信息有些字段表示地址位置,有些字段表示不同制式的网络,有些字段表示不同的设备,有些字段表示不同的用途。如果不了解这些域名的特征,也就无法了解其在核心网中的用途,进而无法了解DNS在核心网中如何发挥作用。

域名结构

•FQDN:(Fully Qualified Domain Name)完整合格的域名

• FQDN格式:总长度不能超过255个字符(包括点号和标签长度),每个标签的长度不能超过63个字符,标签的字符只能是字母(不区分大小写)、数字以及连接字符“-”。域名的段数不能超过127段。

如下为核心网典型域名结构示例:

域名特征

第一段域名表示网络

1. GPRS.结尾的域名代表2G/3G网络

2.3GPPNETWORK.ORG.代表4G网络

第二段域名表示国家和运营商

1.运营商可以在3gppnetwork.org.或gprs.域名下继续扩展自己的移动网号和国家码,组成了运营商级别的域

2. MCC:Mobile Country Code,移动国家码,MCC的资源由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460;

3. MNC:Mobile Network Code,移动网络码,共2位,中国移动TD系统使用00,中国联通GSM系统使用01,中国移动GSM系统使用02,中国电信CDMA系统使用03,一个典型的IMSI号码为460030912121001

第三段域名表示核心网、节点和城市

1. EPC全称Evolved Packet Core,中文译为:“演进型分组核心网”,可被习惯称为“4G核心网”或“LTE核心网”。EPC在3GPP R8版本中首次引入,是真正意义上全IP化的移动核心网

2. EPC网络下分为NODE、MME、TAC、APN、DNS设备

2.1. NODE:表示S-GW和P-GW设备名称或相关设备集合

① SGW的英文全称是Serving Gateway,服务网关

② PGW的全程是PDN Gateway(Public Data Network Gateway),公用数据网关

③为了表示地理位置,往往包含省、市缩写。一套设备一般包含有多个接口,而根据接口地址不同又划分出不同接口的域名

image.png

示例:

2.2. MME:表示MME的名称

①在TAU流程切换中,会使用MME构造的域名。根据MME构造的域名解析MME接口的地址。

② MME域名由MME编码、MME组编码构成

示例:

image.png

2.3. TAC表示跟踪区码

① 2字节,用16进制表示为x1 x2 x3 x4,

② TAC的格式为:tac-lbx3x4.tac-hbx1x2.tac

③ TAC码号x1x2由集团统一分配,x3x4由省内分配

示例:

2.4 APN表明用户访问的网络

2.5 DNS设备分类

①格式说明

image.png

示例

image.png

第四段域名表示具体的业务

结语

DNS在各个行业得到广泛应用,熟悉和了解细分行业使用DNS服务的特点和规律,才能更好的服务于这个行业,开发出贴合行业使用的产品

(责任编辑:admin)