IP-Adresse(n) der Telekom-Telefonie-Server ermitteln

Benötigt man beispielsweise für die Konfiguration einer Firewall die IP-Adresse(n) der Telekom-Telefonie-Server, muss man diese zunächst ermitteln.

Als Schnellschuss auf einer Windows-basierten 3CX hilft dann schon mal, sofern der SIP-Trunk erfolgreich registriert ist, bereits dieser Einzeiler in der Eingabeaufforderung:

netstat | find "5060"

Unter Debian-Linux sieht der Befehl so aus:

netstat | grep "sip"

oder

netstat -n | grep "5060"

Als Ausgabe erhält man die aktuellen Verbindungen, anhand derer man die IP-Adresse ablesen kann.

Versucht man hingegen direkt beispielsweise “sip-trunk.telekom.de” DNS-mässig aufzulösen, erhält man keine IP-Adresse, da kein Host A oder CNAME-Eintrag vorhanden ist. Der Hintergrund ist, das direkt für diesen FQDN keine IP-Adresse, sondern nur Service-Einträge (SRV) hinterlegt sind.

Diese Einträge kann man mit

nslookup -querytype=SRV _sip._tcp.reg.sip-trunk.telekom.de

auslesen. Die Ausgabe unter Windows sieht dann so aus:

Server: firewall.test.local
Address: 192.168.1.1

Nicht autorisierende Antwort:
_sip._tcp.reg.sip-trunk.telekom.de SRV service location:
priority = 0
weight = 5
port = 5060
svr hostname = n-ipr-a01.sip-trunk.telekom.de
_sip._tcp.reg.sip-trunk.telekom.de SRV service location:
priority = 10
weight = 5
port = 5060
svr hostname = d-ipr-a01.sip-trunk.telekom.de
_sip._tcp.reg.sip-trunk.telekom.de SRV service location:
priority = 1
weight = 5
port = 5060
svr hostname = n-ipr-a02.sip-trunk.telekom.de

Die Ausgabe unter Linux sieht so aus:

Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
_sip._tcp.reg.sip-trunk.telekom.de service = 0 5 5060 n-ipr-a01.sip-trunk.telekom.de.
_sip._tcp.reg.sip-trunk.telekom.de service = 10 5 5060 d-ipr-a01.sip-trunk.telekom.de.
_sip._tcp.reg.sip-trunk.telekom.de service = 1 5 5060 n-ipr-a02.sip-trunk.telekom.de.

Authoritative answers can be found from:

Da man nun die FQDN’s der eigentlichen Server kennt, kann man deren IP-Adressen auflösen:

nslookup n-ipr-a01.sip-trunk.telekom.de

Die Windows-Ausgabe sieht so aus:

Server: firewall.test.local
Address: 192.168.1.1

Nicht autorisierende Antwort:
Name: n-ipr-a01.sip-trunk.telekom.de
Address: 217.0.15.67

Die Linux-Ausgabe so:

Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: n-ipr-a01.sip-trunk.telekom.de
Address: 217.0.15.67

Für “_sip._udp.tel.t-online.de” kann die gleiche Heransgehensweise verwendet werden.

Quelle:

Telekom – Community – Geschäftskunden – Fragen & Diskussionen – Festnetz & Internet
– DNS Server kann reg.sip-trunk.telekom.de nicht auflösen

3 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert