El Thursday 25 October 2007 11:15:32 samuel escribió:
El INVITE tendrá en el Req-URI el nombre de dominio y tu servidor hará un DNS sobre ese nombre de dominio para encontrar donde enviar el INVITE, lo que debes evitar es que el INVITE iniciando el dialogo SIP contenga IPs numéricas en el dominio del Req-URI
Es decir evitar que los usuarios pongan directamente IPs en el dominio del Req-URI de los INVITES...tiene otras contrapartidas pero eso son otros temas..
Insisto Samuel:
Imagina que conozco, por una llamada previa, la IP de Contact de un usuario, por ejemplo: 80.93.93.93
Ahora dices que mi OpenSer impida llamadas con RURI = IP. Vale, entonces hago esto:
$ host -t ptr 80.93.93.93 93.93.93.80.in-addr.arpa domain name pointer sd93093.ikoula.com
y llamo a:
INVITE sip:user_B@sd93093.ikoula.com
Ala, ya tiene forma de dominio.
Ahora imagina que, por lo que sea, esa IP del Contact no tuviese DNS inverso. Voy a dydns.org y creo un dominio dinámico:
mitrampa.dyndns.org => 80.93.93.93
y llamo a:
INVITE sip:user_B@mitrampa.dyndns.or
Y ya me he saltado la seguridad de nuevo. XD