DNS-SRV-Eintrag für SIP über TCP fehlt

Hallo zusammen,

aus Gründen der Firewall-Vereinfachung würde ich meine Telefonanlage (Asterisk) gerne per SIP über TCP registrieren, mit UDP gibt es sonst ziemliche Probleme mit eingehenden Anrufen.

Die Registrierung und Telefonie per TCP funktioniert an sich, die IP-Adresse unter sip.alice-voip.de reagiert auf TCP, ein- und ausgehende Anrufe laufen stabil.

Jedoch: Es gibt keine SRV-Records für TCP, nur für UDP:

~$ dig +short _sip._udp.sip.alice-voip.de. SRV
10 100 5060 UAGHTT07.sip.alice-voip.de.
20 100 5060 UAGBER07.sip.alice-voip.de.

Die beiden hier gezeigten Einträge zeigen auf SIP-Server, von denen der mit der besseren Priorität (hier mit der 10 am Anfang) der ist, der bevorzugt genutzt wird. Ist der nicht erreichbar, geht die Telefonanlage automatisch alle Einträge der Liste durch und probiert alle Einträge, bis die SIP-Registrierung funktioniert.

Bei TCP hingegen gibt es aktuell keine SRV-Records:

dig +short _sip._tcp.sip.alice-voip.de. SRV

(NXDOMAIN)

Die Telefonanlage fragt zuerst nach “_sip._tcp.”, bekommt dort “NXDOMAIN” (also dass der Name nicht existiert) und versucht es danach direkt mit “sip.alice-voip.de”, Typ A. Da gibt es momentan genau eine IP-Adresse und – das gibt der Record-Typ A einfach nicht her – keine Priorisierungen und Gewichtungen mit denen der Traffic vernünftig gelenkt werden könnte.

Das führt im Moment dazu, dass es – anders als bei SIP über UDP – keinen “schönen” Failover bzw. potentiell schlechtere Verfügbarkeit gibt.

Wenn jemand (von o2) den entsprechenden SRV-Eintrag für “_sip._tcp.sip.alice-voip.de” anlegen könnte (und sei es ein simpler CNAME auf die UDP-Version) wäre das sehr nett :-)