Überprüfen einer Domäne für das direkte Routing
In diesem Artikel wird der Nachweis des Besitzes von Domänennamen mithilfe des Azure-Portals beschrieben.
Ein vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) besteht aus zwei Teilen: dem Hostnamen und dem Domänennamen. Wenn der Name Ihres Session Border Controller (SBC) also beispielsweise sbc1.contoso.com lautet, ist sbc1 der Hostname und contoso.com der Domänenname. Bei einem SBC mit dem FQDN acs.sbc1.testing.contoso.com ist acs der Hostname und sbc1.testing.contoso.com der Domänenname.
Um Direct Routing in Azure Communication Services verwenden zu können, müssen Sie nachweisen, dass Sie der Besitzer des Domänenteils Ihres SBC-FQDN oder der Besitzer des gesamten SBC-FQDN sind. Danach können Sie den SBC-FQDN und die Portnummer konfigurieren und Sprachroutingregeln erstellen.
Denken Sie beim Verifizieren des SBC-FQDN-Besitzes daran, dass die Domänennamen *.onmicrosoft.com und *.azure.com nicht unterstützt werden. Wenn Sie also beispielsweise über zwei Domänennamen (contoso.com und contoso.onmicrosoft.com) verfügen, verwenden Sie sbc.contoso.com als SBC-Namen.
Die Validierung des Domänenteils ist sinnvoll, wenn Sie beabsichtigen, mehrere SBCs aus dem gleichen Domänennamensraum hinzuzufügen. Wenn Sie also z. B. sbc-eu.contoso.com, sbc-us.contoso.com und sbc-af.contoso.com verwenden, können Sie die Domäne contoso.com einmalig validieren und später ohne zusätzliche Validierung SBCs aus dieser Domäne hinzufügen.
Die Validierung des gesamten FQDN ist hilfreich, wenn Sie ein Dienstanbieter sind und den Besitz der Basisdomäne nicht jedem Kunden gegenüber validieren möchten. In diesem Fall müssen Sie die Basisdomäne nur in der von Ihnen gesteuerten Ressource validieren. Wenn Sie also beispielsweise die SBCs customer1.acs.adatum.biz, customer2.acs.adatum.biz und customer3.acs.adatum.biz betreiben, müssen Sie acs.adatum.biz nicht für jede Kommunikationsressource validieren. Stattdessen können Sie acs.adatum.biz in Ihrer Ressource (also in der Ressource, die Sie besitzen) validieren, und Ihre Kunden validieren den gesamten FQDN als Domänenname in ihren Ressourcen. Diese Option bietet einen differenzierteren Sicherheitsansatz.
Hinzufügen eines neuen Domänennamens
- Navigieren Sie im Azure-Portal zu Ihrer Communication Services-Ressource.
- Wählen Sie im linken Bereich unter Sprachanrufe – PSTN die Option Direct Routing aus.
- Wählen Sie auf der Registerkarte Domänen die Option Domäne verbinden aus.
- Geben Sie den Domänenteil des SBC-FQDN oder den gesamten SBC-FQDN ein.
- Geben Sie den Domänennamen erneut ein.
- Wählen Sie Bestätigen und anschließend Hinzufügen aus.
Überprüfen des Domänenbesitzes
Wählen Sie auf der Registerkarte Domänen neben der von Ihnen erstellten neuen Domäne die Option Verifizieren aus.
Das Azure-Portal generiert einen Wert für einen TXT-Eintrag. Fügen Sie diesen Eintrag mit dem angegebenen Wert der Registrierungsstelle oder dem DNS-Hostinganbieter Ihrer Domäne hinzu.
Es kann bis zu 24 bis 48 Stunden dauern, bis ein neuer DNS-Eintrag ins Internet weitergegeben wurde.
Sie können den Windows-Befehl nslookup verwenden, um zu überprüfen, ob der DNS-Eintrag wie folgt weitergegeben wurde:nslookup -q=txt subdomain.contoso.comWählen Sie Weiter aus. Wenn Sie alles korrekt eingerichtet haben, sollte sich der Domänenstatus neben der hinzugefügten Domäne in Bestätigt ändern.
Entfernen einer Domäne aus Azure Communication Services
Wenn Sie eine Domäne aus Ihrer Direct Routing-Konfiguration in Azure Communication Services entfernen möchten, aktivieren Sie das Kontrollkästchen für einen entsprechenden Domänennamen, und wählen Sie dann Entfernen aus.
