Compartir a través de

  • Artículo

Arquitectura de referencia 3: Resumen de DNS para topologías perimetrales consolidadas escaladas (carga de hardware equilibrada)

 

Última modificación del tema: 2012-04-06

Los requisitos de registro DNS para acceder de manera remota a Lync Server 2010 son bastante sencillos en comparación con los de los certificados y los puertos. Además, muchos registros son opcionales, en función de cómo configure los clientes de Lync y de si habilita la federación.

Para obtener más información acerca de los requisitos de DNS de Lync Server 2010, consulte Determinar los requisitos de DNS.

Para ver más detalles acerca de cómo configurar la configuración automática de los clientes de Lync si el split-brain DNS no está configurado, consulte la sección “Configuración automática sin split brain DNS” en Determinar los requisitos de DNS.

La siguiente tabla contiene un resumen de los registros DNS necesarios para admitir la ilustración de la Topología perimetral consolidada escalada (carga equilibrada con hardware) en Arquitectura de referencia 3: Topología perimetral consolidada escalada (carga de hardware equilibrada). Tenga en cuenta que ciertos registros DNS se necesitan solo para la configuración automática de clientes de Lync. Si piensa usar objetos de directiva de grupo (GPO) para configurar clientes de Lync, los registros asociados no son necesarios.

Requisitos del adaptador de red con proxy inverso/perimetral

Para evitar problemas de enrutamiento, compruebe que hay, como mínimo, dos adaptadores de red en sus servidores de proxy inverso y perimetral, y que la puerta de enlace predeterminada está configurada solo en el adaptador de red asociado a la interfaz externa. Por ejemplo, como se muestra en la ilustración de la Topología perimetral consolidada escalada (equilibrio de carga con hardware), la puerta de enlace predeterminada apuntaría al firewall externo (10.45.16.1).

Puede configurar dos adaptadores de red en cada uno de los servidores perimetrales como se indica a continuación:

  • Adaptador de red 1 (Interfaz interna)

    Interfaz interna con 172.25.33.10 asignada.

    No hay ninguna puerta de enlace predeterminada.

    Asegúrese de que hay una ruta desde la red que contiene la interfaz perimetral interna hasta cualquier red que contenga los clientes o servidores de Lync 2010 que ejecutan Lync Server 2010 (por ejemplo, de 172.25.33.0 a 192.168.10.0).

  • Adaptador de red 2 (Interfaz externa)

    Se asignan tres direcciones IP públicas a este NIC.

    La dirección IP perimetral de acceso es la principal, con la puerta de enlace predeterminada establecida en el enrutador integrado (131.107.155).

    Las direcciones IP perimetrales de A/V y de conferencia web son secundarias.

Puede configurar dos adaptadores de red en el proxy inverso de la siguiente forma:

  • Adaptador de red 1 (Interfaz interna)

    Interfaz interna con 172.25.33.40 asignada.

    No se ha definido ninguna puerta de enlace predeterminada.

    Asegúrese de que hay una ruta desde la red que contiene la interfaz interna de proxy inverso hasta cualquier red que contenga los servidores front-end del grupo de servidores de Lync Server 2010 (por ejemplo, de 172.25.33.0 a 192.168.10.0).

  • Adaptador de red 2 (Interfaz externa)

    Se asigna un mínimo de una dirección IP pública a este adaptador de red.

Registros DNS necesarios para la Topología perimetral consolidada escalada (carga equilibrada con hardware): Topología perimetral consolidada

Ubicación Tipo FQDN FQDN/dirección IP Puerto Asignado a/Comentarios

DNS externo

A

access.contoso.com

131.107.155.110

Interfaz externa perimetral de acceso SIP (VIP)

DNS externo

A

access.fabrikam.com

131.107.155.110

Interfaz externa perimetral de acceso SIP (VIP)

DNS externo

A

webcon.contoso.com

131.107.155.120

Interfaz externa perimetral de conferencia web (VIP)

DNS externo

A

av.contoso.com

131.107.155.130

Interfaz externa perimetral A/V (VIP)

DNS externo

SRV

_sip._tls.contoso.com

access.contoso.com

443

Interfaz externa perimetral de acceso SIP (access.contoso.com)

Requerido para la configuración automática de clientes de Lync 2010 que trabajan internamente

DNS externo

SRV

_sip._tls.fabrikam.com

access.fabrikam.com

443

Interfaz externa perimetral de acceso SIP (access.fabrikam.com)

Requerido para la configuración automática de clientes de Lync 2010 que trabajan internamente

DNS externo

SRV

_sipfederationtls._tcp.contoso.com

access.contoso.com

5061

Interfaz externa perimetral de acceso SIP (access.contoso.com)

Requerido para la detección DNS automática de socios federados conocidos como “Dominio SIP permitido” (denominado federación ampliada en versiones anteriores).

DNS externo

SRV

_sipfederationtls._tcp.fabrikam.com

access.fabrikam.com

5061

Interfaz externa perimetral de acceso SIP (access.fabrikam.com)

Requerido para la detección DNS automática de socios federados conocidos como “Dominio SIP permitido” (denominado federación ampliada en versiones anteriores).

DNS interno

A

lsedge.contoso.net

172.25.33.110

Interfaz perimetral interna consolidada (VIP)

DNS interno

A

con01.contoso.net

172.25.33.10

Interfaz perimetral interna consolidada (nodo 1) que se usa para la comunicación entre el perímetro de conferencia web y el servidor de conferencia web interno

DNS interno

A

con02.contoso.net

172.25.33.11

Interfaz perimetral interna consolidada (nodo 2) que se usa para la comunicación entre el perímetro de conferencia web y el servidor de conferencia web interno

DNS interno

A

ucupdates-r2.contoso.net

192.168.7.190

Se usa para las actualizaciones de dispositivos de Lync 2010

Registros DNS necesarios para la Topología perimetral consolidada escalada (carga equilibrada con hardware): Proxy inverso

Ubicación Tipo FQDN FQDN/dirección IP Puerto Asignado a/Comentarios

DNS externo

A

lsrp.contoso.com

131.107.155.40

Se usa para publicar el contenido de las conferencias, la expansión del grupo de distribución y el servicio de libreta de direcciones

DNS externo

A

dialin.contoso.com

131.107.155.40

Conferencias de acceso telefónico local publicadas externamente

DNS externo

A

meet.contoso.com

131.107.155.40

Conferencias publicadas externamente

DNS externo

A

lsweb-ext.contoso.com

131.107.155.40

FQDN de servicios web externos de Lync Server 2010

DNS externo

A

lyncdiscover.contoso.com

131.107.155.40

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar externamente

DNS externo

A

lyncdiscover.fabrikam.com

131.107.155.40

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar externamente

DNS interno

A

rproxy.contoso.com (opcional)

172.25.33.40

Interfaz interna del proxy inverso. No es necesario, pero ayuda a comprobar que los servidores internos pueden acceder a la interfaz interna del proxy inverso

Registros DNS necesarios para la Topología perimetral consolidada escalada (carga equilibrada con hardware): Grupo de servidores del próximo salto

Ubicación Tipo FQDN Dirección IP Puerto Asignado a/Comentarios

DNS interno

A

pool01.contoso.net

192.168.10.90

Grupo01 (equilibrador de carga de DNS)

DNS interno

A

pool01.contoso.net

192.168.10.91

Grupo01 (equilibrador de carga de DNS)

DNS interno

A

fe01.contoso.net

192.168.10.90

Servidor front-end Grupo01 (nodo 1)

DNS interno

A

fe02.contoso.net

192.168.10.91

Servidor front-end Grupo01 (nodo 2)

DNS interno

A

lsweb.contoso.net

192.168.10.190

Grupo01 (VIP) para el tráfico web cliente-servidor

DNS interno

A

sql01.contoso.net

192.168.10.100

Servidor back-end del Grupo01 que ejecuta Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2 o Microsoft SQL Server 2005

DNS interno

A

pool01.contoso.com

192.168.10.90

Grupo01 (equilibrador de carga de DNS): para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

A

pool01.fabrikam.com

192.168.10.90

Grupo01 (equilibrador de carga de DNS): para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

A

sip.contoso.com

192.168.10.90

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

A

sip.fabrikam.com

192.168.10.90

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

A

dialin.contoso.com

192.168.10.190

Conferencias de acceso telefónico local publicadas internamente

DNS interno

A

meet.contoso.com

192.168.10.190

Conferencias publicadas internamente

DNS interno

A

admin.contoso.com

192.168.10.190

Panel de control de Microsoft Lync Server 2010 publicado internamente

DNS interno

A

lyncdiscoverinternal.contoso.com

192.168.10.190

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar internamente

DNS interno

A

lyncdiscoverinternal.fabrikam.com

192.168.10.190

Requerido para dispositivos móviles que ejecutan Lync 2010 y usan el servicio Detección automática para trabajar internamente

DNS interno

SRV

_sipinternaltls._tcp.contoso.com

pool01.contoso.com

5061

Requerido para la configuración automática de clientes que ejecutan Lync 2010 para trabajar internamente

DNS interno

SRV

_sipinternaltls._tcp.fabrikam.com

pool01.fabrikam.com

5061

Requerido para la configuración automática de clientes de Lync 2010 que trabajen internamente

DNS interno

SRV

_ntp._udp.contoso.com

timeServerFQDN

123

Origen del NTP (Network Time Protocol) requerido para los dispositivos de Microsoft Lync 2010 Phone Edition

Nota

VIP = dirección IP virtual

importantImportante:
Los registros que aparecen en la tabla anterior aparecen con la extensión .net o .com para resaltar la zona en la que deben encontrarse si no usa split-brain DNS. Si se utilizan DNS de partición de red, todos los registros estarán en la misma zona, con la única distinción de si están en la versión interna o externa. Para obtener más detalles, consulte “DNS de partición de red” en Determinar los requisitos de DNS.