项目
03/23/2012

外部用户访问的 DNS 要求

上一次修改主题： 2010-04-14

边缘服务器运行三项服务：访问边缘服务、Web 会议边缘服务和 A/V 边缘服务。上述每项服务都有单独的外部和内部接口。这三项服务中的每项服务都需要单独的外部 IP 地址/端口组合；在配置方面建议为其中的每项服务分配不同的 IP 地址，以使每项服务均可使用其默认端口设置。

必须在每个外部和内部接口上配置特定的域名系统 (DNS) 设置。这通常包括将 DNS 记录配置为指向内部网络中的适当服务器，以及根据需要为每项服务配置 DNS 记录。

注意：
为了防止 DNS SRV 欺骗，并确保证书提供从用户统一资源标识符 (URI) 到实际凭据的有效关联，Office Communications Server 2007 R2 要求 DNS SRV 域的名称与证书上的服务器名称相匹配。使用者名称 (SN) 必须指向 sip.<域>。

下表提供了有关边缘服务器所需的每个 DNS 记录的详细信息。

注意：
下表中以及本文档别处引用的端口号通常为默认端口。如果您使用其他端口设置，将需要对本文档中的过程进行相应的修改。

表 1. 边缘服务器所需的 DNS 记录

内部/外部记录	服务器	DNS 设置
外部	边缘服务器	支持联盟伙伴对您所在域的 DNS 发现。_sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录（其中 <域> 是您所在组织的 SIP 域名）。此 SRV 应指向包含访问边缘服务的外部完全限定域名 (FQDN) 的 A 记录。如果您有多个 SIP 域，则需要为每个域都配置一条 DNS SRV 记录。您为此 SRV 记录选择的边缘服务器将成为所有联盟流量都将流经的边缘服务器。支持外部用户通过 Microsoft Office Communicator 和 Microsoft Office Live Meeting 客户端进行访问。_sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录，其中 <域> 是您所在组织的 SIP 域名。此 SRV 记录必须指向访问边缘服务的 A 记录。如果您有多个 SIP 域，则需要为每个域都配置一条 DNS SRV 记录；这样的话，如果需要，每个 SRV 记录可指向不同的边缘服务器以便分散工作负载。注意：如果执行 DNS SRV 查询时返回了多个 DNS 记录，则访问边缘服务将始终选择数字优先级最低且数字权重最高的 DNS SRV 记录。如果返回了优先级和权重都相同的多个 DNS SRV 记录，则访问边缘服务将选择首先从 DNS 服务器返回的 SRV 记录。为访问边缘服务解析域查找。对于您所在组织中每个受支持的 SIP 域，sip.<域> 需要一条解析为访问边缘服务的外部 IP 地址（如果您部署了多个边缘服务器，则解析为外部负载平衡器上的访问边缘服务使用的虚拟 IP 地址）的外部 A 记录。如果客户端无法执行 SRV 记录查找来连接到访问边缘服务，则它使用此 A 记录作为后备。为 Web 会议边缘服务解析域查找。需要一条将 Web 会议边缘服务的外部名称解析为 Web 会议边缘服务的外部 IP 地址（如果您部署了多台边缘服务器，则解析为外部负载平衡器上的 Web 会议边缘服务使用的虚拟 IP 地址）的外部 DNS A 记录。为 A/V 边缘服务解析域查找。需要一条将 A/V 边缘服务的外部 FQDN 解析为 A/V 边缘服务的外部 IP 地址（如果您部署了多台边缘服务器，则解析为外部负载平衡器上的 A/V 边缘服务使用的虚拟 IP 地址）的外部 DNS A 记录。
外部	反向代理	支持外部用户的 Web 会议。需要一条将外部 Web 场 FQDN 解析为还原代理的外部 IP 地址的外部 DNS A 记录。客户端使用此记录连接到还原代理。支持通过外部设备访问设备更新服务。需要一条将还原代理的外部 IP 地址解析为承载设备更新服务的 Office Communications Server 2007 R2 企业版池或 Standard Edition Server 的 IP 地址的外部 DNS A 记录。有关详细信息，请参阅设备更新服务。
内部	边缘服务器	必须建立内部 DNS A 记录，以使组织内的 Office Communications Server 2007 R2 服务器可以连接到边缘服务器的内部接口。如果只有一个边缘服务器，则只需要一条内部 DNS A 记录，将边缘服务器的内部 FQDN 解析为边缘服务器的内部 IP 地址。如果一个站点上有多个边缘服务器，则需要具有以下 DNS 记录：一条将访问边缘服务阵列的内部 FQDN 解析为内部负载平衡器上访问边缘服务阵列的虚拟 IP (VIP) 的内部 DNS A 记录。一条将 A/V 边缘服务阵列的内部 FQDN 解析为内部负载平衡器上 A/V 边缘服务阵列的 VIP 的内部 DNS A 记录。对于每台边缘服务器，还需要一条将该服务器上 Web 会议边缘服务的内部 FQDN 解析为该服务器上 Web 会议边缘服务的内部 IP 地址的内部 DNS A 记录。

外部

边缘服务器

支持联盟伙伴对您所在域的 DNS 发现。_sipfederationtls._tcp.<域> 的每个边缘服务器对应一条使用端口 5061 的外部 SRV 记录（其中 <域> 是您所在组织的 SIP 域名）。此 SRV 应指向包含访问边缘服务的外部完全限定域名 (FQDN) 的 A 记录。如果您有多个 SIP 域，则需要为每个域都配置一条 DNS SRV 记录。您为此 SRV 记录选择的边缘服务器将成为所有联盟流量都将流经的边缘服务器。

支持外部用户通过 Microsoft Office Communicator 和 Microsoft Office Live Meeting 客户端进行访问。_sip._tls.<域> 对应一条使用端口 443 的 DNS SRV 记录，其中 <域> 是您所在组织的 SIP 域名。此 SRV 记录必须指向访问边缘服务的 A 记录。如果您有多个 SIP 域，则需要为每个域都配置一条 DNS SRV 记录；这样的话，如果需要，每个 SRV 记录可指向不同的边缘服务器以便分散工作负载。

注意：

如果执行 DNS SRV 查询时返回了多个 DNS 记录，则访问边缘服务将始终选择数字优先级最低且数字权重最高的 DNS SRV 记录。如果返回了优先级和权重都相同的多个 DNS SRV 记录，则访问边缘服务将选择首先从 DNS 服务器返回的 SRV 记录。

为访问边缘服务解析域查找。对于您所在组织中每个受支持的 SIP 域，sip.<域> 需要一条解析为访问边缘服务的外部 IP 地址（如果您部署了多个边缘服务器，则解析为外部负载平衡器上的访问边缘服务使用的虚拟 IP 地址）的外部 A 记录。如果客户端无法执行 SRV 记录查找来连接到访问边缘服务，则它使用此 A 记录作为后备。

为 Web 会议边缘服务解析域查找。需要一条将 Web 会议边缘服务的外部名称解析为 Web 会议边缘服务的外部 IP 地址（如果您部署了多台边缘服务器，则解析为外部负载平衡器上的 Web 会议边缘服务使用的虚拟 IP 地址）的外部 DNS A 记录。

为 A/V 边缘服务解析域查找。需要一条将 A/V 边缘服务的外部 FQDN 解析为 A/V 边缘服务的外部 IP 地址（如果您部署了多台边缘服务器，则解析为外部负载平衡器上的 A/V 边缘服务使用的虚拟 IP 地址）的外部 DNS A 记录。

外部

反向代理

支持外部用户的 Web 会议。需要一条将外部 Web 场 FQDN 解析为还原代理的外部 IP 地址的外部 DNS A 记录。客户端使用此记录连接到还原代理。

支持通过外部设备访问设备更新服务。需要一条将还原代理的外部 IP 地址解析为承载设备更新服务的 Office Communications Server 2007 R2 企业版池或 Standard Edition Server 的 IP 地址的外部 DNS A 记录。有关详细信息，请参阅设备更新服务。

内部

边缘服务器

必须建立内部 DNS A 记录，以使组织内的 Office Communications Server 2007 R2 服务器可以连接到边缘服务器的内部接口。

如果只有一个边缘服务器，则只需要一条内部 DNS A 记录，将边缘服务器的内部 FQDN 解析为边缘服务器的内部 IP 地址。

如果一个站点上有多个边缘服务器，则需要具有以下 DNS 记录：

一条将访问边缘服务阵列的内部 FQDN 解析为内部负载平衡器上访问边缘服务阵列的虚拟 IP (VIP) 的内部 DNS A 记录。
一条将 A/V 边缘服务阵列的内部 FQDN 解析为内部负载平衡器上 A/V 边缘服务阵列的 VIP 的内部 DNS A 记录。
对于每台边缘服务器，还需要一条将该服务器上 Web 会议边缘服务的内部 FQDN 解析为该服务器上 Web 会议边缘服务的内部 IP 地址的内部 DNS A 记录。

通过

外部用户访问的 DNS 要求

表 1. 边缘服务器所需的 DNS 记录

其他资源