¿Qué registros DNS debemos configurar para utilizar nuestro dominio SIP en Lync On-Line? (es-ES)
Ahora que muchas empresas empiezan a descubrir Office 365 (por desgracia es así, aún ahora se dan cuenta de los beneficios de la nube), se dan cuenta de las posibilidades de la nube y los servicios de valor añadido que pueden tener a un coste muy asequible. y como no, uno de los servicios que más les soprende es Lync, la herramienta perfecta para muchos usuarios que necesitan comunicación en tiempo real (IM, A/V) entre los trabajadores de la empresa y sus clientes. El problema con el que se encuentran es como configurar los registros DNS que Microsoft te indica que debes crear en tu servidor DNS externo para que los usuarios puedan utilizar Lync con autoconfiguración:
Microsoft nos indica los registros DNS que debemos crear para que los usuario solo tengan que escribir el usuario y contraseña de Office 365 para iniciar sesión en Lync. De tal forma, que lo único que nosotro debemos hacer es crear los registros en nuestro servidor DNS en el proveedor en donde tengamos alojado nuestro dominio. Los registros que debemos crear son los siguientes:
| Tipo | Nombre | Destino | TTL |
|---|---|---|---|
| CNAME | sip.yourDomainName.com | sipdir.online.lync.com | 1 hour |
| CNAME | lyncdiscover.yourDomainName.com | webdir.online.lync.com | 1 hour |
| Tipo | Servicio | Protocol | Puerto | Peso | Prioridad | TTL | Nombre | Destino |
|---|---|---|---|---|---|---|---|---|
| SRV | _sip | _tls | 443 | 1 | 100 | 1 hour | yourDomainName.com | sipdir.online.lync.com |
| SRV | _sipfederationtls | _tcp | 5061 | 1 | 100 | 1 hour | yourDomainName.com | sipfed.online.lync.com |
Si queremos conectarnos desde dentro de la red de la empresa y nuestro firewall no permite las consultas DNS de tipo SRV fuera del su ámbito de seguridad, debemos crear los siguientes registros DNS en el servidor DNS interno (si lo tenemos):
| Tipo | Nombre | Destino | TTL |
|---|---|---|---|
| CNAME | sip.yourDomainName.com | sipdir.online.lync.com | 1 hour |
| CNAME | lyncdiscoverinternal.yourDomainName.com | webdir.online.lync.com | 1 hour |
| Tipo | Servicio | Protocolo | Puerto | Peso | Prioridad | TTL | Nombre | Destino |
|---|---|---|---|---|---|---|---|---|
| SRV | _sip | _tls | 443 | 1 | 100 | 1 hour | yourDomainName.com | sipdir.online.lync.com |
Como vemos lo único que debemos hacer es configurar una serie de registros DNS que apunten a los servidores de Lync On-Line de Microsoft, puesto el cliente Lync encontrará los servicios que nos permitirán iniciar sesión en base al dominio introducido como parte del nombre del usuario. Como hemos configurado nuestro dominio en Office 365 lo que queremos es poder iniciar sesión como tal, y para ello debemos crear los registros DNS que nos indica Microsoft. Sí somos una pequeña empresa es poosible que no tengamos un servidor DNS dentro de nuestra red, por lo que únicamente debemos preocuparnos de crear los siguientes registros DNS en nuestro registrador de dominio. En mi caso tengo como proveedor en donde he registrado los mis dominios en ARSYS (WWW.ARSYS.ES), por lo que tendría que crear los registros DNS directamente desde tu página web. Para ello iniciamos sesión, buscamos el dominio en el cual queremos configurar los registros de Lync On-Line y vamos añadiendo los registros uno a uno. Lo primero es acceder a la sección de configuración del DNS y posteriormente añadir los registros que nos solicita Microsoft:
Una vez dentro del panel de gestión del DNS de nuestro dominio, veremos todos los registros DNS creados con anterioridad y desde ahi podemos crear los nuevos registros
El primer registro que crearé será uno tipo CNAME, así que elijo el tipo de registro e introduzco los datos correspondientes. El campo Entrada DNS se corresponde con el campo nombre de la tabla que nos proporcionado Microsoft, y el campo Valor se corresponde con el campo Destino. Solo debemos especificar el nombre de nuestro dominio en la Entrada DNS, de ahí que haya puesto sip.ASIRLAB.com:
- Registro para el inicio de sesión del cliente Lync de Escritorio
- Registro para el inicio de sesión del cliente Lync Móvil
Por último debemos crear dos registros SRV, el "problema" es que algunos proveedores de registros de dominios no nos permiten crear registros SRV a nosotros y se los tenemos que solicitar al proveedor. Arsys es uno de estos proveedores que no nos dejan manipular estos datos, de tal forma que tendremos que enviarles una solicitud vía e-mail solicitando el siguiente registros SRV (cada uno debe poner su nombre de dominio claramente):
- Registro SRV para la configuración automática del cliente Lync, lo que permitirá al cliente Lync encontrar los servidores de Lync en los cuales iniciaremos sesión:
_sip._tls.asirlab.com SRV service location:
priority = 100
weight = 1
port = 443
svr hostname = sipdir.online.lync.com
- Registro SRV para habilitar la federación de tu dominio con otros usuarios de Lync / Skype:
_sipfederationtls._tcp.asirlab.com SRV service location:
priority = 100
weight = 1
port = 5061
svr hostname = sipfed.online.lync.com
Una vez que el proveedor haya creado los registros DNS, ya podemos iniciar sesión en Lync On-Line sin tener que configurar de forma manual el cliente Lync. Además, de que algunos registros DNS los necesitamos para otros servicios:
- _sip._tls.asirlab.com: Para habilitar la IM y Presencia en Outlook Web App
Como en Arsys no puedo crear los registros SRV de mi zona pública, os muestro alguna capturas de pantalla de otros proveedores que si lo permiten:
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/dinahosting_srv.PNG
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/joker_srv.PNG
En función de cada proveedor os lo mostrará de forma diferente, pero el fin es crear el registro SRV correspondiente. Y si os fijáis bien, aquí tenéis todos los datos para cubrir en el proveedor:
_sip._tls.asirlab.com SRV service location:
priority = 100
weight = 1
port = 443
svr hostname = sipdir.online.lync.com
Ahora bien, si queremos que nuestros usuarios se conecten desde la red local de la empresa y tenemos un firewall muy restrictivo que no permite resolver nombres DNS de tipo SRV, entonces debemos crear estos registros en el servidor DNS interno. Lo que debemos es crear varios registros DNS, uno de tipo SRV y dos CNAME. Como estos registros DNS se crearán en el servidor DNS interno, los usuarios consultarán los registros creados directamente en la red local. Antes de nada comentaros, que si el nombre de dominio interno y externo no es el mismo que utilizaremos en Lync On-Line, lo primero es crear una zona DNS con el nombre público y luego los registros necesarios. En este ejemplo haremos todo el proceso, de tal forma que mi dominio público es ASIRLAB.COM y el interno ASIRSL.COM, por lo que tenemos que crear una zona primaria (podemos crear una zona integrada, pero para este caso sencillo mejor lo hacemos con una zona primaria). Abrimos la consola de administración del servicio de DNS, pulsamos con el botón secundario del ratón en Zonas de búsqueda directa y pulsamos en Zona nueva ...
Pulsamos en Siguiente
Elegimos que es una zona principal (en nuestro caso) y desmarcamos la casilla de Almacenar la zona en Active Directory ...(también en nuestro caso) y pulsamos en Siguiente
Escribimos el nombre de dominio que tenemos configurado en Office 365 (recordar que si creamos esta zona DNS es porque el nombre de dominio interno es diferente al externo) y pulsamos en Siguiente
Esto lo dejamos por defecto y pulsamos en Siguiente
Como es una zona interna y que además solo tendrá los registros que nosotros creemos de forma manual, habilitamos la casilla de No admitir actualizaciones dinámicas y pulsamos en Siguiente
Nos muestra un resumen de la configuración antes de crear la zona y si todo está correcto, pulsamos en Finalizar
Lo primero que haremos a continuación será crar los registros CNAME, para ello pulsamos con el botón secundario del ratón encima de la nueva zona y pulsamos en Alias nuevo (CNAME)...
Ahora crearemos los registros sip.nombre_dominio.com y lyncdiscoverinternal.nombre_dominio.com, pero lo haremos de uno en uno y siguiendo el mismo proceso:
- sip.asirlab.com: debemos cubrir el nombre del alias: SIP y el Nombre de dominio completo (FQDN) para el host de destino: sipdir.online.lynclcom
- lyncdiscoverinternal.asirlab.com: debemos cubrir el nombre del alias: lyndiscoverinternal y el Nombre de dominio completo (FQDN) para el host de destino: webdir.online.lynclcom
Por último debemos crear un registro SRV para la configuración automática del cliente Lync de Escritorio, para ello pulsamos con el botón secundario del ratón encima de la zona DNS creada anteriormente y pulsamos en Registros nuevos ...
Elegimos Registro de servicio (SRV) y pulsamos en Crear registro ...
Y para crear este registro debemos cubrir los datos tal cual podéis apreciar en la siguiente captura
Ahora en la consola de administración del servicio de DNS, vemos que tenemos los distintos registros DNS que hemos creado:
Ahora que ya tenemos las distintas zonas creadas, comentaros que ahora vuestro servidor DNS será el encargado de resolver los distintos nombres de HOST que se corresponden con el dominio público, por lo que debéis añadir los registros tipo A de los registros comunes como el www y similar. Pensad que ahora el servidor DNS tiene el control de la zona con el nombre de dominio ASIRLAB.COM (en mi caso, en vuestro caso sería el vuestro) y si se corresponde con el nombre público cuando los clientes intenten resolver el nombre www.asirlab.com el servidor no sabrá hacerlo sino lo creáis, y no podréis conectaros a la web o servicios que tengáis publicados fuera de vuestra organización, esto se conoce como Split-Brain DNS (buscarlo en google y ampliaréis más información sobre esto, sino daría para otro artículo).
Una vez que habéis configurado los registros DNS Públicos e Internos (opcional), ya podéis iniciar sesión en Lync, en Outlook Web App de forma transparente y automática en función del nombre de dominio que hemos introducidor para iniciar sesión.
Me gustaría comentaros, que como podéis apreciar el HOST de los registros SRV no apuntan a un HOST de vuestro dominio y siempre al de MSFT de ahí este artículo que habría escrito en su momento y que aquí os dejo como recordatorio:
En el os comentaba que con un solo certificado público podemos utilizarlo para iniciar sesión de forma automática en Lync, Federarnos con otra organizaciones (incluso con Microsoft), etc .. siempre y cuando configuremos de forma correcta los nombres DNS que tenemos que crear. Porque el HOST de destino siempre se corresponde con el nombre de certificado que tiene asignado el servicio, de tal forma que nos dará error al conectarnos porque es un certificado público y se corresponde con el nombre de destino que utilizará el cliente de Lync para conectarse.