Requisitos de DNS para el acceso de usuarios externos
Última modificación del tema: 2010-04-14
Un servidor perimetral ejecuta tres servicios: servicio perimetral de acceso, servicio perimetral de conferencia web y servicio perimetral A/V. Cada uno de estos servicios tiene una interfaz interna y una interfaz externa independientes. Cada uno de estos servicios requiere una combinación independiente de dirección IP externa y puerto; la configuración recomendada consiste en una dirección IP diferente para cada uno de los tres servicios. De este modo, cada servicio puede utilizar su configuración de puerto predeterminada.
Deben configurarse valores del Sistema de nombres de dominio (DNS) específicos en cada interfaz externa e interna. En general, esto incluye la configuración de registros DNS que apunten a los servidores adecuados de la red interna y la configuración de registros DNS según corresponda para cada servicio.
Nota
Para evitar la suplantación de registros DNS SRV y garantizar que los certificados proporcionan enlaces válidos desde el identificador uniforme de recursos (URI) a credenciales reales, Office Communications Server 2007 R2 requiere que el nombre del dominio DNS SRV coincida con el nombre de servidor del certificado. El nombre de sujeto (SN) debe apuntar a sip.<dominio>.
En la tabla siguiente se proporciona información detallada sobre cada uno de los registros requeridos para los servidores perimetrales.
Nota
Los números de puerto a los que se hace referencia en la tabla siguiente y en otras secciones de esta documentación suelen ser los puertos predeterminados. Si utiliza otros valores de puerto, deberá modificar en consecuencia los procedimientos descritos en esta documentación.
Tabla 1. Registros DNS requeridos para los servidores perimetrales
| Registro interno o externo | Servidor | Configuración de DNS |
|---|---|---|
Externo |
Servidor perimetral |
Para admitir la detección de DNS de un dominio en los socios de la federación. Un registro SRV externo para un servidor perimetral para _sipfederationtls._tcp.<dominio> sobre el puerto 5061 (donde <dominio> es el nombre del dominio SIP de la organización). Este registro SRV debe apuntar a un registro A con el FQDN (nombre de dominio completo) externo del servicio perimetral de acceso. Si tiene varios dominios SIP, necesitará un registro DNS SRV para cada dominio. El servidor perimetral elegido para este registro SRV es aquel a través del cual pasa todo el tráfico de la federación. Para admitir el acceso de usuarios externos a través del cliente de Microsoft Office Communicator y Microsoft Office Live Meeting. Un registro DNS SRV para _sip._tls.<dominio> sobre el puerto 443, donde <dominio> es el nombre del dominio SIP de la organización. Este registro SRV debe apuntar al registro A del servicio perimetral de acceso. Si tiene varios dominios SIP, necesitará un registro DNS SRV para cada dominio; si lo desea, cada registro SRV puede apuntar a un servidor perimetral diferente para repartir la carga de trabajo. .gif "Dd425138.note(es-es,office.13).gif") Nota:
Si una consulta de DNS SRV devuelve varios registros DNS, el servicio perimetral de acceso siempre escoge el registro DNS SRV con la prioridad numérica más baja y el peso numérico más alto. Si se devuelven varios registros DNS SRV con la misma prioridad y el mismo peso, el servicio perimetral de acceso escogerá el registro SRV que se haya devuelto en primer lugar desde el servidor DNS.
Para resolver las búsquedas de dominio del servicio perimetral de acceso. Para cada dominio SIP admitido en la organización, un registro A externo para sip.<dominio> que se resuelva en la dirección IP externa del servicio perimetral de acceso (o en la dirección IP virtual utilizada por los servicios perimetrales de acceso en el equilibrador de carga externo si hay varios servidores perimetrales implementados). Si un cliente no puede realizar una búsqueda de registro SRV para conectarse al servicio del servidor perimetral de acceso, utiliza este registro A como reserva. Para resolver las búsquedas de dominio del servicio perimetral de conferencia web. Un registro DNS A externo que resuelva el nombre externo del servicio perimetral de conferencia web en la dirección IP externa del servicio perimetral de conferencia web (o en la dirección IP virtual utilizada por los servicios perimetrales de conferencia web en el equilibrador de carga externo si hay varios servidores perimetrales implementados). Para resolver las búsquedas de dominio del servicio perimetral A/V. Un registro DNS A externo que resuelva el FQDN externo del servicio perimetral A/V en la dirección IP externa del servicio perimetral A/V (o en la dirección IP virtual utilizada por los servicios perimetrales A/V en el equilibrador de carga externo si hay implementados varios servidores perimetrales). |
Externo |
Proxy inverso |
Para admitir la conferencia web para los usuarios externos. Un registro DNS A externo que resuelva el FQDN externo de la granja de servidores web en la dirección IP externa del proxy inverso. El cliente utiliza este registro para conectarse al proxy inverso. Para admitir el acceso a Servicio de actualización de dispositivos en los dispositivos externos. Un registro DNS A externo que resuelva la dirección IP externa del proxy inverso en la dirección IP del servidor Standard Edition o del grupo de servidores Office Communications Server 2007 R2 Enterprise donde se hospede el Servicio de actualización de dispositivos. Para obtener información detallada, vea Servicio de actualización de dispositivos. |
Interno |
Servidor perimetral |
Debe configurar registros DNS A internos de modo que los servidores Office Communications Server 2007 R2 de la organización puedan conectarse a la interfaz interna del servidor perimetral. Si tiene un solo servidor perimetral, necesitará un solo registro DNS A interno que resuelva el FQDN interno del servidor perimetral en la dirección IP interna del servidor perimetral. Si hay varios servidores perimetrales en un sitio, necesitará los siguientes registros DNS:
|