아티클
03/23/2012

외부 사용자 액세스에 대한 DNS 요구 사항

마지막으로 수정된 항목: 2010-04-14

에지 서버는 액세스 에지 서비스, 웹 회의 에지 서비스 및 A/V 에지 서비스의 세 가지 서비스를 실행합니다. 이러한 각 서비스는 별개의 외부 및 내부 인터페이스를 가집니다. 각 서비스에는 별도의 외부 IP 주소/포트 조합이 필요하므로 각 서비스에 다른 IP 주소를 부여하여 해당 기본 포트 설정을 사용할 수 있도록 구성하는 것이 좋습니다.

각 외부 및 내부 인터페이스에서 특정 DNS(Domain Name System) 설정을 구성해야 합니다. 일반적으로 여기에는 내부 네트워크의 해당 서버를 가리키는 DNS 레코드 구성, 각 서비스에 적합한 DNS 레코드 구성 등이 포함됩니다.

[!참고] DNS SRV 스푸핑을 방지하고 인증서가 사용자 URI(Uniform Resource Identifier)에서 실제 자격 증명으로의 유효한 연결을 제공하는지 확인하려면 Office Communications Server 2007 R2에서 DNS SRV 도메인의 이름이 인증서의 서버 이름과 일치해야 합니다. SN(주체 이름)은 sip.<도메인>을 가리켜야 합니다.

다음 표에서는 각 에지 서버에 필요한 각 DNS 레코드에 대한 세부 정보를 제공합니다.

[!참고] 다음 표와 이 설명서의 다른 부분에서 참조된 포트 번호는 일반적으로 기본 포트입니다. 다른 포트 설정을 사용하는 경우 이 설명서의 절차를 적절하게 수정해야 합니다.

표 1. 에지 서버에 필요한 DNS 레코드

내부/외부 레코드	서버	DNS 설정
외부	에지 서버	페더레이션 파트너의 도메인에 대한 DNS 검색을 지원하기 위해 필요. _sipfederationtls._tcp.<도메인>(포트 5061)의 한 에지 서버에 대한 외부 SRV 레코드입니다. 여기서 <도메인>은 조직의 SIP 도메인 이름입니다. 이 SRV 레코드는 액세스 에지 서비스의 외부 FQDN(정규화된 도메인 이름)이 포함된 A 레코드를 가리켜야 합니다. SIP 도메인이 여러 개인 경우 각 도메인에 대해 DNS SRV 레코드가 필요합니다. 이 SRV 레코드에 대해 선택하는 에지 서버는 모든 페더레이션 트래픽이 통과하는 에지 서버가 됩니다. Microsoft Office Communicator 및 Microsoft Office Live Meeting 클라이언트를 통한 외부 사용자 액세스를 지원하기 위해 필요. _sip._tls.<도메인>(포트 443)에 대한 DNS SRV 레코드입니다. 여기서 <도메인>은 조직의 SIP 도메인 이름입니다. 이 SRV 레코드는 액세스 에지 서비스의 A 레코드를 가리켜야 합니다. SIP 도메인이 여러 개인 경우 각 SIP 도메인에 대한 DNS SRV 레코드가 필요합니다. 원하는 경우 작업 부하를 분산하려면 각 SRV 레코드가 다른 에지 서버를 가리킬 수 있습니다. 참고: DNS SRV 쿼리에 대해 여러 개의 DNS 레코드가 반환되는 경우 액세스 에지 서비스는 항상 숫자 우선 순위는 가장 낮고 가중치는 가장 큰 DNS SRV 레코드를 선택합니다. 우선 순위와 가중치가 동일한 여러 DNS SRV 레코드가 반환되는 경우 액세스 에지 서비스는 DNS 서버에서 가장 먼저 반환된 SRV 레코드를 선택합니다. 액세스 에지 서비스에 대한 도메인 조회를 해결하기 위해 필요. 조직에서 지원되는 각 SIP 도메인에 대해 액세스 에지 서비스의 외부 IP 주소(또는 여러 에지 서버를 배포한 경우 외부 부하 분산 장치의 액세스 에지 서비스에서 사용하는 가상 IP 주소)로 확인되는 sip.<도메인>의 외부 A 레코드입니다. 클라이언트가 SRV 레코드 조회를 수행하여 액세스 에지 서비스에 연결할 수 없는 경우 이 A 레코드를 대체로 사용합니다. 웹 회의 에지 서비스에 대한 도메인 조회를 해결하기 위해 필요. 웹 회의 에지 서비스의 외부 이름을 웹 회의 에지 서비스의 외부 IP 주소(또는 여러 에지 서버를 배포한 경우 외부 부하 분산 장치의 웹 회의 에지 서비스에서 사용하는 가상 IP 주소)로 확인하는 외부 DNS A 레코드입니다. A/V 에지 서비스에 대한 도메인 조회를 해결하기 위해 필요. A/V 에지 서버의 외부 FQDN을 A/V 에지 서비스의 외부 IP 주소(또는 여러 에지 서버를 배포한 경우 외부 부하 분산 장치의 A/V 에지 서비스에서 사용하는 가상 IP 주소)로 확인하는 외부 DNS A 레코드입니다.
외부	역방향 프록시	외부 사용자에 대한 웹 회의를 지원하기 위해 필요. 웹 팜의 외부 FQDN을 역방향 프록시의 외부 IP 주소로 확인하는 외부 DNS A 레코드입니다. 클라이언트는 이 레코드를 사용하여 역방향 프록시에 연결할 수 있습니다. 외부 장치의 장치 업데이트 서비스에 대한 액세스를 지원하기 위해 필요. 장치 업데이트 서비스를 호스트하는 Standard Edition 서버 또는 Office Communications Server 2007 R2 엔터프라이즈 풀의 IP 주소로 역방향 프록시의 외부 IP 주소를 확인하는 외부 DNS A 레코드입니다. 자세한 내용은 장치 업데이트 서비스를 참조하십시오.
내부	에지 서버	조직 내의 Office Communications Server 2007 R2 서버가 에지 서버의 내부 인터페이스에 연결하려면 내부 DNS A 레코드를 설정해야 합니다. 단일 에지 서버를 사용하는 경우에는 에지 서버의 내부 FQDN을 에지 서버의 내부 IP 주소로 확인하는 하나의 내부 DNS A 레코드가 필요합니다. 하나의 사이트에서 여러 에지 서버를 사용하는 경우에는 다음 DNS 레코드가 필요합니다. 액세스 에지 서비스 배열의 내부 FQDN을 내부 부하 분산 장치에 있는 액세스 에지 서비스 배열의 VIP(가상 IP)로 확인하는 하나의 내부 DNS A 레코드 A/V 에지 서비스 배열의 내부 FQDN을 내부 부하 분산 장치에 있는 A/V 에지 서비스 배열의 VIP로 확인하는 하나의 내부 DNS A 레코드 각 에지 서버에 대해 해당 서버에서 웹 회의 에지 서비스의 내부 FQDN을 해당 서버에서 웹 회의 에지 서비스의 내부 IP 주소로 확인하는 내부 DNS A 레코드

외부

에지 서버

페더레이션 파트너의 도메인에 대한 DNS 검색을 지원하기 위해 필요. _sipfederationtls._tcp.<도메인>(포트 5061)의 한 에지 서버에 대한 외부 SRV 레코드입니다. 여기서 <도메인>은 조직의 SIP 도메인 이름입니다. 이 SRV 레코드는 액세스 에지 서비스의 외부 FQDN(정규화된 도메인 이름)이 포함된 A 레코드를 가리켜야 합니다. SIP 도메인이 여러 개인 경우 각 도메인에 대해 DNS SRV 레코드가 필요합니다. 이 SRV 레코드에 대해 선택하는 에지 서버는 모든 페더레이션 트래픽이 통과하는 에지 서버가 됩니다.

Microsoft Office Communicator 및 Microsoft Office Live Meeting 클라이언트를 통한 외부 사용자 액세스를 지원하기 위해 필요. _sip._tls.<도메인>(포트 443)에 대한 DNS SRV 레코드입니다. 여기서 <도메인>은 조직의 SIP 도메인 이름입니다. 이 SRV 레코드는 액세스 에지 서비스의 A 레코드를 가리켜야 합니다. SIP 도메인이 여러 개인 경우 각 SIP 도메인에 대한 DNS SRV 레코드가 필요합니다. 원하는 경우 작업 부하를 분산하려면 각 SRV 레코드가 다른 에지 서버를 가리킬 수 있습니다.

참고:

DNS SRV 쿼리에 대해 여러 개의 DNS 레코드가 반환되는 경우 액세스 에지 서비스는 항상 숫자 우선 순위는 가장 낮고 가중치는 가장 큰 DNS SRV 레코드를 선택합니다. 우선 순위와 가중치가 동일한 여러 DNS SRV 레코드가 반환되는 경우 액세스 에지 서비스는 DNS 서버에서 가장 먼저 반환된 SRV 레코드를 선택합니다.

액세스 에지 서비스에 대한 도메인 조회를 해결하기 위해 필요. 조직에서 지원되는 각 SIP 도메인에 대해 액세스 에지 서비스의 외부 IP 주소(또는 여러 에지 서버를 배포한 경우 외부 부하 분산 장치의 액세스 에지 서비스에서 사용하는 가상 IP 주소)로 확인되는 sip.<도메인>의 외부 A 레코드입니다. 클라이언트가 SRV 레코드 조회를 수행하여 액세스 에지 서비스에 연결할 수 없는 경우 이 A 레코드를 대체로 사용합니다.

웹 회의 에지 서비스에 대한 도메인 조회를 해결하기 위해 필요. 웹 회의 에지 서비스의 외부 이름을 웹 회의 에지 서비스의 외부 IP 주소(또는 여러 에지 서버를 배포한 경우 외부 부하 분산 장치의 웹 회의 에지 서비스에서 사용하는 가상 IP 주소)로 확인하는 외부 DNS A 레코드입니다.

A/V 에지 서비스에 대한 도메인 조회를 해결하기 위해 필요. A/V 에지 서버의 외부 FQDN을 A/V 에지 서비스의 외부 IP 주소(또는 여러 에지 서버를 배포한 경우 외부 부하 분산 장치의 A/V 에지 서비스에서 사용하는 가상 IP 주소)로 확인하는 외부 DNS A 레코드입니다.

외부

역방향 프록시

외부 사용자에 대한 웹 회의를 지원하기 위해 필요. 웹 팜의 외부 FQDN을 역방향 프록시의 외부 IP 주소로 확인하는 외부 DNS A 레코드입니다. 클라이언트는 이 레코드를 사용하여 역방향 프록시에 연결할 수 있습니다.

외부 장치의 장치 업데이트 서비스에 대한 액세스를 지원하기 위해 필요. 장치 업데이트 서비스를 호스트하는 Standard Edition 서버 또는 Office Communications Server 2007 R2 엔터프라이즈 풀의 IP 주소로 역방향 프록시의 외부 IP 주소를 확인하는 외부 DNS A 레코드입니다. 자세한 내용은 장치 업데이트 서비스를 참조하십시오.

내부

에지 서버

조직 내의 Office Communications Server 2007 R2 서버가 에지 서버의 내부 인터페이스에 연결하려면 내부 DNS A 레코드를 설정해야 합니다.

단일 에지 서버를 사용하는 경우에는 에지 서버의 내부 FQDN을 에지 서버의 내부 IP 주소로 확인하는 하나의 내부 DNS A 레코드가 필요합니다.

하나의 사이트에서 여러 에지 서버를 사용하는 경우에는 다음 DNS 레코드가 필요합니다.

액세스 에지 서비스 배열의 내부 FQDN을 내부 부하 분산 장치에 있는 액세스 에지 서비스 배열의 VIP(가상 IP)로 확인하는 하나의 내부 DNS A 레코드
A/V 에지 서비스 배열의 내부 FQDN을 내부 부하 분산 장치에 있는 A/V 에지 서비스 배열의 VIP로 확인하는 하나의 내부 DNS A 레코드
각 에지 서버에 대해 해당 서버에서 웹 회의 에지 서비스의 내부 FQDN을 해당 서버에서 웹 회의 에지 서비스의 내부 IP 주소로 확인하는 내부 DNS A 레코드

다음을 통해 공유

외부 사용자 액세스에 대한 DNS 요구 사항

표 1. 에지 서버에 필요한 DNS 레코드

추가 리소스