Requisitos de DNS para acesso de usuário externo
Tópico modificado em: 2010-04-14
Um Servidor de Borda executa três serviços: serviço de Borda de Acesso, serviço de Borda de Webconferência e serviço de Borda A/V. Cada um desses serviços tem uma interface interna e externa separadas. Cada um desses serviços requer uma combinação separada externa de endereço IP/porta; recomenda-se uma configuração em que cada um dos três serviços tenha endereços IP diferentes, de modo que cada um deles use suas configurações de porta padrão.
Configurações de DNS específicas devem ser definidas em cada interface externa e interna. Em geral, isso inclui a configuração de registros DNS para apontar para os servidores apropriados na rede interna e a configuração de registros DNS conforme apropriado para cada serviço.
Observação: |
---|
Para evitar a falsificação (spoofing) do SRV de DNS e garantir que os certificados forneçam laços válidos a partir do URI (Uniform Resource Identifier) do usuário para credenciais reais, o Office Communications Server 2007 R2 requer que o nome do domínio SRV de DNS corresponda ao nome do servidor no certificado. O nome da entidade (SN) deve apontar para sip.<domínio>. |
A tabela a seguir fornece detalhes sobre cada registro DNS necessário para os Servidores de Borda.
Observação: |
---|
Os números de porta referenciados na tabela a seguir e em outras partes desta documentação geralmente são as portas padrão. Se você usar configurações de porta diferentes, será necessário modificar os procedimentos desta documentação de acordo. |
Tabela 1. Registros de DNS necessários para Servidores de Borda
Registro interno/externo | Servidor | Configurações de DNS |
---|---|---|
Externa |
Servidor de Borda |
Para oferecer suporte à descoberta automática de seu domínio por parceiros de federação. Um registro SRV externo para um Servidor de Borda para _sipfederationtls._tcp.<domínio> na porta 5061 (sendo que <domínio> é o nome do domínio SIP da sua organização). Esse SRV deve apontar para um registro A com o FQDN (nome de domínio totalmente qualificado) externo do serviço de Borda de Acesso. Se você tiver vários domínios SIP, será necessário um registro SRV de DNS para cada domínio. O Servidor de Borda que você escolher para esse registro SRV será o Servidor de Borda pelo qual todo o tráfego de federação fluirá. Para dar suporte ao acesso de usuários externos por meio do Microsoft Office Communicator e do cliente do Microsoft Office Live Meeting. Um registro SRV de DNS para _sip._tls.<domínio> na porta 443 (sendo que <domínio> é o nome do domínio SIP da sua organização). Esse registro SRV deve apontar para o registro A do serviço de Borda de Acesso. Se houver vários domínios SIP, você precisará de um registro SRV de DNS para cada domínio — cada registro SRV poderá apontar para um Servidor de Borda diferente, se você quiser, para distribuir a carga de trabalho.
Observação:
Se vários registros DNS forem retornados para uma consulta SRV de DNS, o serviço de Borda de Acesso selecionará sempre o registro SRV de DNS com a prioridade numérica mais baixa e o peso numérico mais alto. Se vários registros SRV de DNS com prioridade e peso iguais forem retornados, o serviço de Borda de Acesso escolherá o registro SRV que voltou primeiro do servidor DNS.
Para resolver pesquisas de domínio do serviço de Borda de Acesso. Para cada domínio SIP aceito em sua organização, um registro A externo para sip.<domínio> que seja resolvido como o endereço IP externo do serviço de Borda de Acesso (ou para o endereço IP usado pelos serviços de Borda de Acesso no balanceador de carga externo, se houver vários Servidores de Borda implantados). Se um cliente não puder executar uma pesquisa de registros SRV para se conectar ao serviço de Borda de Acesso, ele usará esse registro A como fallback. Para resolver pesquisas de domínio do serviço de Borda de Webconferência. Um registro A externo de DNS que resolva o nome externo do serviço de Borda de Webconferência como o endereço IP externo do serviço de Borda de Webconferência (ou para o endereço IP virtual usado pelos serviços de Borda de Webconferência no balanceador de carga externo, se houver vários Servidores de Borda implantados). Para resolver pesquisas de domínio do Serviço de Borda A/V. Um registro A externo de DNS que resolva o FQDN externo do serviço de Borda A/V como o endereço IP externo do serviço de Borda A/V (ou para o endereço IP virtual usado pelos serviços de Borda A/V no balanceador de carga externo, se houver vários Servidores de Borda implantados). |
Externa |
Proxy reverso |
Para oferecer suporte à webconferência para usuários externos. Um registro A de DNS externo que resolva o FQDN da web farm externa como o endereço IP externo do proxy reverso. O cliente usa esse registro para se conectar ao proxy reverso. Para oferecer suporte a acesso ao Serviço de Atualização de Dispositivo por dispositivos externos. Um registro A de DNS que resolva o endereço IP externo do proxy reverso como o endereço IP do pool Office Communications Server 2007 R2 Enterprise ou servidor Standard Edition hospedando o Serviço de Atualização de Dispositivo. Para obter detalhes, consulte Serviço de atualização de dispositivo. |
Interno |
Servidor de Borda |
Você deve configurar registros A de DNS internos de forma que os servidores do Office Communications Server 2007 R2 dentro da organização possam se conectar à interface interna do Servidor de Borda. Se você tiver um único Servidor de Borda, você precisará de apenas um registro A de DNS interno que resolva o FQDN interno do Servidor de Borda como o endereço IP interno desse servidor. Se houver vários Servidores de Borda em um local, você precisará dos seguintes registros DNS:
|