统一沟通

统一沟通

 

话说:”国内域名提供商，不提供SRV，不是一家的事了，但是国外域名提供商都提供。”

今天:

我们借助域名国内域名提供商，也让他“提供”一下SRV。

其实这不算是他提供。

是变向思维的形式让他提供。

1. DC

A. DC是内部服务器，同时是这三种角色:DC.DNS.ADCS

B. 不能直接使用TMG发布TCP 53 UDP 接收发送53到internet,做为公网DNS提供服务。

C. 事故原因

如果内部DNS发布到internet

解析出来的地址全是内部的

这样你内部是没问题

但是你外部是有问题的…

D. 解决方法:

a. 假设你内部网段是192.168.1.0/24

b. 那么你新建1台DNS服务器网段为10.112.1.0/24

c. 但你的原网关要支持设置多个内部网络，比如192.168.1.1/24 10.112.1.1/24

d. 这样你新建1台DNS服务器不会与原来生产环境的DNS产生混乱的影响

e. 作用:为了解决UC环境的Srv记录。<国内n多域名提供商不提供srv记录。建议域名更换时使用国外的域名提供商>

2. 新建-内部-DNS-服务器-internet-DNS

计算机名:

IP:

3. 新建-DNS-正向查找区域

主要区域

比如:

Contoso

不允许动态更新!

4. 新建-DNS-反向查找区域

 

主要区域

建-10.112.1.x.反向区域:

5. 新建-A记录

同时-建-A记录-对应-internet

6. 发布-内部-DNS-服务器-TMG

10.112.1.221

这里填写你的内部DNS服务器的IP地址。

7. 发布-内部-DNS-服务器-硬件防火墙

如果使用硬件防火墙只需参照如下发布端口：

8. 测试

intranet:

internet:

telnet 124.207.*.* 53

成功

Nslookup - 124.207.*.*

Nslookup - 124.207.*.*

9. 域名提供商-增加-名称服务器

9.1. 域名提供商-名称服务器-解析所有的记录

9.2. 自己 -名称服务器-解析Srv记录

作用:

A. Lync 自动登录

B. Outlook Anywhere 自动配置

10. 在域名提供商-增加-A记录

11. 公网测试

Nslookup - 8.8.8.8

在内网DNS新建-DNS-A记录:

UC.*

正常:

等待…..

是否能解析到?

如果能解析到！

再考虑内部的srv

12. 添加-Srv-内部DNS服务器

Nslookup

Set type=srv

Nslookup

Set type=srv

_sip._tls.uc-cn

_sipfederationtls._tcp.uc-cn

13. 总结:

A. 内部-DNS服务器-解析-SRV

Lync-在-internet-自动登录

Lync-与-MSN-联盟

B. 将-外部-DNS服务器-比如A记录，MX记录，CNAME记录全部移到内部DNS服务器

C. 域名提供商的主域名服务器指向internet-DNS.x