话说:”国内域名提供商,不提供SRV,不是一家的事了,但是国外域名提供商都提供。”

今天:

我们借助域名国内域名提供商,也让他“提供”一下SRV。

其实这不算是他提供。

是变向思维的形式让他提供。

1. DC

A. DC是内部服务器,同时是这三种角色:DC.DNS.ADCS

B. 不能直接使用TMG发布TCP 53 UDP 接收发送53到internet,做为公网DNS提供服务。

clip_image002

C. 事故原因

如果内部DNS发布到internet

解析出来的地址全是内部的

这样你内部是没问题

但是你外部是有问题的…

D. 解决方法:

a. 假设你内部网段是192.168.1.0/24

b. 那么你新建1台DNS服务器网段为10.112.1.0/24

c. 但你的原网关要支持设置多个内部网络,比如192.168.1.1/24 10.112.1.1/24

d. 这样你新建1台DNS服务器不会与原来生产环境的DNS产生混乱的影响

e. 作用:为了解决UC环境的Srv记录。<国内n多域名提供商不提供srv记录。建议域名更换时使用国外的域名提供商>

2. 新建-内部-DNS-服务器-internet-DNS

计算机名:

clip_image004

IP:

clip_image006

3. 新建-DNS-正向查找区域

clip_image007

clip_image008

clip_image009

clip_image010

clip_image011

主要区域

clip_image012

比如:

Contoso.com

clip_image013

clip_image014

不允许动态更新!

clip_image015

clip_image016

clip_image017

4. 新建-DNS-反向查找区域

clip_image018

clip_image019

clip_image020

 

clip_image022

主要区域

clip_image023

clip_image024

clip_image014[1]

clip_image025

clip_image026

clip_image027

建-10.112.1.x.反向区域:

clip_image028

clip_image018[1]

5. 新建-A记录

clip_image018[2]

clip_image030

clip_image031

clip_image033

clip_image034

clip_image036

clip_image038

同时-建-A记录-对应-internet

clip_image039

clip_image041

clip_image043

6. 发布-内部-DNS-服务器-TMG

clip_image044

clip_image045

clip_image046

clip_image047

clip_image001

clip_image048

clip_image049

clip_image050

10.112.1.221

这里填写你的内部DNS服务器的IP地址。

clip_image051

clip_image052

7. 发布-内部-DNS-服务器-硬件防火墙

如果使用硬件防火墙只需参照如下发布端口:

clip_image001[1]

8. 测试

intranet:

clip_image053

internet:

telnet 124.207.*.* 53

clip_image055

成功

clip_image057

Nslookup - 124.207.*.*

clip_image059

Nslookup - 124.207.*.*

clip_image060

9. 域名提供商-增加-名称服务器

9.1. 域名提供商-名称服务器-解析所有的记录

9.2. 自己 -名称服务器-解析Srv记录

作用:

A. Lync 自动登录

B. Outlook Anywhere 自动配置

clip_image062

clip_image063

clip_image065

clip_image067

clip_image069

clip_image071

clip_image073

clip_image075

clip_image077

clip_image079

clip_image081

clip_image082

clip_image086

clip_image088

10. 在域名提供商-增加-A记录

clip_image090

11. 公网测试

Nslookup - 8.8.8.8

clip_image091

在内网DNS新建-DNS-A记录:

UC.*.cn

clip_image092

clip_image093

clip_image095

正常:

clip_image096

clip_image097

等待…..

是否能解析到?

如果能解析到!

再考虑内部的srv

12. 添加-Srv-内部DNS服务器

clip_image098

clip_image099

clip_image100

clip_image101

clip_image102

clip_image103

clip_image104

clip_image105

Nslookup

Set type=srv

Nslookup

Set type=srv

_sip._tls.uc-cn.net

_sipfederationtls._tcp.uc-cn.net

clip_image107

13. 总结:

A. 内部-DNS服务器-解析-SRV

Lync-在-internet-自动登录

Lync-与-MSN-联盟

B. 将-外部-DNS服务器-比如A记录,MX记录,CNAME记录全部移到内部DNS服务器

C. 域名提供商的主域名服务器指向internet-DNS.x.net