[アーティクル]
03/23/2012

外部ユーザーアクセスに対する DNS 要件

トピックの最終更新日: 2010-04-14

エッジサーバーは、アクセスエッジサービス、Web 会議エッジサービス、および音声ビデオエッジサービスという 3 種類のサービスを実行します。各サービスには、別個の外部インターフェイスと内部インターフェイスがあります。各サービスは、別個の外部 IP アドレス/ポートの組み合わせを必要とします。ここでは、各サービスがその既定のポート設定を使用できるよう、3 つのサービスにそれぞれ異なる IP アドレスを割り当てる構成をお勧めします。

また、外部インターフェイスと内部インターフェイスに対して、特定のドメインネームシステム (DNS) 設定を構成する必要があります。通常は、内部ネットワーク上の適切なサーバーを指すように DNS レコードを構成します。DNS レコードは、サービスごとに構成します。

注:
DNS SRV スプーフィングを防止し、また、ユーザーの Uniform Resource Identifier (URI) と実際の資格情報の有効な対応関係が証明書から得られるようにするため、Office Communications Server 2007 R2 では、DNS SRV ドメインの名前が、証明書に記載されているサーバー名と一致している必要があります。サブジェクト名 (SN) は、sip.<ドメイン> を指す必要があります。

DNS SRV スプーフィングを防止し、また、ユーザーの Uniform Resource Identifier (URI) と実際の資格情報の有効な対応関係が証明書から得られるようにするため、Office Communications Server 2007 R2 では、DNS SRV ドメインの名前が、証明書に記載されているサーバー名と一致している必要があります。サブジェクト名 (SN) は、sip.<ドメイン> を指す必要があります。

次の表では、エッジサーバーで必要となる DNS レコードについて詳しく説明します。

注:
次の表とこのドキュメントで使用されているポート番号は、通常は既定のポートです。別のポート設定を使用する場合は、それに合わせてこのドキュメントに記載されている手順を読み替える必要があります。

表 1. エッジサーバーで必要な DNS レコード

内部/外部レコード	サーバー	DNS 設定
外部	エッジサーバー	フェデレーションパートナーによるドメインの DNS 検出をサポートする。ポート 5061 を使用する _sipfederationtls._tcp.<ドメイン> (<ドメイン> は組織の SIP ドメイン名) の 1 つのエッジサーバー用の外部 SRV レコード。この SRV は、アクセスエッジサービスの外部完全修飾ドメイン名 (FQDN) を持つ A レコードを指している必要があります。複数の SIP ドメインが存在する場合は、ドメインごとに DNS SRV レコードが必要です。この SRV レコードで選択したエッジサーバーが、すべてのフェデレーショントラフィックが通過するエッジサーバーになります。 Microsoft Office Communicator および Microsoft Office Live Meeting クライアント経由の外部ユーザーアクセスをサポートする。ポート 443 を使用する _sip._tls.<ドメイン> (<ドメイン> は組織の SIP ドメイン名) 用の DNS SRV レコード。この SRV レコードは、アクセスエッジサービスの A レコードを指している必要があります。SIP ドメインが複数存在する場合は、ドメインごとに DNS SRV レコードを作成する必要があります。負荷を分散する場合は、SRV レコードごとに異なるエッジサーバーを指すことができます。注: DNS SRV クエリで複数の DNS レコードが返された場合、アクセスエッジサービスは、優先度の数値が最も小さく、重みの数値が最も大きい DNS SRV レコードを選択します。同じ優先度と重みを持つ複数の DNS SRV レコードが返された場合、アクセスエッジサービスは、DNS サーバーから最初に返された SRV レコードを選択します。アクセスエッジサービスのドメイン参照を解決する。組織内のサポートされる SIP ドメインごとに、アクセスエッジサービスの外部 IP アドレス (複数のエッジサーバーが展開されている場合は、外部ロードバランサ上のアクセスエッジサービスによって使用される仮想 IP アドレス) に解決する sip.<ドメイン> 用の外部 A レコード。クライアントは、アクセスエッジサービスに接続するための SRV レコードの参照を実行できなかった場合、この A レコードを代替として使用します。 Web 会議エッジサービス用のドメイン参照を解決する。Web 会議エッジサービスの外部名を、Web 会議エッジサービスの外部 IP アドレス (複数のエッジサーバーが展開されている場合は、外部ロードバランサ上の Web 会議エッジサービスによって使用される仮想 IP アドレス) に解決する外部 DNS A レコード。音声ビデオエッジサービスのドメイン参照を解決する。音声ビデオエッジサービスの外部 FQDN を、音声ビデオエッジサービスの外部 IP アドレス (複数のエッジサーバーが展開されている場合は、外部ロードバランサ上の音声ビデオエッジサービスによって使用される仮想 IP アドレス) に解決する外部 DNS A レコード。
外部	リバースプロキシ	外部ユーザーに対する Web 会議をサポートする。Web ファームの外部 FQDN を、リバースプロキシの外部 IP アドレスに解決する外部 DNS A レコード。クライアントは、このレコードを使用してリバースプロキシに接続します。外部デバイスによるデバイス更新サービスへのアクセスをサポートする。リバースプロキシの外部 IP アドレスを、Office Communications Server 2007 R2 エンタープライズプールの、またはデバイス更新サービスをホストする Standard Edition サーバーの IP アドレスに解決する外部 DNS A レコード。詳細については、「デバイス更新サービス」を参照してください。
内部	エッジサーバー	組織の Office Communications Server 2007 R2 サーバーがエッジサーバーの内部インターフェイスに接続できるように内部 DNS A レコードを設定する必要があります。エッジサーバーが 1 つの場合は、エッジサーバーの内部 FQDN をエッジサーバーの内部 IP アドレスに解決する 1 つの内部 DNS A レコードが必要です。 1 つのサイトに複数のエッジサーバーが存在する場合は、次の DNS レコードが必要です。アクセスエッジサービス配列の内部 FQDN を、内部ロードバランサ上のアクセスエッジサービス配列の仮想 IP (VIP) に解決する内部 DNS A レコード。音声ビデオエッジサービス配列の内部 FQDN を、内部ロードバランサ上の音声ビデオエッジサービス配列の VIP に解決する内部 DNS A レコード。各エッジサーバーで、そのサーバー上の Web 会議エッジサービスの内部 FQDN を、そのサーバー上の Web 会議エッジサービスの内部 IP アドレスに解決する内部 DNS A レコード。

外部

エッジサーバー

フェデレーションパートナーによるドメインの DNS 検出をサポートする。ポート 5061 を使用する _sipfederationtls._tcp.<ドメイン> (<ドメイン> は組織の SIP ドメイン名) の 1 つのエッジサーバー用の外部 SRV レコード。この SRV は、アクセスエッジサービスの外部完全修飾ドメイン名 (FQDN) を持つ A レコードを指している必要があります。複数の SIP ドメインが存在する場合は、ドメインごとに DNS SRV レコードが必要です。この SRV レコードで選択したエッジサーバーが、すべてのフェデレーショントラフィックが通過するエッジサーバーになります。

Microsoft Office Communicator および Microsoft Office Live Meeting クライアント経由の外部ユーザーアクセスをサポートする。ポート 443 を使用する _sip._tls.<ドメイン> (<ドメイン> は組織の SIP ドメイン名) 用の DNS SRV レコード。この SRV レコードは、アクセスエッジサービスの A レコードを指している必要があります。SIP ドメインが複数存在する場合は、ドメインごとに DNS SRV レコードを作成する必要があります。負荷を分散する場合は、SRV レコードごとに異なるエッジサーバーを指すことができます。

注:

DNS SRV クエリで複数の DNS レコードが返された場合、アクセスエッジサービスは、優先度の数値が最も小さく、重みの数値が最も大きい DNS SRV レコードを選択します。同じ優先度と重みを持つ複数の DNS SRV レコードが返された場合、アクセスエッジサービスは、DNS サーバーから最初に返された SRV レコードを選択します。

アクセスエッジサービスのドメイン参照を解決する。組織内のサポートされる SIP ドメインごとに、アクセスエッジサービスの外部 IP アドレス (複数のエッジサーバーが展開されている場合は、外部ロードバランサ上のアクセスエッジサービスによって使用される仮想 IP アドレス) に解決する sip.<ドメイン> 用の外部 A レコード。クライアントは、アクセスエッジサービスに接続するための SRV レコードの参照を実行できなかった場合、この A レコードを代替として使用します。

Web 会議エッジサービス用のドメイン参照を解決する。Web 会議エッジサービスの外部名を、Web 会議エッジサービスの外部 IP アドレス (複数のエッジサーバーが展開されている場合は、外部ロードバランサ上の Web 会議エッジサービスによって使用される仮想 IP アドレス) に解決する外部 DNS A レコード。

音声ビデオエッジサービスのドメイン参照を解決する。音声ビデオエッジサービスの外部 FQDN を、音声ビデオエッジサービスの外部 IP アドレス (複数のエッジサーバーが展開されている場合は、外部ロードバランサ上の音声ビデオエッジサービスによって使用される仮想 IP アドレス) に解決する外部 DNS A レコード。

外部

リバースプロキシ

外部ユーザーに対する Web 会議をサポートする。Web ファームの外部 FQDN を、リバースプロキシの外部 IP アドレスに解決する外部 DNS A レコード。クライアントは、このレコードを使用してリバースプロキシに接続します。

外部デバイスによるデバイス更新サービスへのアクセスをサポートする。リバースプロキシの外部 IP アドレスを、Office Communications Server 2007 R2 エンタープライズプールの、またはデバイス更新サービスをホストする Standard Edition サーバーの IP アドレスに解決する外部 DNS A レコード。詳細については、「デバイス更新サービス」を参照してください。

内部

エッジサーバー

組織の Office Communications Server 2007 R2 サーバーがエッジサーバーの内部インターフェイスに接続できるように内部 DNS A レコードを設定する必要があります。

エッジサーバーが 1 つの場合は、エッジサーバーの内部 FQDN をエッジサーバーの内部 IP アドレスに解決する 1 つの内部 DNS A レコードが必要です。

1 つのサイトに複数のエッジサーバーが存在する場合は、次の DNS レコードが必要です。

アクセスエッジサービス配列の内部 FQDN を、内部ロードバランサ上のアクセスエッジサービス配列の仮想 IP (VIP) に解決する内部 DNS A レコード。
音声ビデオエッジサービス配列の内部 FQDN を、内部ロードバランサ上の音声ビデオエッジサービス配列の VIP に解決する内部 DNS A レコード。
各エッジサーバーで、そのサーバー上の Web 会議エッジサービスの内部 FQDN を、そのサーバー上の Web 会議エッジサービスの内部 IP アドレスに解決する内部 DNS A レコード。

次の方法で共有

外部ユーザーアクセスに対する DNS 要件

表 1. エッジサーバーで必要な DNS レコード

その他のリソース

次の方法で共有

外部ユーザー アクセスに対する DNS 要件

表 1. エッジ サーバーで必要な DNS レコード

その他のリソース

外部ユーザーアクセスに対する DNS 要件

表 1. エッジサーバーで必要な DNS レコード