Требования к DNS для Skype для бизнеса Server
Сводка: Ознакомьтесь с рекомендациями по DNS, приведенными в этой статье, перед реализацией Skype для бизнеса Server.
В этой статье рассматривается только планирование DNS для развертываний Skype для бизнеса Server в локальной сети организации. Сведения о Skype для бизнеса Online см. в статье "URL-адреса и диапазоны IP-адресов Office 365" по адресу https://aka.ms/o365ips.
Сервер службы доменных имен (DNS) сопоставляет имена узлов (например, www.contoso.com — предположительно, веб-сервер) с IP-адресами (например, 10.10.10.10). Это облегчает взаимодействие клиентов и взаимозависимых серверов между собой в сети. При настройке реализации Skype для бизнеса Server 2015 необходимо убедиться, что сопоставление новых имен серверов (обычно отражающих роль, которую они будут выполнять) соответствует IP-адресам, которым они назначены.
Это может показаться сложной задачей, но ее можно спланировать при помощи планировщика Skype для бизнеса Server 2015. После ответов на все вопросы мастера о том, какие функции вы планируете использовать, администратор пограничного сервера отобразит отчет по DNS для всех определенных вами сайтов, который вы можете использовать для создания записей DNS. Вы можете также внести корректировки в используемые имена и IP-адреса. Подробнее см. в разделе Просмотр отчета по DNS. Отчет администратора пограничного сервера можно экспортировать в электронную таблицу Excel, при этом отчет по DNS будет находиться на одном из листов этого файла. Хотя это средство включает функции , нерекомендуемые из Skype для бизнеса Server 2019, его по-прежнему можно использовать для создания первоначального плана, если эти функции не выбраны.
При установке новой реализации, как описано в разделе Создание записей DNS для Skype для бизнеса Server и создание топологии для Skype для бизнеса Server, мы понимаем, что вы можете использовать возможности DNS, встроенные в Windows Server 2016, или пакет DNS для партера, поэтому мы оставим обсуждения в этой статье общими, а не конкретными. Мы только опишем требования, а вы сами решите, как их реализовать.
Таблицы ниже, вероятно, будут полезны для опытных администраторов Skype для бизнеса, Lync и Office Communications Suite. Если таблица вас смущает, последующие разделы или статьи проливают свет на следующие понятия:
Сводные таблицы
В таблицах ниже показаны записи DNS, которые Skype для бизнеса Server использует для обслуживания пользователей. Некоторые из них являются необязательными, так как они необходимы только для поддержки определенных функций, и их можно пропустить, если эти функции не нужны. В первой таблице находятся записи, необходимые для внутреннего доступа. Для развертывания, предполагающего как внутренний, так и внешний доступ, необходимо использовать записи из обеих таблиц.
Внутреннее сопоставление DNS
| Тип записи | Значение | Разрешается в | Назначение | Обязательно |
|---|---|---|---|---|
| A/AAAA | Полное доменное имя интерфейсного пула FE-pool.contoso.com |
IP-адреса серверов в интерфейсном пуле Балансировка нагрузки DNS на адреса 192.168.21.122 192.168.21.123 192.168.21.124 |
Балансировка нагрузки на DNS в интерфейсных пулах. Сопоставляет имени интерфейсного пула набор IP-адресов. См. Развертывание балансировки нагрузки на DNS в интерфейсных пулах и в пулах директоров |
Y |
| A/AAAA | Полное доменное имя каждого интерфейсного сервера или сервера Standard Edition в пуле либо отдельного сервера FE01.contoso.com FE02.contoso.com FE03.contoso.com |
Соответствующий IP-адрес каждого сервера 192.168.21.122 192.168.21.123 192.168.21.124 |
Сопоставляет имени сервера IP-адрес. | Y |
| A/AAAA | Переопределение полного доменного имени внутренних веб-служб корпоративного пула Web-int.contoso.com |
Виртуальный IP-адрес устройства балансировки нагрузки для внутренних веб-служб интерфейсного сервера 192.168.21.120 |
Необходимо для включения веб-трафика от сервера к клиенту, например для скачивания Skype для бизнеса Web App. Также требуется для мобильных клиентов. | Y |
| A/AAAA | Переопределение полного доменного имени внешних веб-служб корпоративного пула Web-ext.contoso.com |
Виртуальный IP-адрес устройства балансировки нагрузки для внешних веб-служб интерфейсного сервера 68.123.56.90 |
Необходимо для включения веб-трафика от сервера к клиенту, например для скачивания Skype для бизнеса Web App. Требуется, если мобильные клиенты разрешают DNS внутренне. Возможно сопоставление с IP-адресом обратного прокси-сервера в промежуточной подсети или IP-адресом в Интернете. | |
| A/AAAA | Полное доменное имя внутреннего SQL-сервера SQL1.contoso.com |
IP-адрес сервера 192.168.11.90 |
Сопоставляет имя внутреннего SQL-сервера, работающего с интерфейсным пулом, с его IP-адресом. | |
| A/AAAA | Полное доменное имя зеркального внутреннего SQL-сервера SQL2.contoso.com |
IP-адрес сервера 192.168.11.91 |
Сопоставляет имя внутреннего зеркального SQL-сервера, работающего с интерфейсным пулом, с его IP-адресом. | |
| A/AAAA | Полное доменное имя пула директоров Примечание. Неприменимо при использовании отдельного сервера директора. DirPool.contoso.com |
IP-адреса пула директоров Балансировка нагрузки DNS на адреса: 192.168.21.132, 192.168.21.133, 192.168.21.134 |
Балансировка нагрузки на DNS на серверы пула директоров. Сопоставляет имя пула директоров с IP-адресом, см. Развертывание балансировки нагрузки на DNS в интерфейсных пулах и в пулах директоров Директор может осуществлять проверку подлинности пользователей и не является обязательным. |
|
| A/AAAA | Полное доменное имя директора | IP-адрес каждого сервера директора | Сопоставляет имя пула директора с IP-адресом, см. Развертывание балансировки нагрузки на DNS в интерфейсных пулах и в пулах директоров | |
| A/AAAA | Полное доменное имя пула серверов-посредников | IP-адреса пула | Роль сервера-посредника является необязательной. Службы, предоставляемые сервером-посредником, можно объединить в сервер переднего плана или пул. См. Использование балансировки нагрузки на DNS в пулах серверов-посредников | |
| A/AAAA | Полное доменное имя сервера-посредника | IP-адрес сервера | Службы, предоставляемые сервером-посредником, можно объединить в сервер переднего плана или пул. См. Использование балансировки нагрузки на DNS в пулах серверов-посредников | |
| A/AAAA | Полное доменное имя сервера сохраняемого чата | IP-адрес сервера сохраняемого чата | Для использования сохраняемого чата необходим сервер сохраняемого чата. В других случаях он не требуется. | |
| A/AAAA | lyncdiscoverinternal.<sipdomain> lyncdiscoverinternal.contoso.com |
Виртуальный IP-адрес устройства балансировки нагрузки интерфейсного пула или IP-адрес директора 192.168.21.121 |
Служба внутреннего автообнаружения1, требуется для поддержки мобильных решений. Если мобильные устройства используют внутренние DNS, запись должна указывать на внешний IP-адрес или виртуальный адрес из демилитаризованной зоны. Для веб-служб требуется HLB в пуле переднего плана, так как HTTPS не может использовать DNS. Для интерфейсного пула или пула директоров запись должна указывать на виртуальный IP-адрес устройства балансировки нагрузки, а для сервера Standard Edition или отдельного сервера директора — на обычный IP-адрес. |
Y |
| CNAME | lyncdiscoverinternal.<sipdomain> lyncdiscoverinternal. contoso.com |
Полное доменное имя устройства балансировки нагрузки интерфейсного пула или полное доменное имя директора Web-int.contoso.com |
Внутренняя служба автообнаружения1 При необходимости вы можете задать запись CNAME вместо записи A. |
|
| A/AAAA | sip.<sipdomain> sip.contoso.com |
IP-адреса серверов пула переднего плана (или к каждому IP-адресу директора) Балансировка нагрузки DNS на адреса 192.168.21.122 192.168.21.123 192.168.21.124 |
Требуется для автоматической настройки, см. Обзор служб определения местоположения клиентов Skype для бизнеса. Запись или записи, указывающие на серверы пула переднего плана или серверы директора во внутренней сети, или на службу Access Microsoft Edge, когда клиент является внешним |
❷ |
| A/AAAA | ucupdates-r2.<sipdomain> ucupdates-r2.contoso.com |
IP-адрес пула HLB FE или ip-адрес сервера se/director server 192.168.21.121 |
Развертывание этой записи является необязательным ❸ | |
| SRV | _sipinternaltls._tcp. <sipdomain> Порт 5061 _sipinternaltls._tcp. contoso.com Порт 5061 |
Полное доменное имя интерфейсного пула FE-Pool.contoso.com |
Разрешает автоматический вход внутренних пользователей 1 на интерфейсный сервер/пул или на сервер/пул Standard Edition, которые осуществляют проверку подлинности клиентов и перенаправляют их запросы на вход. | ❷ |
| A/AAAA | sipinternal.<sipdomain> sipinternal.contoso.com |
Полное доменное имя интерфейсного пула FE-Pool.contoso.com |
Внутренний доступ пользователя ❶ | ❷ |
| SRV | _ntp._udp. <sipdomain> _ntp._udp.contoso.com |
Полное доменное имя сервера времени north-america.pool.ntp.org |
NTP-источник, необходимый для устройств Lync Phone Edition | Требуется для поддержки настольных телефонов. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
Полное доменное имя службы пограничного доступа EdgePool-int.contoso.com |
Создайте одну запись SRV для каждого домена SIP, имеющего мобильных клиентов с операционными системами iOS или Windows Phone. | Для поддержки мобильных клиентов |
| A/AAAA | URL-адрес администрирования Web-int.contoso.com |
Виртуальный IP-адрес устройства балансировки нагрузки интерфейсного пула 192.168.21.121 |
Панель управления Skype для бизнеса Server, см. Простые URL-адреса | |
| A/AAAA | URL-адрес собраний Web-int.contoso.com |
Виртуальный IP-адрес устройства балансировки нагрузки интерфейсного пула 192.168.21.121 |
Собрания по сети, см. Простые URL-адреса | |
| A/AAAA | URL-адрес телефонного подключения Web-int.contoso.com |
Виртуальный IP-адрес устройства балансировки нагрузки интерфейсного пула 192.168.21.121 |
Конференц-связь с телефонным подключением, см. Простые URL-адреса | |
| A/AAAA | Полное доменное имя внутренних веб-служб Web-int.contoso.com |
Виртуальный IP-адрес устройства балансировки нагрузки интерфейсного пула 192.168.21.121 |
Веб-служба Skype для бизнеса, использующаяся приложением Skype для бизнеса Web App | |
| A/AAAA | Полное доменное имя пула серверов Office Web Apps OWA.contoso.com |
Виртуальный IP-адрес сервера Office Web Apps 192.168.1.5 |
Определяет полное доменное имя пула серверов Office Web Apps | |
| A/AAAA | Внутреннее полное доменное имя Web-int.contoso.com |
Виртуальный IP-адрес интерфейсного пула 192.168.21.121 |
Определяет внутреннее полное доменное имя, используемое приложением Skype для бизнеса Web App Если вы используете балансировку нагрузки DNS в этом пуле, внешний пул и внутренняя веб-ферма не могут иметь одно и то же полное доменное имя. |
❶ Используется клиентом для обнаружения сервера переднего плана или пула переднего плана, проверки подлинности и входа в систему от имени пользователя. Дополнительные сведения: Обзор служб определения местоположения клиентов Skype для бизнеса.
❷ Это необходимо только для поддержки устаревших клиентов до Lync 2013 и настольных телефонов.
❸ В ситуации, когда устройство Unified Communications включено, но пользователь никогда не входил на устройство, запись A позволяет устройству обнаружить сервер, на котором размещена веб-служба обновления устройств, и получить обновления. В противном случае устройство получает сведения о сервере посредством автоматической подготовки при первом входе пользователя.
На схеме ниже изображен пример конфигурации с внутренними и внешними записями DNS с большим количеством примеров записей в сопутствующих таблицах.
Схема сети периметра с общедоступными IPv4-адресами
Сопоставление DNS для сети периметра (для внутренних и внешних интерфейсов)
| Тип записи | Значение | Разрешается в | Назначение | Обязательно |
|---|---|---|---|---|
| A/AAAA | Полное доменное имя внутреннего пограничного пула EdgePool-int.contoso.com |
IP-адреса пограничного пула, доступные из внутренней сети 172.25.33.10, 172.25.33.11 |
Консолидированные IP-адреса внутреннего интерфейса пограничного пула | Y |
| A/AAAA | Полное доменное имя пограничного сервера Cons-1.contoso.com |
IP-адрес сервера в пограничном пуле, доступный из внутренней сети 172.25.33.10 |
Создает запись для каждого сервера в пуле с полным доменным именем, указывающим на внутренний IP-адрес узла сервера в пуле. См. Балансировка нагрузки на DNS в пулах пограничных серверов. | Y |
| A/AAAA | Полное доменное имя пула службы пограничного доступа Access1.contoso.com |
Внешние IP-адреса пула службы пограничного доступа 131.107.16.10, 131.107.16.11 |
Служба пограничного доступа предоставляет единую надежную точку подключения для исходящего и входящего трафика по протоколу SIP. | Y |
| A/AAAA | Полное доменное имя пула пограничной службы веб-конференций Webcon1.contoso.com |
Внешние IP-адреса пограничной службы веб-конференций 131.107.16.90, 131.107.16.91 |
Пограничная служба веб-конференций позволяет внешним пользователям присоединяться к собраниям, размещенным во внутренней среде Skype для бизнеса Server. | Y |
| A/AAAA | Полное доменное имя пула av.<sip-domain> AV1.contoso.com |
Внешние IP-адреса пограничной службы аудио- и видеоконференций 131.107.16.170, 131.107.16.171 |
Пограничная служба аудио- и видеоконференций предоставляет внешним пользователям доступ к функциям видео- и голосовой связи, совместного использования приложений и передачи файлов. | Y |
| CNAME | sip.<sipdomain> sip.contoso.com |
Полное доменное имя пограничного пула внешнего доступа Access1.contoso.com |
Обнаружение пула пограничных серверов. См. Обзор служб определения местоположения клиентов Skype для бизнеса | Y |
| SRV | _sip._tls. <sipdomain> _sip._tls.contoso.com |
Полное доменное имя пограничного сервера внешнего доступа Access1.contoso.com |
Используется для доступа внешних пользователей. См. Обзор служб определения местоположения клиентов Skype для бизнеса | Y |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp.contoso.com |
Полное доменное имя пограничного сервера внешнего доступа Access1.contoso.com |
Используется для федерации и подключений к общедоступным службам обмена мгновенными сообщениями | ❶ |
| SRV | _xmpp server._tcp. <sipdomain> _xmpp server._tcp. contoso.com |
Полное доменное имя пограничного сервера внешнего доступа Access1.contoso.com |
Служба прокси-сервера XMPP обменивается сообщениями по протоколу XMPP с настроенными федеративными партнерами XMPP. | Y для развертывания федерации, в других случаях необязательно Недоступно в Skype для бизнеса Server 2019. |
| SRV | _sipfederationtls._tcp. <sipdomain> _sipfederationtls._tcp. contoso.com |
Полное доменное имя пограничного сервера внешнего доступа Access1.contoso.com |
Для поддержки службы push-уведомлений и службы push-уведомлений Apple вы создаете одну запись SRV для каждого домена SIP. ❸ | |
| A/AAAA | Полное доменное имя веб-служб пула внешних интерфейсов Web-ext.contoso.com |
Обратный общедоступный IP-адрес прокси-сервера, прокси-сервер к IP-адресу внешних веб-служб для внешнего пула ❶ 131.107.155.1 перенаправляется на 192.168.21.120 |
Внешний интерфейс интерфейсного пула, используемого приложением Skype для бизнеса Web App | Y |
| A/AAAA/CNAME | lyncdiscover.<sipdomain> lyncdiscover.contoso.com |
Обратный общедоступный IP-адрес прокси-сервера, который разрешается в IP-адрес внешних веб-служб для пула директоров, если он у вас есть, или для внешнего пула, если у вас нет директора ❷ 131.107.155.1 перенаправляется на 192.168.21.120 |
Внешняя запись для клиентского автообнаружения, также используемая для мобильных систем, Skype для бизнеса Web App и веб-приложения планировщика, обслуживаемых обратным прокси-сервером Для поддержки службы push-уведомлений и службы push-уведомлений Apple вы создаете одну запись SRV для каждого домена SIP с клиентами Microsoft Lync Mobile. 3 |
Y |
| A/AAAA | meet.<sipdomain> meet.contoso.com |
Общедоступный IP-адрес обратного прокси-сервера, указывающего на внешний веб-интерфейс для интерфейсного пула 131.107.155.1 перенаправляется на 192.168.21.120 |
Прокси для веб-службы Skype для бизнеса См. Простые URL-адреса |
Y |
| A/AAAA | dial-in.<sipdomain> dial-in.contoso.com |
Общедоступный IP-адрес обратного прокси-сервера, перенаправляющего на внешний веб-интерфейс запросы интерфейсного пула 131.107.155.1 перенаправляется на 192.168.21.120 |
Прокси для веб-службы Skype для бизнеса См. Простые URL-адреса |
Y |
| A/AAAA | Полное доменное имя пула серверов Office Web Apps OWA.contoso.com |
Общедоступный IP-адрес обратного прокси-сервера, перенаправляющего на внешний веб-интерфейс запросы сервера Office Web Apps 131.107.155.1 перенаправляется на 192.168.1.5 |
Виртуальный IP-адрес сервера Office Web Apps 192.168.1.5 |
Определяет полное доменное имя пула серверов Office Web Apps |
❶ Требуется для развертывания федерации, в противном случае необязательно.
❷ Используется клиентом для обнаружения внешнего сервера или пула переднего плана, проверки подлинности и входа в систему от имени пользователя.
❸ Это требование применяется только к клиентам на мобильных устройствах Apple или Майкрософт. Устройства Android и Nokia Symbian не используют push-уведомления.
Дополнительные сведения о пограничных серверах и сетях периметра см. в разделе Планирование DNS для пограничных серверов.
Важно!
Skype для бизнеса Server поддерживает IPv6-адреса. Дополнительные сведения см. в разделе Plan for IPv6 in Skype for Business.
Важно!
Дополнительные сведения о полных доменных именах см. в разделе DNS basics.
Разделенная DNS — конфигурация DNS, в которой две зоны DNS имеют одно пространство имен. При этом первая зона DNS обслуживает только внутренние запросы, а вторая — только внешние запросы, как представлено в таблицах выше. Дополнительные сведения: Разделенная DNS.
Гибридные подключения
Если планируется, что часть пользователей будет размещена в Интернете, а часть — локально, см. статью о планировании гибридных подключений для Skype для бизнеса Server 2019. Помимо обычной настройки DNS Skype для бизнеса Server 2015 необходимо также указать дополнительные записи DNS.
Информацию о настройке доступа пользователей к интернет-ресурсам см. в разделе "URL-адреса и диапазоны IP-адресов Office 365" по адресу https://aka.ms/o365ips.
Простые URL-адреса
URL-адрес — это ссылка на интернет-ресурс, содержащая его расположение в компьютерной сети и протокол, по которому необходимо к нему обращаться.
Skype для бизнеса Server поддерживает три "простых" URL-адреса для доступа к службам:
URL-адрес собраний используется в качестве основного URL-адреса для всех конференций на сайте. Пример простого URL-адреса собрания: https://meet.contoso.com. Пример URL-адреса конкретного собрания: https://meet.contoso.com/username/7322994.
Простой URL-адрес собраний делает ссылки на присоединение к собраниям более понятными и удобными для обмена.
URL-адрес телефонных подключений обеспечивает доступ к веб-странице "Параметры конференц-связи с телефонным подключением". Эта страница отображает номера для телефонного подключения к конференции с доступными языками, сведениями о назначенных конференциях (т. е. о собраниях, не требующих планирования) и элементами управления DTMF в ходе конференции; поддерживается также управление личными идентификационными номерами (ПИН-кодами) и сведениями о назначенных конференциях. Простой URL-адрес телефонного подключения включается во все приглашения на собрания. Таким образом пользователи, которые хотят подключиться к собранию по телефону, могут найти в нем необходимый номер телефона и ПИН-код. Пример простого URL-адреса телефонного подключения: https://dialin.contoso.com.
Простой URL-адрес администратора обеспечивает быстрый доступ к панели управления Skype для бизнеса Server Администратор может открыть панель управления Skype для бизнеса Server с любого компьютера внутри границ, охраняемых брандмауэрами организации, введя простой URL-адрес администратора в браузере. Этот URL-адрес используется внутри организации. Пример простого URL-адреса администратора: https://admin.contoso.com.
Дополнительную информацию о простых URL-адресах см. в разделе Требования DNS для простых URL-адресов для Skype для бизнеса Server.
Настройка DNS для ролей сервера
Вы можете присваивать пулам и серверам любые имена, но рекомендуем использовать легко запоминающиеся имена, которые отражают их роль в системе.
Записи DNS для отдельных серверов и пулов
Приведенные ниже основные требования к записям DNS применимы к любой роли сервера, используемой решением Skype для бизнеса. Пул — это набор серверов, которые поддерживают одни и те же службы и совместно обрабатывают запросы клиентов, направляемые им через балансировщик нагрузки. Дополнительные сведения см. в разделе Load balancing requirements for Skype for Business
Требования к записям DNS для ролей сервера/пула (предполагается балансировка нагрузки на DNS)
| Сценарий развертывания | Требование DNS |
|---|---|
| Один сервер: сохраняемый чат, директор, сервер-посредник, интерфейсный сервер |
Внутренняя запись A, разрешающая полное доменное имя сервера в IP-адрес. ServerRole.contoso.com 10.10.10.0 |
| Пул: сохраняемый чат, директор, пограничный сервер, сервер-посредник, интерфейсный сервер |
Внутренняя запись A, разрешающая полное доменное имя каждого узла сервера в пуле в IP-адрес. Пример ServerRole01.contoso.com 10.10.10.1 ServerRole02.contoso.com 10.10.10.2 Множество внутренних записей A, разрешающих полное доменное имя пула в IP-адресах узлов серверов, принадлежащих пулу. Пример ServerPool.contoso.com 10.10.10.1 ServerPool.contoso.com 10.10.10.2 |
Разделы, посвященные настройке DNS для пограничных серверов
Информацию о планировании развертывания пограничного сервера см. в статьях Планирование развертываний пограничного сервера в Skype для бизнеса Server 2015 и Расширенные возможности планирования DNS в Skype для бизнеса Server 2015 в следующих разделах.