Lync Server外部訪問系列PART5：模擬公網DNS

因為要實現外部用戶訪問，所以我們必然需要在公網DNS中添加我們所需要的一些A記錄，而這樣的測試需要我們擁有一個公網的域名以及一個可發布、可訪問的IP。如果沒有的話就沒辦法這樣測試，所以我們今天在物理局域網中搭建一臺DNS服務器，來模擬公網。為什么可以在局域網模擬公網環境呢？因為我們的Lync Server網絡是虛擬交換機組成的，全部都是虛擬的網絡，只有我們TMG的WAN網卡是外部網卡，允許其訪問我們的物理路由器、Internet網絡。并且我們物理局域網中的實體機也是通過TMG來連接到Lync Server網絡，也就是我們的局域網是無法直接訪問Lync Server的。下面我們就在物理局域網中搭建一臺DNS服務器，簡單的系統配置就不說了，我們只看重點。首先我們打開該服務器的本地連接屬性，把所有協議都取消，只留下INTERNET協議版本4。

clip_image001

為其配置IP地址為192.168.0.2，這與我們TMG外部網卡上的DNS是相同的。

clip_image002

為DNS服務器的計算機名稱設置一個便于識別的名稱。

通過服務器管理器，添加角色向導來添加DNS服務器角色。

clip_image003

完成DNS服務器的安裝。

clip_image004

完成之后打開DNS管理器，右鍵DNS服務器選擇新建區域。

打開新建區域向導，單擊下一步開始配置區域。

clip_image006

區域類型選擇主要區域。

clip_image007

區域名稱就寫我們Lync Server的域名。

clip_image008

在區域文件界面選擇創建新聞界，文件名保持默認即可。

clip_image009

在動態更新界面，選擇不允許動態更新。因為我們不需要動態更新，只需要添加幾條靜態的記錄。

clip_image010

完成區域創建。

clip_image011

然后我們打開正向查找區域-contoso.com，然后在右側添加我們所需要的記錄。在內容窗格中空白處右鍵-新建主機。

clip_image012

我們來創建以下幾個A記錄，sip、meet、dialin、rp、tmg這五個名稱的記錄，全部對應的IP都是192.168.0.254即我們的TMG外網卡IP地址。

clip_image013 clip_image014

clip_image015 clip_image016

clip_image017

創建完成后我們再右鍵-其他新記錄，來創建一條SRV記錄。實際的公網域名提供商很少有提供SRV記錄的，國內已知的有花生殼。在生產環境中如果一定要添加SRV記錄，如果域名服務商不支持SRV記錄，可以自建DNS服務器，找域名服務商取回DNS域名解析托管服務，發布到公網。

clip_image018

需要注意的是這里的SRV記錄配置與我們在內網中的配置不一樣，服務是_sip，協議是_tls，端口號443，提供服務的主機是sip.contoso.com。

clip_image019 ?
創建完成后，我們在物理局域網中的客戶端將其DNS配置為192.168.0.2。然后我們來測試下，還是打開命令提示符，輸入nslookup，然后輸入set type=srv，然后輸入_sip._tls.contoso.com，我們來看下結果。

clip_image020

我們可以看到我們通過192.168.0.2已經成功通過查找sip服務，已經找到了sip.contoso.com，以及443端口。然后我們輸入exit退出nslookup，然后輸入ping sip.contoso.com來查看下是否能夠找到sip.contoso.com主機。如果正確的話會得到sip.contoso.com對應的IP地址以及請求超時的結果，這是正常現象。

clip_image021

好了外網DNS模擬就到這里，如果這時我們在物理局域網中想直接使用該DNS來查找互聯網中的域名系統，我們可以直接在該DNS上設置轉發器。我們在DNS管理器中右鍵DNS服務器，選擇“屬性”。

clip_image022

然后在“轉發器”選項卡中單擊“編輯”。

clip_image023

我們來添加幾個外部DNS服務器，比如8.8.8.8、四川電信202.98.96.68等等。

clip_image024

單擊確定保存設置。

clip_image025

好了，然后我們回到TMG上面，然后查看我們之前創建的反向代理屬性-“公共名稱”-“測試規則”按鈕。稍等片刻，如果配置正確的話會出現測試成功運行完成的結果，如下圖。

在此之后，我們可以進一步的來進行外網測試，在物理局域網中的客戶端上打開瀏覽器，在“地址”欄中打開https://sip.Gianthard.com/abs，如果正常的話要求我們輸入憑據。因為默認情況下將通訊簿服務器文件夾的目錄安全性配置為 Windows 身份驗證。然后輸入請鍵入類似下面的 URL：https://meet.contoso.com/，此 URL 應會顯示無效會議頁面，我們可以查看一下證書是不是頒發給我們的Lync邊緣訪問。

到此我們的外部訪問部署就已經完成了，包括整個邊緣服務器的部署、TMG發布、反向代理、模擬外部DNS，以實現整個的外部訪問，并且由于我們的DNS添加了SRV記錄，所以我們能夠在物理局域網中進行自動配置登錄。我們整個過程的部署思路和步驟都非常清晰，所以部署起來并不難。此時此刻我們單單是啟用Lync用戶，還不能在物理局域網中登錄，因為我們還需要配置外部訪問。下一篇我們來看看外部訪問配置和測試。今天就先到這里，各位朋友有什么問題歡迎回復文章或短消息與我交流，討論。

?本文轉自 reinxu 51CTO博客，原文鏈接：http://blog.51cto.com/reinember/830095，如需轉載請自行聯系原作者

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/454517.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/454517.shtml
英文地址，請注明出處：http://en.pswp.cn/news/454517.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！