话说:”国内域名提供商,不提供SRV,不是一家的事了,但是国外域名提供商都提供。”

今天:

我们借助域名国内域名提供商,也让他“提供”一下SRV。

其实这不算是他提供。

是变向思维的形式让他提供。

1. DC

A. DC是内部服务器,同时是这三种角色:DC.DNS.ADCS

B. 不能直接使用TMG发布TCP 53 UDP 接收发送53到internet,做为公网DNS提供服务。

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

C. 事故原因

如果内部DNS发布到internet

解析出来的地址全是内部的

这样你内部是没问题

但是你外部是有问题的…

D. 解决方法:

a. 假设你内部网段是192.168.1.0/24

b. 那么你新建1台DNS服务器网段为10.112.1.0/24

c. 但你的原网关要支持设置多个内部网络,比如192.168.1.1/24 10.112.1.1/24

d. 这样你新建1台DNS服务器不会与原来生产环境的DNS产生混乱的影响

e. 作用:为了解决UC环境的Srv记录。<国内n多域名提供商不提供srv记录。建议域名更换时使用国外的域名提供商>

2. 新建-内部-DNS-服务器-internet-DNS

计算机名:

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

IP:

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

3. 新建-DNS-正向查找区域

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

主要区域

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

比如:

Contoso.com

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

不允许动态更新!

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

4. 新建-DNS-反向查找区域

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

 

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

主要区域

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

建-10.112.1.x.反向区域:

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

5. 新建-A记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

同时-建-A记录-对应-internet

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

6. 发布-内部-DNS-服务器-TMG

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

10.112.1.221

这里填写你的内部DNS服务器的IP地址。

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

7. 发布-内部-DNS-服务器-硬件防火墙

如果使用硬件防火墙只需参照如下发布端口:

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

8. 测试

intranet:

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

internet:

telnet 124.207.*.* 53

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

成功

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

Nslookup - 124.207.*.*

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

Nslookup - 124.207.*.*

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

9. 域名提供商-增加-名称服务器

9.1. 域名提供商-名称服务器-解析所有的记录

9.2. 自己 -名称服务器-解析Srv记录

作用:

A. Lync 自动登录

B. Outlook Anywhere 自动配置

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

10. 在域名提供商-增加-A记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

11. 公网测试

Nslookup - 8.8.8.8

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

在内网DNS新建-DNS-A记录:

UC.*.cn

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

正常:

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

等待…..

是否能解析到?

如果能解析到!

再考虑内部的srv

12. 添加-Srv-内部DNS服务器

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

Nslookup

Set type=srv

Nslookup

Set type=srv

_sip._tls.uc-cn.net

_sipfederationtls._tcp.uc-cn.net

统一沟通-技巧-4-让国内域名提供商“提供”SRV记录

13. 总结:

A. 内部-DNS服务器-解析-SRV

Lync-在-internet-自动登录

Lync-与-MSN-联盟

B. 将-外部-DNS服务器-比如A记录,MX记录,CNAME记录全部移到内部DNS服务器

C. 域名提供商的主域名服务器指向internet-DNS.x.net