Konfigurieren von DNS

Letztes Änderungsdatum des Themas: 2009-04-28

Sie müssen für jede externe und interne Schnittstelle jedes Edgeservers spezielle DNS-Einstellungen (Domain Name System) konfigurieren. Allgemein gilt, dass die DNS-Datensätze so konfiguriert werden müssen, dass sie auf die entsprechenden Server im internen Netzwerk zeigen, und die entsprechenden DNS-Datensätze müssen für jeden Edgeserver konfiguriert werden. Ausführliche Informationen über die empfohlenen DNS-Einstellungen finden Sie unter DNS-Anforderungen für den Zugriff durch externe Benutzer.

Falls Sie die Topologie mit zwei Firewalls verwenden, bei der das Umkreisnetzwerk vom internen Netzwerk durch eine interne Firewall getrennt ist, gibt es zwei empfohlene Möglichkeiten zum Konfigurieren der DNS-A-Datensätze, die die Edgeserver zum Kommunizieren mit den internen Servern verwenden. Sie können im Umkreisnetzwerk einen DNS-Server einrichten oder die Hostdatei auf jedem Edgeserver einzeln bearbeiten. (Aus Sicherheitsgründen ist es nicht ratsam, dass Edgeserver auf einen DNS-Server zugreifen können, der sich im internen Netzwerk befindet.)

Hinweis:
Um das Spoofing von DNS-SRV-Datensätzen zu verhindern und sicherzustellen, dass Zertifikate gültige Verknüpfungen zwischen einem Benutzer-URI und tatsächlichen Anmeldeinformationen bereitstellen, erfordert Office Communications Server 2007 R2, dass der Name der DNS-SRV-Domäne dem Servernamen im Zertifikat entspricht. Der Name des Antragstellers (Subject Name, SN) muss auf sip.<Domäne> zeigen.